Страница 5 из 18

СообщениеДобавлено: Ср май 06, 2009 15:54
Vital Key
skorpik писал(а):Огромное спасибо за советы. Вот для чего форум этот то и нужен. Как оказывается.

Ну, одно и тоже 100 раз тоже обсуждать не годится.
Весь процесс подробно описан в FAQ http://nod.uvaga.by/ и хелпе самого НОДа

СообщениеДобавлено: Ср май 06, 2009 16:05
skorpik
Согласен, что не годится, но хотелось бы без web-сервера, просто через лок. сетку или сет. диски. А у меня это не получается, весь FAQ прочел. каталог на сет. диске виден и к нему полный доступ есть. однако не складываются туда обновления и се тут. В лок каталог - ДА. ва туда нет. :-[

СообщениеДобавлено: Ср май 06, 2009 16:16
Vital Key
skorpik писал(а):Согласен, что не годится, но хотелось бы без web-сервера, просто через лок. сетку или сет. диски. А у меня это не получается, весь FAQ прочел. каталог на сет. диске виден и к нему полный доступ есть. однако не складываются туда обновления и се тут. В лок каталог - ДА. ва туда нет. :-[

Почему не хотелось бы? Это встроенная функция НОДа и работает без проблем.
Как выход: на каждой машине поставить bat-ик типа
Код: выделить все
del /q d:\nod3\*.*
xcopy /y \\192.168.5.4\nod3\*.* d:\nod3\*.*
, который копирует с сетевой папки на локальную. И поставить эьль батик в планеровщик винды. И, естетстванно, не забыть попросить НОД обновляться из локальной папки :)

СообщениеДобавлено: Ср май 06, 2009 16:25
skorpik
За содержимое батника - спасибо. У меня не складываются на сет. каталог обновления. Вот и сейчас попробовал 2 варианта: 1-й в сет каталог - ничего нету. В лок. каталог все ГУД. Где еще что настривать7 И главное, не ругается, что немжет записать файлы туда...

СообщениеДобавлено: Ср май 06, 2009 16:32
Vital Key
НОДу нужно, чтобы каждый раз каталог обновления был локальный.
Для этого и нужен батик ;)

СообщениеДобавлено: Ср май 06, 2009 19:55
hardir
Tarantul писал(а):...важно это, порой некоторые вирусы проникают в системные файлы с расширением .dll или еще какие и удалять их чревато последствиями... вот и хочу чтобы их можно было вылечить ..
Замучал уже вирус csrcs.exe в папке win32

ставь нод. я им пролечил комп с 10-ю разновидностями всякой нечисти. в том числе и твоим csrcs.exe. тока потом надо в реестре одну строчку подправить, чтом дос окно при старте не выскакивало, и всё пучком! винда работает как часики. нод шарит! и важные системные файлы он обязательно вылечит.

Добавлено спустя 9 минут 9 секунд:

skorpik писал(а):И еще, если обновляюсь по сети просит пользователя и пароль. Если из лок. папки - все ОК. Че не так сделал?

F5 --> обновления --> advanced setup (кнопка setup) --> вкладка LAN --> переключись на "current user" (текущий юзер)

СообщениеДобавлено: Ср май 06, 2009 21:13
Tarantul
hardir писал(а):
Tarantul писал(а):...важно это, порой некоторые вирусы проникают в системные файлы с расширением .dll или еще какие и удалять их чревато последствиями... вот и хочу чтобы их можно было вылечить ..
Замучал уже вирус csrcs.exe в папке win32

ставь нод. я им пролечил комп с 10-ю разновидностями всякой нечисти. в том числе и твоим csrcs.exe. тока потом надо в реестре одну строчку подправить, чтом дос окно при старте не выскакивало, и всё пучком! винда работает как часики. нод шарит! и важные системные файлы он обязательно вылечит.

Извиняюсь за свою неграмотность, но не силен я в этом ... можно поподробнее про то как в реестре строчку подправить ... в личку или на асю 364665878. Заранее спасибо.

СообщениеДобавлено: Чт май 07, 2009 14:56
skorpik
hardir писал(а):
skorpik писал(а):И еще, если обновляюсь по сети просит пользователя и пароль. Если из лок. папки - все ОК. Че не так сделал?

F5 --> обновления --> advanced setup (кнопка setup) --> вкладка LAN --> переключись на "current user" (текущий юзер)

Короче, все прошло на УРА. На одном компе обновления складываются в лок. каталог, его расшарил и все остальные по сетке обновляются с него указанным выше способом, показанным Вами.
По предыдущему совету (через bat-файл) тоже все работает на УРА (планировщик сам звпускает bat-ник, тот сам все складывает себе на комп, а NOD обновляется по расписанию), но наверное так удобнее и быстрее. Всем спасибо за советы. Ну вот это и есть что называется ФОРУМ!!! :beach:

Сбой при запуске службы ‘Eset Service’ (ekrn.exe)

СообщениеДобавлено: Пн май 11, 2009 13:42
lavrik
При установке программы выдается ошибка «Сбой при запуске службы ‘Eset Service’ (ekrn.exe)»

Возможные причины проблемы
Существует ряд вирусов, которые блокируют запуск антивирусных программ, программ для анализа систем (например, hijackthis) и работы служебных программ (например, regedit.exe).
Запустить эти программы можно лишь переименовав файлы.
Все это достигается путем добавления записей в реестр в раздел

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

Решение проблемы
Для решения проблемы необходимо создать BATник. Следующего содержания:
[spoiler]REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a2service.exe"
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\casecuritycenter.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVServer.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWin.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fsav32.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fsgk32st.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVW32.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegTool.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zonealarm.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll" /f[/spoiler]
Запустите файл, после появления командной стороки, нажмите Y

После этого установка продукта пройдет успешно.
Версии программного обеспечения
Данная статья применима для следующего ПО:
Microsoft Windows 2000/ XP/ Vista
Microsoft Windows Server 2000/2003
ESET NOD32 и ESET NOD32 Smart Security – версии 2.7, 3.0, 4.0

[spoiler=Источник]Источник[/spoiler]

СообщениеДобавлено: Пн май 11, 2009 13:46
Vital Key
lavrik, крута, пишиистчо :bb:
Написал об этом в FUCK... ой, в F.A.Q. :)

СообщениеДобавлено: Пн май 11, 2009 13:50
lavrik
Стараюсь.

СообщениеДобавлено: Чт май 14, 2009 21:05
flintduval
для того, что бы НОД обновлялся из РАСШАРЕННОЙ СЕТЕВОЙ ПАПКИ, необходимо в настройках НОДА отметитьпункт "текущий пользователь" по адресу: F5>ОБНОВЛЕНИЕ>НАСТРОЙКА>ЛОКАЛЬНАЯ СЕТЬ. (Делать и на обновляющем зеркало и на обновляющихся с зеркала). Ну и, естественно, правильно указать путь к сетевой папке с зеркалом обновления.
УДАЧИ! ;)

СообщениеДобавлено: Пт май 15, 2009 08:12
Vital Key
flintduval писал(а):для того, что бы НОД обновлялся из РАСШАРЕННОЙ СЕТЕВОЙ ПАПКИ, необходимо в настройках НОДА отметитьпункт "текущий пользователь" по адресу: F5>ОБНОВЛЕНИЕ>НАСТРОЙКА>ЛОКАЛЬНАЯ СЕТЬ. (Делать и на обновляющем зеркало и на обновляющихся с зеркала). Ну и, естественно, правильно указать путь к сетевой папке с зеркалом обновления.
УДАЧИ! ;)

Почитали бы сначала эту страницу выше ...

СообщениеДобавлено: Вт май 19, 2009 15:07
YAnkeeDoodle
Вопрос (наверное глупый):
предистория: у меня увели код от байфлая, потом от аськи.
Скажите, есть ли в данный момент какой-нить хитрый троян, которого NOD 32 (3.0.672) не видит? И если это так, то как мне этого трояна замочить, не переустанавливая систему? Все обновления качаю с уваги.
С уважением.
YAnkeeDoodle

СообщениеДобавлено: Вт май 19, 2009 15:44
Vital Key
YAnkeeDoodle писал(а):Скажите, есть ли в данный момент какой-нить хитрый троян, которого NOD 32 (3.0.672) не видит?

Ага, все про него знают, но молчат ;)