» ESET NOD32 (antivirus, антивирус) часть 2

Parenek2384

Цитата:

...когда запускаю mailagent.exe... ...нод32 выдает красное окно оповещения об обнаружение вируса...

В этот день НОД32 не мог обновиться весь день, на следующий день, он обновился до следующей версии и перестал выводить сообщение о вирусе! Это была ошибка! Спасибо кто откликнулся на мое сообщение. Пользуюсь нодом уже года 2,5 и доволен! Буквально сегодня вставил чужую флешку, а там оказалась куча всяких вирусов и червей, он все детектировал и убил!

aljd

w0mbat

ок, посмотрю в службах, хотя думаю, что там
стоит загрузка автоматически.
Комп этот на работе, так, что в понедельник узнаю. Да и дома такого у меня не бывало.

Народ, подскажите пожалуйста, как сделать, чтобы при установке NOD'a на клиентские машины в сервере обновления у них автоматом прописывался по умолчанию локальный сервер ???

MikeDo
необходимл в инсталяшку прописать файл локальной конфигурации. информация о том, как это сделать, приводилась в 1 части данного топика

Gluzer
МОжно поподробнее тыкнуть, больше 40 страниц не выдержал, спасибо.

MikeDo
есть такая штука - версия для печати

Добавлено:
читай тут http://forum.ru-board.com/topic.cgi?forum=5&topic=20704&start=1860

aljd
w0mbat

В службах стоит загрузка авто. ???

На Mail.ru Agent'а уже не срабатывает, а вот на dll-ку и exe-шник RAdmin'а до сих пор. Уже везде на машинах в настройках AMON проставлен, но все равно иногда на них NOD срабатывает
Никто не знает - как долго это будет продолжаться?

masgak
ну так? а реально она в каком состоянии после запуска компа, работает или остановлена? если второе - то как реагирует на запуск?

Akam1
Цитата:

на dll-ку и exe-шник RAdmin'а до сих пор

По идее он и должен срабатывать, веть эту прогу мог установить сисадмин для управления сетью а могли хакеры для управления компом!

XenoZ

Цитата:

занеси его в исключения AMON'а и работай

не а - корп политика ... но я поступил проще натравил на него exe-пакер ...

Те кто сотрудничает с разрабами сабжа, отпишитесь плиз им. Есть такая беда - один троян приписывает пару файловых потоков к файлу svchost.exe Потоки - exe.exe и exe.exe:$DATA, при попытке стартовать нода (32 или 39 точно не помню) винда вываливается в БСОД с ошибкой, что типа была попытка записи или чтения в unpaged область, точно не помню. В сейф моде все отлично грузанулось, при проверке потоков естессно ничего НОД не показал, хотя базы были от субботы, но вирус вроде тоже субботнишний (вернее модификация), не важно. Удалил сторонней тулсой потоки и все стало нормально работать. Обновил нода, натравил его на ехешник, извлеченный из файлового потока, и НОД сразу чухнул трояна. До этого божился, что в потоке все чисто

redwhiterus
Цитата:

По идее он и должен срабатывать

Ну, это "ясен пень". Только раньше не срабатывало, а после очередного обновления модулей стало срабатывать. Вместе с Mail.ru Agent'ом. Только последний поправили, а этот до сих пор "детектится".

Смириться?

w0mbat


Цитата:

ну так? а реально она в каком состоянии после запуска компа, работает или остановлена? если второе - то как реагирует на запуск?

Просто запускаю nod32kui.exe, грузится и все, служба работает если бы не работала
думаю не запускался бы.

Akam1

Цитата:

Смириться?

А разве возможность прописать в исключения в ноде отсутствует?просто я сейчас не помню, у меня давно он был!

а кто подскажет, такой глючек у меня...
в ноде есть опция уведомление на мыло...
собственно трабла в том, что нод письма посылает, но в самом письме одни знаки вопроса приходят и только те слова, которые написаны латиницей - нормально...
в конце сообщения он пишет свое название Nod32, оно отображается нормально, все остальное - знаки вопроса, т.е. при мерно так:

?????? ???????????????????????? ??????? ??? ???????????????????????? ? ??? ????????? Nod32.

кто знает, что ето может быть и как возможно исправить?
насколько я понимаю, глючит кодировка, да?

спасибо...

ShIvADeSt

Цитата:

Те кто сотрудничает с разрабами сабжа

Так напиши сам!
Куда: или
Тема: virus (например)
Тело: четкое описание проблемы
Аттач: zip или rar архив с вирусом, пароль на архив - infected
(предпочтительнее rar с шифрованием имен)

Akam1
см. выше...

redwhiterus
Цитата:

А разве возможность прописать в исключения в ноде отсутствует?

Присутствует. Но почему-то не всегда срабатывает.

XenoZ
Цитата:

см. выше...

Такое ощущение, что либо RAdmin'ом и NOD'ом одновременно только я пользуюсь, либо опять "разрабы сабжа" тормозят.

VadimLou

Цитата:

но я поступил проще натравил на него exe-пакер

и помогло? хреново.. ))

masgak

Цитата:

Просто запускаю nod32kui.exe, грузится и все, служба работает если бы не работала
думаю не запускался бы.

повторю
nod32kui - это только морда антивируса, окошечко с галочками где можно настройки ставить и которое сообщения показывает
а nod32krn - это собственно то, что молча работает, файлы проверяет и всё такое
Если служба (она у нода одна) с названием "nod32 kernel service" и именем исполняемого файла "nod32krn.exe" при старте компа не запустится вообще, то морда (nod32kui) запустится, повисит некоторое время и сообщит о том, что не удается связаться с ядром (что и происходит)
Потому и вопрос - какой статус службы ядра ("работает" или нет) после запуска компа
Скорее всего нет, тогда что если нажать на неё правой кнопкой и выбрать "пуск"?

Dasky
нод русский? сейчас доступа к сабжу нет, посмотреть не могу, но если там можно задавать шаблон всего сообщения то проще его транслитом набрать и всё))

w0mbat
нод русский, версия 2,70,39...
настройку шаблона что-то не нашел=(
точно не подскажешь где она?

Dasky
посмотреть не могу, должно быть в настройках системы, там где можно отключить всплывающую заставку, поставить пароль на конфигурацию, ну и отсылка email тоже там же должна быть))

w0mbat
спасибо, посмотрю...

Dasky
Центр управления - Служебные программы - Настройки системы - Уведомления - кнопка Дополнительно

Dasky

Цитата:

насколько я понимаю, глючит кодировка, да?

Совершенно в дырочку!!
Nod пишет в кодировке Win1251, а комп твой наверное в KOI8/
Поменяешь кодировку, будет все О-кей, но от других кор.спондентов будешь получать "крякозябры", поскольку в кодировке Win1251, никто не работает.
Вывод: не используй данную опцию и не напрягай голову!!
Успехов!!

Mirush
вообще-то я еще давно, после установки системы, через XP Tweaker выставил использовать кодовую страницу win1252, вместо win1251...
или наоборот... не помню точно...

Добавлено:
сегодня вечером сниму в хр твикере ету галку...

Dasky
Кодировка Windows здесь не причём.
Именно там, где указал Black_Knight_Rostov, нужно поставить галку "Использовать локальные символы алфавита"

Dasky
а поставька ты галочку "Использовать локальную кодировку и сиволы" в опциях отправки сообщений

UserNOD
Gluzer
спасибо большое!!!выставил 2 галки, теперь все корректно отбражается...

w0mbat


Цитата:

то морда (nod32kui) запустится, повисит некоторое время и сообщит о том, что не удается связаться с ядром (что и происходит)

Сообщает, Но при запуске "морды" все ведь работает.


Цитата:

Потому и вопрос - какой статус службы ядра ("работает" или нет) после запуска компа
Скорее всего нет, тогда что если нажать на неё правой кнопкой и выбрать "пуск"?

Служба работает - авто, после включения компа
я обновляюсь, следовательно nod32krn
работает. Последние 4 дня все нормально.

Интересно деффки пляшут (Nod32 детектит)...
Всем известна программа-вечный триал для Нода?
Так вот, со вчерашнего дня у меня она Нодом детектится как хак-тулза
Ради интереса прогнал через Virustotal. Ознакомьтесь с результатом