Войти

Показать полную графическую версию : ESET NOD32 Антивирус/ESET NOD32 Internet Security


Страниц : 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Erekle
08-04-2007, 20:52
Знаю, где окно.
Это просто записи Нортона, оставшиеся в реестре. В других ваших сообщениях о Нортоне не упоминалось, поэтому не было ясно, откуда мог взяться LUCOMS~1. Если б Нортона не было на диске никогда, тогда можно было бы думать и о том, что под именем его компонента маскируется червь.
Если версию Нортона не помните, запускать удалителя его следов в реестре не стоит. Раз файла нет, никто обращаться в сеть не будет, а система навряд ли будет сама и постоянно "приглашать" несуществующий файл для выхода в интернет. Следовательно, на скорости это не должно отражаться.

Но я не понял, этот список вообще можно редактировать? У меня редактирования/удаления попросту нет.

perchinka
08-04-2007, 21:09
Из того раздела, список редактировать нельзя. Возможности "редактирования/удаления попросту нет", как и у Вас, у меня нет. Значит, по этому вопросу, все оk. :)

(я сейчас озадачилась другим: открою тему в этом разделе, по настройкам агнитума (пока модераторы не сделали мне замечание по офтопу :) ) - сканер агнитума нашел в ноуте "13 совпадений Coldun"!!! и три совпадения KillProk (?) Удалю все, естественно, но что в это время делал нод?....)

Geo55
09-04-2007, 19:49
Я может не в тему попадаю, но решил что-то после прочтения какого-то поста про то, что кто-то после Нода Каспером 6.0 прошелся и нашел кучу троянов, себе проверить, благо он был в наличии. Так он мне нашел 12 штук. вот выкладываю их для всеобщего обозрения.

удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\WINDOWS\SYSTEM32\WINMQX32.DLL//PE_Patch.PECompact//PecBundle//PECompact
удалено: вирус Email-Worm.Win32.Luder.a Файл: C:\Program Files\eMule\LinkCreator.exe
удалено: вирус Email-Worm.Win32.Luder.a Файл: C:\System Volume Information\_restore{795872C9-C33E-42E1-AA9B-D208674E5D59}\RP50\A0010075.exe//data0012
удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\System Volume Information\_restore{795872C9-C33E-42E1-AA9B-D208674E5D59}\RP55\A0011228.dll//PE_Patch.PECompact//PecBundle//PECompact
удалено: вирус Email-Worm.Win32.Luder.a Файл: C:\System Volume Information\_restore{795872C9-C33E-42E1-AA9B-D208674E5D59}\RP55\A0011277.exe
удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\Documents and Settings\Юрий\Local Settings\Temp\mst941.tmp//PE_Patch.PECompact//PecBundle//PECompact
удалено: троянская программа Trojan.Win32.Dialer.qn Файл: C:\Documents and Settings\Юрий\Local Settings\Temp\win971.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\CFCFIDEP\banner851[1].gif
удалено: троянская программа Trojan.Win32.Dialer.qn Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\EXSB8LQJ\antzom[1].exe//PE_Patch.PECompact//PecBundle//PECompact
удалено: вредоносная программа Exploit.Win32.IMG-ANI.k Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\UVUBAJWN\wc[1].gif
удалено: троянская программа Trojan.Win32.Dialer.qn Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\UVUBAJWN\xc60[1].exe//PE_Patch.PECompact//PecBundle//PECompact
удалено: вирус Email-Worm.Win32.Luder.a Файл: E:\Distr\Internet\eMule0.47c-Installer.exe//data0012

О чем это может говорить?
И после их удаления, м.б. перестали копироваться DVD диски. Не пойму, может это от этого быть?

Erekle
09-04-2007, 20:50
О чем это может говорить?
И после их удаления, м.б. перестали копироваться DVD диски. Не пойму, может это от этого быть?
Это говорит о вирусах и троянах. :)
DVD - причина не в удалении, а в том, что антивирус и копировальщик друг другу мешают (ведь первый был поставлен недавно?). Можно исправить настройками, чтоб уживались.

Что кто-то чего-то не находит, а другие находят, это нормальное явление (как бы дико не звучало :) ).

XXXler
10-04-2007, 00:31
Последнее время наблюдаю у нода абсолютно заторможенную реакцию на модификации Ld.Pinch (до 2-3 недель) и\или его неизлечимость, пару раз наблюдал прикол, что нод с последними триальными базами абсолютно не реагировал на "левые" процессы, а после обновления коммерческими базами сразу-же находил и предлагал лечить. Теперь пользую его только вместе со сканером DrWeb.

Еще сильно задели неудачные умолчательные настройки резидентной защиты - при заражении через открытые на запись шары, нод на конечном компе определяет событие как создание нового файла и следовательно отправляет его в карантин (еще долго среди пользователей ходили легенды про исчезающие екзешники :) ).

Shumakov
14-04-2007, 01:14
NOD32 for Windows NT/2000/XP/2003/Vista 32bit64bit v2.70.32
___________________________________________
Agnitum Outpost Firewall Pro ver. 4.0.1007.7323 (591)

Derus
19-04-2007, 22:41
программа для переноса базы для Nod 32
NOD32 Update Generator 0.1.8
NOD32 update generator на данный момент представляет собой инструмент для сборки файлов обновлений NOD32 в указанную пользователем папку и генерации файла update.ver, который содержит описания этих файлов, для последующего обновления антивируса на другой машине или при переустановке системы/антивируса.
(С) Rocket
http://www.region59.net/item249.html

Derus
19-04-2007, 23:23
Дело в том, что Nod не собирает базы, которые он загружает
Для этого есть программа NOD32 Update Generator 0.1.8
NOD32 update generator на данный момент представляет собой инструмент для сборки файлов обновлений NOD32 в указанную пользователем папку и генерации файла update.ver, который содержит описания этих файлов, для последующего обновления антивируса на другой машине или при переустановке системы/антивируса.
http://www.region59.net/item249.html

hasherfrog
10-05-2007, 15:40
UTU уже давно нет в триде, но спрошу. Вы как разрулили проблему с исключениями?

У меня 2.7. Всё работает, обновления, то, сё. Но "исключения" просто не работают.

У меня есть ASMonitor (так надо). Как я его не "исключал", каждый день по нескольку раз вижу ругань (и закрываю окошко).
Честно, уже запарился. Что делать-то?

Adilhan
21-05-2007, 13:37
люди как можно удалит nod32 стоит пароль

Alexander_Grig
25-05-2007, 17:09
Если не ошибаюсь, то в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info , необходимо удалить параметр PackageID .

ALEX78KOV
04-06-2007, 19:45
Nod 32 антивирус по душе мне - именно так хочется сказать, когда ты его установил после работы с Каспером и dr .Web-ом. Правда есть один ньюанс когда мягко сказать он(Nod 32) тебя нервирует.После проверки всего ПК ,допустим обнаружен вирус ,но в логе сканирования не сказано какой файл заражён и на каком разделе,после этого идёт утомительный ручной поиск данного файла в логе.В настройках стоит- удалять файл с вирусом. Хотя может я ,что не так делаю.Версия Nod 32 2.12.4

tomich
05-06-2007, 07:42
Через "Установку и удаление программ",я удалил NOD32,но он остался в "панели инструменов",и при включении компьютера,каждый раз появляется табличка с надписью "...система устарела...".Искал его при помощи поисковика и получаю " поиск не дал результатов"!Что делать?

BOJIAHg
13-06-2007, 22:11
Уй ё! Чел! Он у тебя файл хостс отредактировал! Это ни есть гуд. Было бы неплохо откатить эти изменения. Короче сноси своего удода32 (благо это сделать можно с помощью простого батника http://forum.oszone.net/thread-85326.html ). Ставь каспера. Обновляй базы. В настройках проверки моего компьютера ставь всё на максимум и ставь на ночь проверяться. По утру прсыпаешся. Найдены вири. Начинаеш лечить. И если появиться кнопка "откат" или что то подобное, то нажимай ей. Этот файл который по твоим записям как то влияет на работу инета. Правильную работу инета. Его изменять нестоит. А если до него вирь добрался, то это очень плохо.

Erekle
14-06-2007, 00:46
Через "Установку и удаление программ",я удалил NOD32,но он остался в "панели инструменов",и при включении компьютера,каждый раз появляется табличка с надписью "...система устарела...".Искал его при помощи поисковика и получаю " поиск не дал результатов"!Что делать?

Уй ё! Чел! Он у тебя файл хостс отредактировал! Это ни есть гуд. Было бы неплохо откатить эти изменения. Короче сноси своего удода32 (благо это сделать можно с помощью простого батника http://forum.oszone.net/thread-85326.html ). Ставь каспера. Обновляй базы. В настройках проверки моего компьютера ставь всё на максимум и ставь на ночь проверяться. По утру прсыпаешся. Найдены вири. Начинаеш лечить. И если появиться кнопка "откат" или что то подобное, то нажимай ей. Этот файл который по твоим записям как то влияет на работу инета. Правильную работу инета. Его изменять нестоит. А если до него вирь добрался, то это очень плохо.
Пардон. Какой Хостс? Какой откат? Как этот батник удалит НОДа? Какой-такой "файл" влияет на работу инета? Если (если принять, что это почему-то Hosts :) ) в файле hosts нежелательные записы, то исправляют их, а не восстанавливают систему. И что, восстановление не вернёт удалённого НОДа?

Каспера тоже выносят запросто: http://virusinfo.info/showpost.php?p=79780&postcount=2 Ещё можно попробовать, к примеру, RKUnhooker-ом (только не обращать внимание на значки в трее). Про руткит производства авторов RKU и речи нет. И не только. Пишутся же пинчи "под Каспера" (как и под другие), что, видит?

Derik
20-06-2007, 16:04
А как нод32 работает в терминальной сесии на Вин2003?

ShaddyR
20-06-2007, 23:00
DerikА как нод32 работает в терминальной сесии на Вин2003?
нормально.

BOJIAHg
21-06-2007, 19:26
Пардон. Какой Хостс? Какой откат? Как этот батник удалит НОДа? Какой-такой "файл" влияет на работу инета? Если (если принять, что это почему-то Hosts ) в файле hosts нежелательные записы, то исправляют их, а не восстанавливают систему. И что, восстановление не вернёт удалённого НОДа?
Файл hosts, находящийся по адресу C:\WINDOWS\system32\drivers\etc Этот файл нужен для того, чтобы компьютер знал по какому адресу какой сайт находится. Например ты можешь прописать адрес и прописать название сайта - и комп будет этот сайт искать по этому адресу. Например, туда можно прописать 127.0.0.1 playboy.com - и за плейбоем эксплорер будет лезть на твой же комп. А если засунуть не плейбой.ком и не 127.0.0.1 а сайт откуда грузиться будет трой вместе с вирём? Что бы такого небыло, для этого в каспере есть проактивная защита, которая недаёт изменять файл, а точнее рапортует о его изменении. Я не про откат системы говорил, а про функцию отката вредоносных изменений в каспере. Изменили критическйи файл в системе=> Алерт со стороны каспера. Если пользователь нехочет что бы изменения были сохранены, то он его откатывает до первоначального состояния, т.е неизменённого.

Каспера тоже выносят запросто: http://virusinfo.info/showpost.php?p=79780&postcount=2
Ты верно прикалываешся. Я то же могу написать, что вынес нода телепатией. И что. Что ты мне за ссылку дал. Там тока слова, ни фактов, ни доказательств. да, я уверен что каспера можно вынести, вынести можно всё. Вопрос лишь в том как трудно это сделать. Как мы видим на видюхе http://rapidshare.com/files/35581219/NOD_vs_KIS.rar.html НОДа запросто выносят обычным батником. Каспера то же наверно можно вынести, только вот это будет намного сложнее, чем с нодом.

XXXler
21-06-2007, 20:43
BOJIAHg, вы уж с нас точно прикалываетесь. К чему вы например начали рассказывать про файл hosts если у человека просто нод не полностью удалился? И с чего вы взяли что нод редактирует hosts и что его можно удалить батником?
А если засунуть не плейбой.ком и не 127.0.0.1 а сайт откуда грузиться будет трой вместе с вирём?
угу, а вирусные сигнатуры и резидентный+http модуль не для этого ли случая придумали?

egick
02-07-2007, 21:16
Привет всем! У меня такй вопрос, установлен NOD32, какую еще программу можно добавить, что бы хорошенько защитить копьютер от всякой заразы. Опер. windows vista




© OSzone.net 2001-2012