» ESET NOD32

Короче жопа!
"Я тоже столкнулся с этим вирусом.... у нас на станции (Минская ТЭЦ-4) все машины в сети (кроме сервака) заразились, а при лечении касперским легли....

Народ не может понять происхождения вируса....... вот вам подтверждение что он белорусский!
Если просмотреть любой из зараженных файлов или сам svchost.com в блокноте то находим следующий текст:

Delphi-the best. цветочки-лютики off all the rest. Neshta 1.0 Made in Belarus. Прывiтанне усiм ~цiкавым~ беларус_кiм дзяучатам. Аляксандр Рыгоравiч, вам таксама Восень - кепская пара... Алiварыя - лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]"
NOD32 его не видит!!!

swis
извините за офф, но
я бы посоветовал послать тело вируса в соответствующие конторы (тов-щам лаборатории Касперского или разработчикам Nod-a), и возможно через пару дней будет вам счастье в виде обновленной антивирусной базы

Отослал тело НОДовцам. Пока тишина. Базы обновились, но вирус игнорируют. Спас доктор Веб со своей бесплатной утилиткой. Все вроде почистил исправно в отличие от Каспера. Жду ответа он НОДа, потому как это дело надо как-то мониторить

swis
c максимальными настройками НОДа проверял? Может выложи где запароленный архивчик

проверял. С максимальными настройками - глубокое сканирование с расширенным эвристическим анализом. База 1.1361. Нужен архив - давай мыло

swis

Цитата:

Жду ответа он НОДа

У них как-то странно саппорт работает, я тоже посылал несколько раз архивы с undetected (ч/з threatsense) - ни слуху, ни духу. Как небыло сигнатур в базах, так и нет.

Цитата:

Нужен архив - давай мыло

на рапидшару или мегааплоад положи.

Да действительно АХТУНГ полнейший с Neshta!!!
У нас в локалке полегли все компы с НОДом! Х** я его больше поставлю - каспер я тебя люблю! У меня он убил винду вообще 30 декабря!
Вот что говорит симантек:
http://securityresponse.symantec.com/avcenter/venc/data/w32.neshuta.html
и дрвеб
http://forum.drweb.ru/index.php?showtopic=39461
Вирус заражает все ехе, которые найдет на венике. Он прописывает себя на открытие всех ехе. При его удалении естественно перестают открываться ехе. Вирусом является САМ svchost.com
НОД вроде его до сих пор не видит!
Я сам из Минска.
зы
Беларусы жгут!

А це усе потому, что файрволы еще никто не отменял

поставил НОД32 и теперь во всех письма хпоявилося
"Проверено НОДом - вирусов нет"
как с этим бороться ?

sasku
\ESET\cfgedit.exe\imon\настройки\pop3\Добавлять уведомление NOD32 в сообщения...
on\off

Можете подскзать, как создать установочный пакет для нода, т.е. инсталяшку с уже забитыми параметрами?

Нужно создать файл параметров через Configuration Editor

И потом запустить setup.exe c параметрами, например через WinRar SFX (собственно так сделан оригинальный инсталлятор, можно его WinRAR-ом расковырять).

Вот у меня такие параметры для SFX


Код:
Path=C:\Program Files\ESET\Setup
SavePath
Setup=setup.exe /cfg=config.xml /reboot /instmfc /silentmode

Подскажите, по каким портам серверная часть НОД32 обменивается статистикой с вышестоящим сервером НОД32. Нужно для настройки ваервола? Консоль использует TCP/UDP 2223 для подключения к серверу, клиенты используют TCP 2222. А вот про сами серваки ничего не сказано. На сайте нашёл информацию о порте 2846, но не указан тип порта... Может есть ещё какие-то порты. Версия сервака стоит последняя 1.0.9

alexhemp
Большое спасибо, именно это мне и нужно было! Просто, не додумался в архив это все запихать.

Сорри за ламерский вопрос, но кто-нибудь объяснит внятно - в чем разница между
NOD32 Admin, NOD32 Standard и NOD32 Remote Administrator Server/Console? И что народ обычно ставит на файлсервер под Windows Server 2003? Заранее спсб!

NOD32 for Windows 2003/XP 64-BIT - standard 2.51.20
NOD32 for Windows 2003/XP 64-BIT - administrator 2.51.20
_http://www.eset.com/download/download.htm

У меня NOD32 2.5. Недавно его установила. Проблема в том, что диски (CD/DVD)записываются значительно дольше (по 40 мин.), чем раньше. Не совсем понимаю, что в настройках нужно изменить, чтобы он не сканил при записи дисков?

Linda

Цитата:

чтобы он не сканил при записи дисков?

Тут, что у вас другое, У меня не замечено такого, хотя в настройках AMON отмечены все позиции в "Обнаружении", попробуйте отключить ненужные позиции, хотя....
Еще, выгрузите NOD при зиписи болванок и сравните результат, короче надо искать.
Не в NODе дело, мое такое мнение.
Успехов!!

Mirush

Такое явление стало наблюдаться сразу после его установки. И даже, если сейчас отключить AMON - то же самое. Значит у него есть скрытые какие-то процессы либо несостековочка с чем-то...

Linda
Nodом пользуюсь уже 3года, переставил 4 вида версий и никаких таких глюков не было и нет, отличная работа!!
Начнем по порядку:
1. какая версия установлена?
2. какая ОС, и краткие характеристики машины.
3. не Amon отключить, а выгрузить Nod из системы/ nod32 krn.exe и nod32 kui.exe/
надеюсь знаете как?
далее пробовать писать болванки, если все нормально, тогда сносить Nod и переустановить поновой,что-то стало криво.
И последнее, сколько прог в автозагрузке на машине, и какова нагрузка на оп. память.
Может в этом дело? короче ищите на машине, что-то у вас не лады.
Успехов!!!

Народ подскажите пожалуйста никто не сталкивался с такой проблемой?
Чего оно красным то горит?

сорри )) переборщил малость с размерчиком ))




по моему можно было просто попросить переделать ...

her_ivanov,а хрен его знает-может сигнализирует что обновка не свежая?...хотя...
текущая 1.1377....не знаю..


Добавлено:
her_ivanov
а так всегда было?

q3a

да с самого начала ... обновление то свежее вот что самое странное ... вроде установил настроек то особо никаких вносить не надо ...
почему олдест вершион так и не смог понять ... форум листал ... кто то задавал похожий вопрос но ответа так и не было ... (((

Мальчики, молодые люди, мужчины!
Помогите даме решить ее проблему
Но с начало просьба, если ругать меня, то про себя
Решила поставить NOD, а до этого стоял Нортон, но он меня
не устраивал тем, что вообще не ловил ничего. А висел в трее в
место мебели. Поставила NOD, не удалив, Нортон.
Как мне потом сказали, что так не делают, надо было ставить что-то одно.
ОК. Снесла оба, почистила реестр, но не вручную, а программой Reg Organizer.
Может она и не чистит, а делает вид, а может, мне этого вообще делать не стоило?
Поставила заново NOD, крякнула его, обновила базы.
И началось самое интересное. Комп стал безбожно зависать, когда его после ночи
включаешь и в процессе дня. Тормозит, как будто ему залили тормозную
жидкость полный банк. Когда я в инете открываю программы или набиваю текст
в icq, тормоза страшные. Вот и сейчас набивала текст в блокноте и эта редиска опять повисла. Убрала NOD из трея и все равно тормоза в инете (
Прям, убила б его. Что такое твориться с моим компьютером, может ли быть такое от NOD'a? Ведь до того, как установила NOD, не было таких тормозов (
Подскажите, что я не так сделала и как мне исправить сию ситуацию, господа?

Ksenichka

Цитата:

крякнула его

NOD не крякает никто,только ключи!!!! (доказано в варезнике неоднократно)
затем возьми autoruns и process explorer от sysinternals.com и отключи лишнее

Добавлено:

Цитата:

Убрала NOD из трея

это каким образом?!он из трея не выковыривается,только цвет меняет.

Да-ааа! У тебя точно NOD?

Точно НОД. Кряк и патч это разные вещт? ))
Убрала программой, что чистила реестр. Там есть раздел Автозагрузка, там и удалила, а потом комп перезагрузила и все, Нод в трее нет.
Это что такое autoruns и process explorer ?

Ksenichka
Если быть точнее, то из из Автозагрузки и трея ты убрала Контрольный центр НОД32.
Зайди в Администрирование-Службы и обнаружишь там благополочно запущенную и работающую службу NOD32 Kernel Service.
Попробуй сделать у этой службы ручной тип запуска, отключи её и перезагрузись. Посмотри, как будут вести себя тормоза.
Да, и раз ты считаешь, что НОД тормозит систему именно в интернете, пройдись по настройкам совместимости IMON (IMON-Настройка-HTTP-Настройка совместимости-Совместимость клиента)

Ksenichka
1.пуск- панель управления -установка удаление программ
Удалить Нортон и НОД окончательно.
2.чистка реестра
3.заглянуть в варезник за нормальным комплектом НОДа.(см. шапку)

Ksenichka
скачайте SymNRT ( http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039?Open&src=bar_sch_nam&docid=2004093015165236&nsf=tsgeninfo.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl= )и попробуйте удалить остатки NAV

Чего-то я так и не понял - а можно ли для AMON'а задавать исключения по маске и, если да, то как?