Показать полную графическую версию : ESET NOD32 Антивирус/ESET NOD32 Internet Security
Знаю, где окно.
Это просто записи Нортона, оставшиеся в реестре. В других ваших сообщениях о Нортоне не упоминалось, поэтому не было ясно, откуда мог взяться LUCOMS~1. Если б Нортона не было на диске никогда, тогда можно было бы думать и о том, что под именем его компонента маскируется червь.
Если версию Нортона не помните, запускать удалителя его следов в реестре не стоит. Раз файла нет, никто обращаться в сеть не будет, а система навряд ли будет сама и постоянно "приглашать" несуществующий файл для выхода в интернет. Следовательно, на скорости это не должно отражаться.
Но я не понял, этот список вообще можно редактировать? У меня редактирования/удаления попросту нет.
perchinka
08-04-2007, 21:09
Из того раздела, список редактировать нельзя. Возможности "редактирования/удаления попросту нет", как и у Вас, у меня нет. Значит, по этому вопросу, все оk. :)
(я сейчас озадачилась другим: открою тему в этом разделе, по настройкам агнитума (пока модераторы не сделали мне замечание по офтопу :) ) - сканер агнитума нашел в ноуте "13 совпадений Coldun"!!! и три совпадения KillProk (?) Удалю все, естественно, но что в это время делал нод?....)
Я может не в тему попадаю, но решил что-то после прочтения какого-то поста про то, что кто-то после Нода Каспером 6.0 прошелся и нашел кучу троянов, себе проверить, благо он был в наличии. Так он мне нашел 12 штук. вот выкладываю их для всеобщего обозрения.
удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\WINDOWS\SYSTEM32\WINMQX32.DLL//PE_Patch.PECompact//PecBundle//PECompact
удалено: вирус Email-Worm.Win32.Luder.a Файл: C:\Program Files\eMule\LinkCreator.exe
удалено: вирус Email-Worm.Win32.Luder.a Файл: C:\System Volume Information\_restore{795872C9-C33E-42E1-AA9B-D208674E5D59}\RP50\A0010075.exe//data0012
удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\System Volume Information\_restore{795872C9-C33E-42E1-AA9B-D208674E5D59}\RP55\A0011228.dll//PE_Patch.PECompact//PecBundle//PECompact
удалено: вирус Email-Worm.Win32.Luder.a Файл: C:\System Volume Information\_restore{795872C9-C33E-42E1-AA9B-D208674E5D59}\RP55\A0011277.exe
удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\Documents and Settings\Юрий\Local Settings\Temp\mst941.tmp//PE_Patch.PECompact//PecBundle//PECompact
удалено: троянская программа Trojan.Win32.Dialer.qn Файл: C:\Documents and Settings\Юрий\Local Settings\Temp\win971.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
удалено: троянская программа Trojan.Win32.Agent.qt Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\CFCFIDEP\banner851[1].gif
удалено: троянская программа Trojan.Win32.Dialer.qn Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\EXSB8LQJ\antzom[1].exe//PE_Patch.PECompact//PecBundle//PECompact
удалено: вредоносная программа Exploit.Win32.IMG-ANI.k Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\UVUBAJWN\wc[1].gif
удалено: троянская программа Trojan.Win32.Dialer.qn Файл: C:\Documents and Settings\Юрий\Local Settings\Temporary Internet Files\Content.IE5\UVUBAJWN\xc60[1].exe//PE_Patch.PECompact//PecBundle//PECompact
удалено: вирус Email-Worm.Win32.Luder.a Файл: E:\Distr\Internet\eMule0.47c-Installer.exe//data0012
О чем это может говорить?
И после их удаления, м.б. перестали копироваться DVD диски. Не пойму, может это от этого быть?
О чем это может говорить?
И после их удаления, м.б. перестали копироваться DVD диски. Не пойму, может это от этого быть?
Это говорит о вирусах и троянах. :)
DVD - причина не в удалении, а в том, что антивирус и копировальщик друг другу мешают (ведь первый был поставлен недавно?). Можно исправить настройками, чтоб уживались.
Что кто-то чего-то не находит, а другие находят, это нормальное явление (как бы дико не звучало :) ).
Последнее время наблюдаю у нода абсолютно заторможенную реакцию на модификации Ld.Pinch (до 2-3 недель) и\или его неизлечимость, пару раз наблюдал прикол, что нод с последними триальными базами абсолютно не реагировал на "левые" процессы, а после обновления коммерческими базами сразу-же находил и предлагал лечить. Теперь пользую его только вместе со сканером DrWeb.
Еще сильно задели неудачные умолчательные настройки резидентной защиты - при заражении через открытые на запись шары, нод на конечном компе определяет событие как создание нового файла и следовательно отправляет его в карантин (еще долго среди пользователей ходили легенды про исчезающие екзешники :) ).
Shumakov
14-04-2007, 01:14
NOD32 for Windows NT/2000/XP/2003/Vista 32bit64bit v2.70.32
___________________________________________
Agnitum Outpost Firewall Pro ver. 4.0.1007.7323 (591)
программа для переноса базы для Nod 32
NOD32 Update Generator 0.1.8
NOD32 update generator на данный момент представляет собой инструмент для сборки файлов обновлений NOD32 в указанную пользователем папку и генерации файла update.ver, который содержит описания этих файлов, для последующего обновления антивируса на другой машине или при переустановке системы/антивируса.
(С) Rocket
http://www.region59.net/item249.html
Дело в том, что Nod не собирает базы, которые он загружает
Для этого есть программа NOD32 Update Generator 0.1.8
NOD32 update generator на данный момент представляет собой инструмент для сборки файлов обновлений NOD32 в указанную пользователем папку и генерации файла update.ver, который содержит описания этих файлов, для последующего обновления антивируса на другой машине или при переустановке системы/антивируса.
http://www.region59.net/item249.html
hasherfrog
10-05-2007, 15:40
UTU уже давно нет в триде, но спрошу. Вы как разрулили проблему с исключениями?
У меня 2.7. Всё работает, обновления, то, сё. Но "исключения" просто не работают.
У меня есть ASMonitor (так надо). Как я его не "исключал", каждый день по нескольку раз вижу ругань (и закрываю окошко).
Честно, уже запарился. Что делать-то?
люди как можно удалит nod32 стоит пароль
Alexander_Grig
25-05-2007, 17:09
Если не ошибаюсь, то в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info , необходимо удалить параметр PackageID .
ALEX78KOV
04-06-2007, 19:45
Nod 32 антивирус по душе мне - именно так хочется сказать, когда ты его установил после работы с Каспером и dr .Web-ом. Правда есть один ньюанс когда мягко сказать он(Nod 32) тебя нервирует.После проверки всего ПК ,допустим обнаружен вирус ,но в логе сканирования не сказано какой файл заражён и на каком разделе,после этого идёт утомительный ручной поиск данного файла в логе.В настройках стоит- удалять файл с вирусом. Хотя может я ,что не так делаю.Версия Nod 32 2.12.4
Через "Установку и удаление программ",я удалил NOD32,но он остался в "панели инструменов",и при включении компьютера,каждый раз появляется табличка с надписью "...система устарела...".Искал его при помощи поисковика и получаю " поиск не дал результатов"!Что делать?
Уй ё! Чел! Он у тебя файл хостс отредактировал! Это ни есть гуд. Было бы неплохо откатить эти изменения. Короче сноси своего удода32 (благо это сделать можно с помощью простого батника http://forum.oszone.net/thread-85326.html ). Ставь каспера. Обновляй базы. В настройках проверки моего компьютера ставь всё на максимум и ставь на ночь проверяться. По утру прсыпаешся. Найдены вири. Начинаеш лечить. И если появиться кнопка "откат" или что то подобное, то нажимай ей. Этот файл который по твоим записям как то влияет на работу инета. Правильную работу инета. Его изменять нестоит. А если до него вирь добрался, то это очень плохо.
Через "Установку и удаление программ",я удалил NOD32,но он остался в "панели инструменов",и при включении компьютера,каждый раз появляется табличка с надписью "...система устарела...".Искал его при помощи поисковика и получаю " поиск не дал результатов"!Что делать?
Уй ё! Чел! Он у тебя файл хостс отредактировал! Это ни есть гуд. Было бы неплохо откатить эти изменения. Короче сноси своего удода32 (благо это сделать можно с помощью простого батника http://forum.oszone.net/thread-85326.html ). Ставь каспера. Обновляй базы. В настройках проверки моего компьютера ставь всё на максимум и ставь на ночь проверяться. По утру прсыпаешся. Найдены вири. Начинаеш лечить. И если появиться кнопка "откат" или что то подобное, то нажимай ей. Этот файл который по твоим записям как то влияет на работу инета. Правильную работу инета. Его изменять нестоит. А если до него вирь добрался, то это очень плохо.
Пардон. Какой Хостс? Какой откат? Как этот батник удалит НОДа? Какой-такой "файл" влияет на работу инета? Если (если принять, что это почему-то Hosts :) ) в файле hosts нежелательные записы, то исправляют их, а не восстанавливают систему. И что, восстановление не вернёт удалённого НОДа?
Каспера тоже выносят запросто: http://virusinfo.info/showpost.php?p=79780&postcount=2 Ещё можно попробовать, к примеру, RKUnhooker-ом (только не обращать внимание на значки в трее). Про руткит производства авторов RKU и речи нет. И не только. Пишутся же пинчи "под Каспера" (как и под другие), что, видит?
А как нод32 работает в терминальной сесии на Вин2003?
DerikА как нод32 работает в терминальной сесии на Вин2003?
нормально.
Пардон. Какой Хостс? Какой откат? Как этот батник удалит НОДа? Какой-такой "файл" влияет на работу инета? Если (если принять, что это почему-то Hosts ) в файле hosts нежелательные записы, то исправляют их, а не восстанавливают систему. И что, восстановление не вернёт удалённого НОДа?
Файл hosts, находящийся по адресу C:\WINDOWS\system32\drivers\etc Этот файл нужен для того, чтобы компьютер знал по какому адресу какой сайт находится. Например ты можешь прописать адрес и прописать название сайта - и комп будет этот сайт искать по этому адресу. Например, туда можно прописать 127.0.0.1 playboy.com - и за плейбоем эксплорер будет лезть на твой же комп. А если засунуть не плейбой.ком и не 127.0.0.1 а сайт откуда грузиться будет трой вместе с вирём? Что бы такого небыло, для этого в каспере есть проактивная защита, которая недаёт изменять файл, а точнее рапортует о его изменении. Я не про откат системы говорил, а про функцию отката вредоносных изменений в каспере. Изменили критическйи файл в системе=> Алерт со стороны каспера. Если пользователь нехочет что бы изменения были сохранены, то он его откатывает до первоначального состояния, т.е неизменённого.
Каспера тоже выносят запросто: http://virusinfo.info/showpost.php?p=79780&postcount=2
Ты верно прикалываешся. Я то же могу написать, что вынес нода телепатией. И что. Что ты мне за ссылку дал. Там тока слова, ни фактов, ни доказательств. да, я уверен что каспера можно вынести, вынести можно всё. Вопрос лишь в том как трудно это сделать. Как мы видим на видюхе http://rapidshare.com/files/35581219/NOD_vs_KIS.rar.html НОДа запросто выносят обычным батником. Каспера то же наверно можно вынести, только вот это будет намного сложнее, чем с нодом.
BOJIAHg, вы уж с нас точно прикалываетесь. К чему вы например начали рассказывать про файл hosts если у человека просто нод не полностью удалился? И с чего вы взяли что нод редактирует hosts и что его можно удалить батником?
А если засунуть не плейбой.ком и не 127.0.0.1 а сайт откуда грузиться будет трой вместе с вирём?
угу, а вирусные сигнатуры и резидентный+http модуль не для этого ли случая придумали?
Привет всем! У меня такй вопрос, установлен NOD32, какую еще программу можно добавить, что бы хорошенько защитить копьютер от всякой заразы. Опер. windows vista
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.