Myatnaya
Поделись информацией. Судя по всему, у меня та же проблема.
Поделись информацией. Судя по всему, у меня та же проблема.
» ESET NOD32 (antivirus, антивирус) часть 3
А знает ли кто как отключить посылку файлов на анализ? уж очень надоедает зловредное окошечко
qwertyjopkins
В настройках нужно отключить "Система своевременного обнаружения"
В настройках нужно отключить "Система своевременного обнаружения"
Daemonts, и правда,дажеи описание есть. Спасибо
Господа наблюдаю интересные глюки с ESET NOD32 Antivirus 4.0.437 на Windows Vista with SP2 - при загрузке системы (какбы рандомно) резидентная защита хочет включаеться, а хочет и нет (иконка НОДа в трее становиться красной). Пробывал переустанавливать - безтолку. Пробывал все билди 4-ки - результат тоже 
Может у когото были такие траблы? Как с етим бороться?
Может у когото были такие траблы? Как с етим бороться?Цитата:
Myatnaya
Поделись информацией. Судя по всему, у меня та же проблема.
Nemoriya Делюсь. Всю инфу я взяла здесь: http://esetnod32.ru/esetforum/viewtopic.php?f=4&t=298
странная ситуация..на флешке создается файл recycler\flash32.exe
в с автораном..капер сразу его отлавливает удалено: вирус Worm.Win32.AutoRun.fwf Файл: K:\recycler\flash32.exe на компе где это происходит стоит нод 2.7 который молчит, обновил до версии 3.0.636.0 ситуация та же самая - всё норме, файл хороший....базы свежие...ща обновлюсь до 4 версии, посмотрим что он скажет..
в с автораном..капер сразу его отлавливает удалено: вирус Worm.Win32.AutoRun.fwf Файл: K:\recycler\flash32.exe на компе где это происходит стоит нод 2.7 который молчит, обновил до версии 3.0.636.0 ситуация та же самая - всё норме, файл хороший....базы свежие...ща обновлюсь до 4 версии, посмотрим что он скажет..
SergFM
Упакуй с паролем и выложи на обменник.
Упакуй с паролем и выложи на обменник.
SergFM
создай на флэшке файл recycler без расширения... ну что бы не мешал сделай его невидимым и папка recycler уже не создастся
создай на флэшке файл recycler без расширения... ну что бы не мешал сделай его невидимым и папка recycler уже не создастся
http://www.megaupload.com/?d=1F43KH4K пасс infected
версия 4.0.314.0 тоже сказала что всё пучком
Добавлено:
Цитата:
это вариант типа спрятаться закрыв глаза....какой-то процесс создает таки этот файл
версия 4.0.314.0 тоже сказала что всё пучком
Добавлено:
Цитата:
Scorpio29
это вариант типа спрятаться закрыв глаза....какой-то процесс создает таки этот файл
SergFM
качни утилиту от доктора http://www.freedrweb.com/download+cureit/gr/
проверь комп ей, не отключай нод во время проверки, думаю что когда доктор дойдет до этого зверя нод сразу вспомнит что нужно работать... и обнаружит его
Как бы нибыло рекомендую проверить этой утилитой, если не поможет, тогда подскажу другие пути решения
качни утилиту от доктора http://www.freedrweb.com/download+cureit/gr/
проверь комп ей, не отключай нод во время проверки, думаю что когда доктор дойдет до этого зверя нод сразу вспомнит что нужно работать... и обнаружит его
Как бы нибыло рекомендую проверить этой утилитой, если не поможет, тогда подскажу другие пути решения
Такой вопрос:
Если смотреть outpostom на сетевую активность то вижу заблокированный процесс EKRN.EXE ll-94.1.27.94.kv.sovam.net.ua 94.27.1.94 OUT REFUSED TCP HTTP 4647
екрн я так понимаю ноду принадлежит?
в причине написано 94.27.1.94 как это понять?
Если смотреть outpostom на сетевую активность то вижу заблокированный процесс EKRN.EXE ll-94.1.27.94.kv.sovam.net.ua 94.27.1.94 OUT REFUSED TCP HTTP 4647
екрн я так понимаю ноду принадлежит?
в причине написано 94.27.1.94 как это понять?
вирусяку тулза нашла - win32.hllw.autorunner.6784...в принципе не удивительно, но нод как молчал так и молчит....
guardos
inetnum: 94.27.1.0 - 94.27.1.255
netname: INET-SOL-KIEV-94-27-1-GTUA
descr: Service "Inet SOL", Kiev
descr: Golden Telecom
country: UA
org: ORG-SOGT1-RIPE
admin-c: GTUA-RIPE
tech-c: GTUA-RIPE
status: ASSIGNED PA
mnt-by: GTUA-MNT
mnt-lower: GTUA-WO-MNT
mnt-domains: GTUA-ZONE-MNT
mnt-routes: GTUA-RT-MNT
source: RIPE # Filtered
organisation: ORG-SOGT1-RIPE
org-name: Golden Telecom LLC
org-type: LIR
address: Golden Telecom LLC
Nataliya Pigorova
4 Lepse blvr
03067 Kiev
UKRAINE
phone: +380 44 490 0000
fax-no: +380 44 490 0048
admin-c: IG855-RIPE
admin-c: MVT-RIPE
admin-c: NP1533-RIPE
admin-c: KSA2-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: GTUA-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Golden Telecom Ukraine NOC
address: Golden Telecom
address: 4 Lepse blvr
address: Kiev, 03067, Ukraine
phone: +380 44 4900000
fax-no: +380 44 4900048
remarks: All abuse notifications have to be sent on:
abuse-mailbox: security@svitonline.com
admin-c: KSA2-RIPE
admin-c: MVT-RIPE
admin-c: NP1533-RIPE
tech-c: KSA2-RIPE
tech-c: MVT-RIPE
tech-c: AP8772-RIPE
tech-c: OR816-RIPE
nic-hdl: GTUA-RIPE
mnt-by: GTUA-MNT
source: RIPE # Filtered
% Information related to '94.27.0.0/17AS12530'
route: 94.27.0.0/17
descr: GT Network
origin: AS12530
mnt-by: GTUA-RT-MNT
source: RIPE # Filtered
inetnum: 94.27.1.0 - 94.27.1.255
netname: INET-SOL-KIEV-94-27-1-GTUA
descr: Service "Inet SOL", Kiev
descr: Golden Telecom
country: UA
org: ORG-SOGT1-RIPE
admin-c: GTUA-RIPE
tech-c: GTUA-RIPE
status: ASSIGNED PA
mnt-by: GTUA-MNT
mnt-lower: GTUA-WO-MNT
mnt-domains: GTUA-ZONE-MNT
mnt-routes: GTUA-RT-MNT
source: RIPE # Filtered
organisation: ORG-SOGT1-RIPE
org-name: Golden Telecom LLC
org-type: LIR
address: Golden Telecom LLC
Nataliya Pigorova
4 Lepse blvr
03067 Kiev
UKRAINE
phone: +380 44 490 0000
fax-no: +380 44 490 0048
admin-c: IG855-RIPE
admin-c: MVT-RIPE
admin-c: NP1533-RIPE
admin-c: KSA2-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: GTUA-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Golden Telecom Ukraine NOC
address: Golden Telecom
address: 4 Lepse blvr
address: Kiev, 03067, Ukraine
phone: +380 44 4900000
fax-no: +380 44 4900048
remarks: All abuse notifications have to be sent on:
abuse-mailbox: security@svitonline.com
admin-c: KSA2-RIPE
admin-c: MVT-RIPE
admin-c: NP1533-RIPE
tech-c: KSA2-RIPE
tech-c: MVT-RIPE
tech-c: AP8772-RIPE
tech-c: OR816-RIPE
nic-hdl: GTUA-RIPE
mnt-by: GTUA-MNT
source: RIPE # Filtered
% Information related to '94.27.0.0/17AS12530'
route: 94.27.0.0/17
descr: GT Network
origin: AS12530
mnt-by: GTUA-RT-MNT
source: RIPE # Filtered
SergFM
На вирустотале этот файл проверялся уже полмесяца назад, тогда его "не видели" ни НОД, ни Доктор. Сейчас Доктор определяет его как Win32.HLLW.Autoruner.6784, НОД "не видит" до сих пор. Действительно, проверь комп CureIt'ом.
И чуть выше Myatnaya выкладывала ссылку на оффорум Есета, - отпиши там, пусть почешутся.
На вирустотале этот файл проверялся уже полмесяца назад, тогда его "не видели" ни НОД, ни Доктор. Сейчас Доктор определяет его как Win32.HLLW.Autoruner.6784, НОД "не видит" до сих пор. Действительно, проверь комп CureIt'ом.
И чуть выше Myatnaya выкладывала ссылку на оффорум Есета, - отпиши там, пусть почешутся.
XenoZ спс
тулза вроде почистила комп, но после перзагрузки она опять появляется...
тулза вроде почистила комп, но после перзагрузки она опять появляется...
Scorpio29
но что делать с результатами выдачи хуиза :/
почему этот екрн процесс блокируется и именно на этом сайте?
но что делать с результатами выдачи хуиза :/
почему этот екрн процесс блокируется и именно на этом сайте?
SergFM
Не поленись, пройди по вышеупомянутой ссылке.
Там, помимо всего прочего, и конструктивный совет могут дать.
Не поленись, пройди по вышеупомянутой ссылке.
Там, помимо всего прочего, и конструктивный совет могут дать.
Спасибо огромное. Все получилось, все заработало!!!
по хуизу позвонить Наталье пироговой и спросить чё за на... ))))
но действительно лучше пройти по вышеупомянутой ссылке
SergFM
попробуй вот это http://z-oleg.com/avz4.zip - это отличная утилита для отлова подобной хрени... отмечаешь диски, ставишь галочки выполнять лечение, переходишь на вкладку типы файлов и там врубаешь скан всех файлов, можешь вообще все поставить и жми сканить... после скана нажми на очки(кнопка справа на панели) и вот тут уже нужно очень осторожно удалять объекты... потому как можешь удалить что-нибудь нужное... Мой совет - ОЧЕНЬ ОСТОРОЖНО!!!!!
А так же... в этой же AVZ жми сервис - менеджер автозапуска и там удаляй все лишнее (зеленым цветом помечены системные функции - их не нужно удалить, можно только восстановить умолчание если где требуется - это нажать кнопку вверху с восклицательным знаком) а черным помеченное нужно просмотреть, например названия типа такого winc8cachecp можно смело удалить.. ну а вообще пиши что выскочит - поможем удалить ненужное
но действительно лучше пройти по вышеупомянутой ссылке
SergFM
попробуй вот это http://z-oleg.com/avz4.zip - это отличная утилита для отлова подобной хрени... отмечаешь диски, ставишь галочки выполнять лечение, переходишь на вкладку типы файлов и там врубаешь скан всех файлов, можешь вообще все поставить и жми сканить... после скана нажми на очки(кнопка справа на панели) и вот тут уже нужно очень осторожно удалять объекты... потому как можешь удалить что-нибудь нужное... Мой совет - ОЧЕНЬ ОСТОРОЖНО!!!!!
А так же... в этой же AVZ жми сервис - менеджер автозапуска и там удаляй все лишнее (зеленым цветом помечены системные функции - их не нужно удалить, можно только восстановить умолчание если где требуется - это нажать кнопку вверху с восклицательным знаком) а черным помеченное нужно просмотреть, например названия типа такого winc8cachecp можно смело удалить.. ну а вообще пиши что выскочит - поможем удалить ненужное
Сори, если оффтоп.
Кто-нить прикрутил Eset NOD BE v.4 к Kerio WRF 6.6.0 build 5729?
Кто-нить прикрутил Eset NOD BE v.4 к Kerio WRF 6.6.0 build 5729?
Как сделать чтобы значёк NOD-a в трее не менял цвет из-за отключенных обновлений винды?
Вроде все настройки облазил, но не нашёл ничего подобного.
Вроде все настройки облазил, но не нашёл ничего подобного.
Цитата:
Как сделать чтобы значёк NOD-a в трее не менял цвет из-за отключенных обновлений винды?
Вроде все настройки облазил, но не нашёл ничего подобного.
Идеш - Настройки - Дополнительные настройки - Слева в окошке выбираешь Системные обновления - после этого справа в выпадающем списке вибираешь без обновлений.
Возникла ошибка при попытке обновления: "Общая ошибка компилятора". Как лечится?
kriman1
спасибо, я думал это апдейты нод-а имеются в виду
спасибо, я думал это апдейты нод-а имеются в виду
У меня все гуд с 314 на Вин7. Другой винды не юзаю.
Ребята, в общем есть домен и хост хочу запустить неофициальный сервер обновлений, что для этого нужно? Желательно для всех версий!!!
Буду рад любому ответу, а также и помощь в создании!!!
Буду рад любому ответу, а также и помощь в создании!!!
ESET NOD32 Antivirus Module for The Bat!
/ Подробнее здесь /
P.s.: может стоит в шапке заменить неофф. плагин на офф.?
/ Подробнее здесь /
P.s.: может стоит в шапке заменить неофф. плагин на офф.?
DedParadeD
Странно,у меня это все уже очень давно работало и настраивалось-ну года четыре так уж точно независимо от обновлений The Bat
Странно,у меня это все уже очень давно работало и настраивалось-ну года четыре так уж точно независимо от обновлений The Bat
Парни, дайте совет по управлению ESET Remote Administrator Console, у меня стоит NOD32 v4.0.417.0 . Собссна проблемма: У меня в консоли не обновляются пункты Последнее подключение, версия продукта,версия базы... почти на всех клиентах. я так понимаю они так и не прикреплены к серверу. как можно решить эту проблему. Раньше стояла v3... Переустанавливал nod32 поверх старой
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: VMware application virtualization (Thinstall)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.