Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 35

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

nopresent · 29.08.2006, 09:56

Цитата:

shabalin:
И вообще этот файл все время занят даже в безопасном режиме!

тогда можно загрузится в дос (с помощью загрузочного диска или дискеты) и прибить файл из доса, кроме того есть версии антивирей и под дос (nod32 drweb) - ими можно после удаления файла ещё раз прогнать винт.

Блохастик · 29.08.2006, 10:01

shabalin
возьми в безопасном режиме отключи сервис который юзает эту библиотеку и удали. Если удалить не получается, то переименуй его и потом удалю.

Cartman · 29.08.2006, 11:14

nopresent, в этом топе обсуждаем NOD, способы удаления вирусов в этом топе.

Cartman · 30.08.2006, 13:01

Stanly, тебе в другой раздел. Дело в не в OutPost-е. Смотри шапку.
Сообщение удалено.

02.09.2006, 14:56

Всем привет.... У меня не отображаются логи.... Почему это может происходить?

Rollers · 10.09.2006, 16:54

Установленна версия nod стандарт не Админ. Каким образом или кой прогой можно, можно сохранить на жёст. диск обновления, дабы в последствии повторно при установке не обновлять тонны

Seva · 11.09.2006, 11:44

Эта прога тебе поможет NOD32 Update Viewer. Сначала создашь зеркало обнрвлений, затем обновишься с него

11.09.2006, 12:33

Уважаемые пользователи НОДа, кто просветит, в чем грабли? Обновился до версии 2.50.25, версия базы 1.1733, теперь при перезагрузке система (а именно WinMe) ругается на nod32kui (попытка выполнить недопустимую операцию), при попытке настроить что-либо вылет с синим экраном, так же при попытке просканить комп.

rainbow · 11.09.2006, 18:14

MakarOG
Предположительно дело в том, что на более ранней версии (ммм... не помню уже 2.16.?) у вас стоял русификатор. Лечится только полной деинсталяцией с обязательным удалением файлов русификатора и новой установкой.
Начиная с версии 2.50.25 существует официальная русскоязычная версия НОД32.

19.09.2006, 12:33

Добрый день. Я встретился с такой проблемой при использовании NOD32. Установил NOD32 Standard на 20 машин с Windows XP в корпоративной сети. На всех компьютерах в нашем домене системным администратором включено автоматическое обновление Windows. Ранее использовался антивирус Symantec. Так вот, на компьютерах с NOD32 при запуске процессом svchost.exe процесса wuauclt.exe процесс svchost.exe занимает 70-90% процессорного времени. Длиться это может от нескольких минут минут до 20ти в зависимости от производительности компьютера. Изучая записи протокола C:\WINDOWS\WindowsUpdate.log устанавливаю, что "подвисание" svchost.exe происходит именно в процессе обновления, при этом сами обновления часто ОС вовсе не требуются. В Control Center NOD32 при этом видно, что обращение идет к различным файлам *.msp - "Исправлениям Windows Installer", видимо, ОС проверяет эти самые установленные компоненты. Если завершить процесс wuauclt.exe с помощью диспетчера задач, процесс svchost.exe "успокаивается" через некоторое непродолжительное время. Не встречались ли Вы с такой проблемой?

NetS · 20.09.2006, 14:45

Доброго времени суток! Прошу помочь при решении следующей проблемы. На тачке стои nod32 постоянно обновляется все без проблем. Регулярно делаю проверку (глубокий анализ) но вот уже на протяжении недели нод постоянно выдает мне что на диске обнаружен вирус, показывает путь к нему, но кнопка удалить не активна. Открываю этот каталог, там этого файла нет. Делаю проверку всего компьютеров вирусов не обнаруживает. А это окно с предупреждением о вирусе выскаивает с определенной перодичностью. кто знает в чем может быть проблема и как ее можно решить. Заранее спасибо!

Блохастик · 20.09.2006, 14:54

NetS а можно полный сабж? И потом как ты узнал, что его там нет? Фаром зарил или через виндузовский проводник.

NetS · 20.09.2006, 15:10

Цитата:

Блохастик:
NetS а можно полный сабж? И потом как ты узнал, что его там нет? Фаром зарил или через виндузовский проводник.

смотрю через проводник, фар тоже ничего не показал. Еще после этого остается файлик autorun.inf
в котором следующая запись
[autorun]
open=setup.exe
icon=setup.exe,0

зы. винда стоит xp sp2

Pride Assa$$in™ · 20.09.2006, 16:42

NetS Это вирус! Для начала отруби админские шары, потом сеть физически, проверь всем чем есть на вирусы и adware, spyware и т.д. и т.п., автозагрузку, причев эти проверки в безопасном режиме делай. Если не поможет - чисти вручную.

Блохастик · 20.09.2006, 16:56

Не факт. Но проверить конечно не мешало бы. В безопасном режиме смотрим автозагрузку всего что загружается. На другом компе на флешку льем Нод и с флешки проверяем свою машину.
Есть еще вариант - Нод в свое время нашел вирус в папке на которую он сейчас ругается и снес файло или в карантин присунул. Так вот событие и вскакивает каждый раз, что он нашел там вирус. Пару раз наталкивался на такие сабжи. Отключил их нафик в настрйках Нода при следующей перезагрузке сабж не выскакивал.

NetS · 21.09.2006, 09:24

Цитата:

Pride Assa$$in™:
NetS Это вирус! Для начала отруби админские шары, потом сеть физически, проверь всем чем есть на вирусы и adware, spyware и т.д. и т.п., автозагрузку, причев эти проверки в безопасном режиме делай.

все проверил в безопасном режиме и нодом и на adware, spyware, ничего не нашел.

Цитата:

Pride Assa$$in™:
Если не поможет - чисти вручную.

в том то и дело что нет этого файла, немогу его увидеть ни фаром ни проводником.

Цитата:

Блохастик:
Так вот событие и вскакивает каждый раз, что он нашел там вирус. Пару раз наталкивался на такие сабжи. Отключил их нафик в настрйках Нода при следующей перезагрузке сабж не выскакивал.

очистил все логи и карантин.

Seva · 21.09.2006, 11:14

NetS
Если комп в локалке, может в шары кто-то постоянно пробует зараженный файл записать? Посмотри логи соединений накануне срабатывания НОДа.

NetS · 21.09.2006, 14:49

Цитата:

Seva:
Посмотри логи соединений накануне срабатывания НОДа.

а как и где их можно посмотреть?

Cartman · 21.09.2006, 15:19

NetS, надо включать аудит соединений и смотреть что откуда сыпется. Но это реально нагружает машину, да и за всем сложно уследить.

Да и не факт что оно из сети берется. Возможно в системе есть какой-то лоадер, который сливает вирь.

Seva · 21.09.2006, 15:34

Каким-нить сторонним софтом. Как вариант, может попробовать расшарить другую папку - если и туда пойдет вирус, скорее всего в сети есть зараженный комп.
P.S.
Только что сам проверил - при копировании из сети НОД автоматом удаляет заразу и кнопка удаления неактивна

29.08.2006, 10:01	# 682
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	shabalin возьми в безопасном режиме отключи сервис который юзает эту библиотеку и удали. Если удалить не получается, то переименуй его и потом удалю. __________________ Вчера работники Эльдорадо обманули цЫганку.

29.08.2006, 11:14	# 683
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	nopresent, в этом топе обсуждаем NOD, способы удаления вирусов в этом топе. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

30.08.2006, 13:01	# 684
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Stanly, тебе в другой раздел. Дело в не в OutPost-е. Смотри шапку. Сообщение удалено. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

10.09.2006, 16:54	# 686
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Установленна версия nod стандарт не Админ. Каким образом или кой прогой можно, можно сохранить на жёст. диск обновления, дабы в последствии повторно при установке не обновлять тонны __________________ `•-.,_,,.-•```•-.,_,,.-•`

19.09.2006, 12:33	# 690
Bardano Guest Сообщения: n/a	Добрый день. Я встретился с такой проблемой при использовании NOD32. Установил NOD32 Standard на 20 машин с Windows XP в корпоративной сети. На всех компьютерах в нашем домене системным администратором включено автоматическое обновление Windows. Ранее использовался антивирус Symantec. Так вот, на компьютерах с NOD32 при запуске процессом svchost.exe процесса wuauclt.exe процесс svchost.exe занимает 70-90% процессорного времени. Длиться это может от нескольких минут минут до 20ти в зависимости от производительности компьютера. Изучая записи протокола C:\WINDOWS\WindowsUpdate.log устанавливаю, что "подвисание" svchost.exe происходит именно в процессе обновления, при этом сами обновления часто ОС вовсе не требуются. В Control Center NOD32 при этом видно, что обращение идет к различным файлам .msp - "Исправлениям Windows Installer", видимо, ОС проверяет эти самые установленные компоненты. Если завершить процесс wuauclt.exe с помощью диспетчера задач, процесс svchost.exe "успокаивается" через некоторое непродолжительное время. Не встречались ли Вы с такой проблемой? Последний раз редактировалось Bardano; 19.09.2006 в 12:38.*

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

02.09.2006, 14:56	# 685
Lamasoska Guest Сообщения: n/a	Всем привет.... У меня не отображаются логи.... Почему это может происходить?

11.09.2006, 11:44	# 687
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	Эта прога тебе поможет NOD32 Update Viewer. Сначала создашь зеркало обнрвлений, затем обновишься с него

11.09.2006, 12:33	# 688
MakarOG Guest Сообщения: n/a	Уважаемые пользователи НОДа, кто просветит, в чем грабли? Обновился до версии 2.50.25, версия базы 1.1733, теперь при перезагрузке система (а именно WinMe) ругается на nod32kui (попытка выполнить недопустимую операцию), при попытке настроить что-либо вылет с синим экраном, так же при попытке просканить комп.

11.09.2006, 18:14	# 689
rainbow Junior Member Регистрация: 28.03.2005 Сообщения: 176	MakarOG Предположительно дело в том, что на более ранней версии (ммм... не помню уже 2.16.?) у вас стоял русификатор. Лечится только полной деинсталяцией с обязательным удалением файлов русификатора и новой установкой. Начиная с версии 2.50.25 существует официальная русскоязычная версия НОД32.

20.09.2006, 14:45	# 691
NetS ::VIP:: Регистрация: 22.06.2005 Адрес: 45°00' N / 41°55' E 26rus Пол: Male Сообщения: 1 331	Доброго времени суток! Прошу помочь при решении следующей проблемы. На тачке стои nod32 постоянно обновляется все без проблем. Регулярно делаю проверку (глубокий анализ) но вот уже на протяжении недели нод постоянно выдает мне что на диске обнаружен вирус, показывает путь к нему, но кнопка удалить не активна. Открываю этот каталог, там этого файла нет. Делаю проверку всего компьютеров вирусов не обнаруживает. А это окно с предупреждением о вирусе выскаивает с определенной перодичностью. кто знает в чем может быть проблема и как ее можно решить. Заранее спасибо! __________________ "Люблю круглые даты: 16, 32, 64..."

20.09.2006, 14:54	# 692
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	NetS а можно полный сабж? И потом как ты узнал, что его там нет? Фаром зарил или через виндузовский проводник. __________________ Вчера работники Эльдорадо обманули цЫганку.

20.09.2006, 16:42	# 694
Pride Assa$$in™ Full Member Регистрация: 22.01.2002 Адрес: Минск, Беларусь Пол: Male Сообщения: 529	NetS Это вирус! Для начала отруби админские шары, потом сеть физически, проверь всем чем есть на вирусы и adware, spyware и т.д. и т.п., автозагрузку, причев эти проверки в безопасном режиме делай. Если не поможет - чисти вручную. __________________ ...то, что не стереть, как сильно ни три, свобода – это то, что у меня внутри...

20.09.2006, 16:56	# 695
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	Не факт. Но проверить конечно не мешало бы. В безопасном режиме смотрим автозагрузку всего что загружается. На другом компе на флешку льем Нод и с флешки проверяем свою машину. Есть еще вариант - Нод в свое время нашел вирус в папке на которую он сейчас ругается и снес файло или в карантин присунул. Так вот событие и вскакивает каждый раз, что он нашел там вирус. Пару раз наталкивался на такие сабжи. Отключил их нафик в настрйках Нода при следующей перезагрузке сабж не выскакивал. __________________ Вчера работники Эльдорадо обманули цЫганку.

21.09.2006, 11:14	# 697
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	NetS Если комп в локалке, может в шары кто-то постоянно пробует зараженный файл записать? Посмотри логи соединений накануне срабатывания НОДа.

21.09.2006, 15:19	# 699
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	NetS, надо включать аудит соединений и смотреть что откуда сыпется. Но это реально нагружает машину, да и за всем сложно уследить. Да и не факт что оно из сети берется. Возможно в системе есть какой-то лоадер, который сливает вирь. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

21.09.2006, 15:34	# 700
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	Каким-нить сторонним софтом. Как вариант, может попробовать расшарить другую папку - если и туда пойдет вирус, скорее всего в сети есть зараженный комп. P.S. Только что сам проверил - при копировании из сети НОД автоматом удаляет заразу и кнопка удаления неактивна