тогда можно загрузится в дос (с помощью загрузочного диска или дискеты) и прибить файл из доса, кроме того есть версии антивирей и под дос (nod32 drweb) - ими можно после удаления файла ещё раз прогнать винт.

shabalin
возьми в безопасном режиме отключи сервис который юзает эту библиотеку и удали. Если удалить не получается, то переименуй его и потом удалю.

nopresent, в этом топе обсуждаем NOD, способы удаления вирусов в этом топе.

Stanly, тебе в другой раздел. Дело в не в OutPost-е. Смотри шапку.
Сообщение удалено.

Всем привет.... У меня не отображаются логи.... Почему это может происходить?

Установленна версия nod стандарт не Админ. Каким образом или кой прогой можно, можно сохранить на жёст. диск обновления, дабы в последствии повторно при установке не обновлять тонны:confused:

Эта прога тебе поможет NOD32 Update Viewer. Сначала создашь зеркало обнрвлений, затем обновишься с него

Уважаемые пользователи НОДа, кто просветит, в чем грабли? Обновился до версии 2.50.25, версия базы 1.1733, теперь при перезагрузке система (а именно WinMe) ругается на nod32kui (попытка выполнить недопустимую операцию), при попытке настроить что-либо вылет с синим экраном, так же при попытке просканить комп.

MakarOG
Предположительно дело в том, что на более ранней версии (ммм... не помню уже 2.16.?) у вас стоял русификатор. Лечится только полной деинсталяцией с обязательным удалением файлов русификатора и новой установкой.
Начиная с версии 2.50.25 существует официальная русскоязычная версия НОД32.

Добрый день. Я встретился с такой проблемой при использовании NOD32. Установил NOD32 Standard на 20 машин с Windows XP в корпоративной сети. На всех компьютерах в нашем домене системным администратором включено автоматическое обновление Windows. Ранее использовался антивирус Symantec. Так вот, на компьютерах с NOD32 при запуске процессом svchost.exe процесса wuauclt.exe процесс svchost.exe занимает 70-90% процессорного времени. Длиться это может от нескольких минут минут до 20ти в зависимости от производительности компьютера. Изучая записи протокола C:\WINDOWS\WindowsUpdate.log устанавливаю, что "подвисание" svchost.exe происходит именно в процессе обновления, при этом сами обновления часто ОС вовсе не требуются. В Control Center NOD32 при этом видно, что обращение идет к различным файлам *.msp - "Исправлениям Windows Installer", видимо, ОС проверяет эти самые установленные компоненты. Если завершить процесс wuauclt.exe с помощью диспетчера задач, процесс svchost.exe "успокаивается" через некоторое непродолжительное время. Не встречались ли Вы с такой проблемой?

Доброго времени суток! Прошу помочь при решении следующей проблемы. На тачке стои nod32 постоянно обновляется все без проблем. Регулярно делаю проверку (глубокий анализ) но вот уже на протяжении недели нод постоянно выдает мне что на диске обнаружен вирус, показывает путь к нему, но кнопка удалить не активна. Открываю этот каталог, там этого файла нет. Делаю проверку всего компьютеров вирусов не обнаруживает. А это окно с предупреждением о вирусе выскаивает с определенной перодичностью. кто знает в чем может быть проблема и как ее можно решить. Заранее спасибо! :help:

NetS а можно полный сабж? И потом как ты узнал, что его там нет? Фаром зарил или через виндузовский проводник.

смотрю через проводник, фар тоже ничего не показал. Еще после этого остается файлик autorun.inf
в котором следующая запись
[autorun]
open=setup.exe
icon=setup.exe,0

зы. винда стоит xp sp2

NetS Это вирус! Для начала отруби админские шары, потом сеть физически, проверь всем чем есть на вирусы и adware, spyware и т.д. и т.п., автозагрузку, причев эти проверки в безопасном режиме делай. Если не поможет - чисти вручную.

Не факт. Но проверить конечно не мешало бы. В безопасном режиме смотрим автозагрузку всего что загружается. На другом компе на флешку льем Нод и с флешки проверяем свою машину.
Есть еще вариант - Нод в свое время нашел вирус в папке на которую он сейчас ругается и снес файло или в карантин присунул. Так вот событие и вскакивает каждый раз, что он нашел там вирус. Пару раз наталкивался на такие сабжи. Отключил их нафик в настрйках Нода при следующей перезагрузке сабж не выскакивал.

все проверил в безопасном режиме и нодом и на adware, spyware, ничего не нашел.


в том то и дело что нет этого файла, немогу его увидеть ни фаром ни проводником.


очистил все логи и карантин.

NetS
Если комп в локалке, может в шары кто-то постоянно пробует зараженный файл записать? Посмотри логи соединений накануне срабатывания НОДа.

а как и где их можно посмотреть?

NetS, надо включать аудит соединений и смотреть что откуда сыпется. Но это реально нагружает машину, да и за всем сложно уследить.

Да и не факт что оно из сети берется. Возможно в системе есть какой-то лоадер, который сливает вирь.

Каким-нить сторонним софтом. Как вариант, может попробовать расшарить другую папку - если и туда пойдет вирус, скорее всего в сети есть зараженный комп.
P.S.
Только что сам проверил - при копировании из сети НОД автоматом удаляет заразу и кнопка удаления неактивна

Работал суппортом в конторке на 25 машин, была похожая ситуация. Дабы долго не мучиться загружался с WinPE и проверял встроенным антивирем все машины. На одной нашел зверька. Работы на полтора часа, и все чисто.

Проверил нодом все тачки в сети, чисто. Но вирус на шаре так и появляется. Убрал расшареный ресурс. И все прошло, сообщение о вирусе перестали появляться. Получается вирус где-то в сети на какой то тачке. Только вот какой непойму??? :idontnow:

NetS Сталкивался с похожей ситуацией. Пришлось физически отключать все компьютеры от сети, каждый чистить, и только потом снова включать.

тачки проверил все, единственно что когда проверял не отключал от сети.
Правда в сети есть 2 тачки под Linux, их я не проверял. Может в них все дело? :idontnow: :help:

NetS
Значит, надо следить за соединениями. Попробуй прогу _http://killprog.narod.ru/kwatchr.html
Возможно, в сети нет зараженных компов, а кто-то умышленно копирует вирус.

Привет всем! :)
Подскажите, пожалуйста, как интегрировать антивир.базы в НОД на компе без возможности подсоединения к сети? Буду благодарен за помощь!! :beer:

andira
Проще всего перенести файлы nod32.000, 002, 003, 004, 005, 006.

при подключении со станции на зеркало спрашивает имя/пароль. вроде все настроено (на зеркале указаны), а обновляться не дает - требует имя/пароль, ввожу - бестолку. подскажите, как правильно настроить.

2andira: создаешь базы обновления через прогу n32upgen.exe - и потом обновляешся с папки как с сервера

2hood: попробуй поставить в Обновления-Настройка-Дополнительно-Настройка выбрать Системная учетная запись, а Текущий пользователь. Мне это помогло.

как узнать триальная версия у меня стоит или нет ?
если можно скриншотик посмотреть не откажусь

KakA, вот например тут видно что версия триальная. В нормальной написано что-то типа NOD32 antivirus...

Спасибо, ALEX TAV!! :beer:

Сейчас испытаю это дело :beer:

Делаю полное сканирование всех драйвов. При нахождении вируса антивирус об этом сообщает и спрашивает "что делать?". Часть из найденных вирусов мне нужны, и я не хочу чтобы антивирус на них как-либо реагировал ни при прямому доступу к файлу ни при общеплановом сканировании. Как и где это можно сделать, и можно ли вообще?



* Просмотрел начиная с 27 страницы и так и не нашел ответ на свой вопрос.

S3TUP, Amon, Setup, Exclusions.

S3TUP
Лучше вирусы хранить в запароленном архиве (это моё мнение).

P.S. А ещё лучше, совсем не хранить ("...рано или поздно, ружьё выстрелит").

Как отключить сообщение об ошибке автоматического обновления? Достало порядком.

Посмотри в настройках NOD32 System Setup? на вкладке GENERAL - есть меню Silent mode (тихий режим) - ставишь галочку и больше тебя сообщениями подобного рода не тероризируют

Это не совсем гуд, в тихом режиме НОД иногда отказывается делать "подозрительные" действия без объяснения. Лучше из планировщика убрать автообновление.

Как правильно в автозагрузке прописать?
Вернее дописать: C:\Program Files\Eset\nod32kui.exe -?

"C:\Program Files\Eset\nod32kui.exe" /waitservice
но предварительно должен быть запущен
"C:\Program Files\Eset\nod32krn.exe" без ключей как сервис