15641
-
#1489
Mi? Ezt nem értem. A Run-nál nincs semmi Nod32... -
cooldoc #1488 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Itt kell legyen egy ilyen: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
A "Windows Service" - nél pedig:NOD32 Kernel Service, Automatikus indulás!
Path: "C:\Program Files\Eset\nod32krn.exe"
-
zserrbo #1487 Be van állítva a Nod feladatütemezőjében a fix vagy kernel- külső alkalmazások futtatása pont. Nem biztos, de talán ez indítja.
Vagy a start/futtatás msconfig ott az automatikus indítás fülön belül, ha van jelöld be a Nodot.
Ha egyik sem működik talán az újratelepíés segít esetleg.
Remélem tudtam segíteni. -
#1486
Miért nem indul el automatikusan a nod32 a gép indításakor? Régebben mindig elindult... Már egy előző verziós nod32 is ezt csinálta, egy ideig elindult szépen a boot-tal együtt, aztán 2-3 hét után már nem. Elfáradt vagy mi? 
-
zserrbo #1485 Hát nem örülnék, ha egy iyen lenne a gépemen. -
specialista #1484 Ez egy fájlfertőző féreg.
Amikor a vírust elindítják, az a következőket teszi:
Kikapcsolja a Windows File Protection-t.
Megpróbál megfertőzni minden *.exe fájlt az összes meghajtón (kivéve az "A:\"-t), valamint az összes hálózati megosztáson.
Véletlen IP címeken megpróbálja kihasználni a Microsoft Windows DCOM RPC verem túlcsordulási hibát a 139-es porton keresztül.
Letölt adott címről egy állományt és elindítja azt.
Ha egy fájlt megfertőz, akkor a végére írja be a víruskódot (az utolsó section végére), megnövelve ezzel a fájl méretét. A fájl headerjében módosítja a belépési pontot, az ImageSize-t, valamint az utolsó section hosszát.Az itt leirtakból tapasztaltál valamit a rendszeredben?Ha igen,akkor nagy bajban vagy. -
kisviku #1483 Azt áruljátok el nékem, hogy miért talál a NOD32 állandóan egy bizonyos "Tenga.gen/win32" vírust a gépemen, mikor állandóan clean-ezem?És miért találja olyan fájlokban, ami nincs is a gépen?
Amikor talál, nem tudja törölni, karanténba rakja, visszaállítom, ráküldöm a scan&clean-t, megtalálja és csak akkor tudja törölni/írtani.
Azt sem tudom, mi ez a vírus, véletlenül a NOD32 adatbázisából a honlapjukon ez hiányzik, de egyelőre kárt nem tett. -
zserrbo #1482 Igazad van, ez a NOD topikja. Ezentúl a nem NOD 32-vel kapcsolatos üzeneteket nem ide írom. -
cooldoc #1481 Itt a Spyware-thread:
http://www.sg.hu/listazas.php3?id=1060546885
Ezt hagyjuk meg a NOD-nak, ne offoljuk.
"Most nézem tényleg régi a cikk 2005.augusztus.3 Épp ez akadt most az utamba, így beraktam."
Összehasonlító cikkek Spyware-irtókról -
zserrbo #1480 Nem bántottál meg :). Most nézem tényleg régi a cikk 2005.augusztus.3 Épp ez akadt most az utamba, így beraktam.
Köszi a tippeket kipróbálom, kíváncsi vagyok az eredményükre.
Van, amiben jó vagyok, de a profihoz még tanulnom kell.
Tegnap este kaptamegy jelzést a NOD32-től, mikor épp az Adware Pro-t futtattam, beakta a karanténba egyik komponensét, talán a veszélyes alkalmazások keresése miatt. Neked is rá van kapcsolva?
Ja és előtte az IE úgy döntött, hogy végtelen számú ablakok nyitásába kezd. Alig tudtam rendesen kikapcsolni a gépet, ekkorra már 58(!) IE + 1 Total Commander volt nyitva:)
Gondolhatod, mennyire be volt lassva gép:)
Mindegy ma jön az XP újrtelepítés. -
cooldoc #1479 ...amit írtál, az régi elemzés, ezer éve olvastam. Ahány kémprogiirtó-annyi ízlés. Kicsit átment gerillamarketingbe az egész - kissé eltúlzottnak érzem az egész témát...
Én minden irtót(realtime) leszedtem (van viszont DropMyRights-szal levett token, virtuális rendszer, Outpost4.0 (AntiSpyware-pluginnal), és néha egy kicsit visszarakom nosztalgiából a WinDefender Bétát.
Ja, és Spywareblaster-rel "meg van kezelve" az IE - restricted zones.)
És nem akartalak megbántani, látom profi vagy.:) -
cooldoc #1478 Csak egy apróság: pld. a tűzfalad folderét vedd ki az AMON által scannelt fájlok közül. Gyorsabb lesz a rendszer. Ha bátor vagy, itt a "Minden fájl ellenőrzése" alól is kiveheted a pipát - hagyhatod a kiterjesztések nélküli fájlokat és az ismert kiterjesztéseket.
Végezetül egy jó parancssori string (ha esetleg scheduled scan-t állítasz be az ütemezővel):
C:\ /adware /ah /all /arch+ /clean /cleanmode /delete /heur+ /log+ /mailbox+ /ntfs+ /pack+ /quarantine /scanboot+ /scanmbr+ /scanmem+ /scroll+ /sfx+ /unsafe /wrap+
-
zserrbo #1477 Ismerem nagyából a kártevő fajtákat. Már több, mint 7 éve van gépem, igaz netem csak 3 hónapja, de ez idő alatt utána néztem alaposan a kártevőknek és több írtót is teszteltem. Tudom, hogy a vírusok és a spyware-ek mások. Egyben mindenképpen megegyeznek:nem a segítség, hanem az ártás a szándékuk. Kivéve a Zoo vírusok. Másnévenen laborvírusok. Ezeket a kártevőket laborokban tenéysztik és a jobb felismerési eljárások kutatását szolgálja.
A vírusoknak van vagy 1 tucat alfaja, amit most nem kívánok részletezni.
A spyware-kel az a helyzet, hogy több már nem igazán kémprogramnak nevezhető kártevőt és alkalmaást is ide sorolnak.
ez az oldal részeletesen foglalkozik a kémprogramokkal
"+. Ide a rozsdás bökőt, hogy default-on hagytad a Csomót, azaz nem maximálisra van tekerve a védelme."
Nincs alapban hagyva a NOD 32(friss definíciók). Még a veszélyes alkalmazások keresése is engedélyezve van. Nem tudom, hogy ettől, de volt olyan letöltés, amit nem engedett letölteni, pedig 90%-hogy kifejezetten nem ártalmas program.
Amúgy már összeállítottam egy elég jó írtó csomagot, legalábbis ami a spyware írtókat illeti:
Spy Sweeper - ezt rezidensen, állandóan is érdemes futtatni, főleg, hogy nem eszik sokat
Spyware Doctor, Counter Spy, Ad-aware Pro, esetleg Spybot - ezeket alkalmanként használom. Már gondoltam, hogy még a Spyware Blastert is kipróbálom.
Tűzfal esetében nekem a Zone Alarm 6 Pro jött be, bár a beépített spyware írtó szerintem sz**t se ér, edddig még semmit sem talált. A beépített vírusírtó kikapcsoltam helyette ott a NOD 32.
Már teszteltem a Keriot - szerintem nem jól konfigurálható és nem kedveli a progikat, játékokat. Nem egy játékkal nem tudtam kompromisszumra jutni a tűzfallal, pedig próbáltam beállítani, de nem akart engedelmeskedni.
Aztán az Outpost már jobb volt, de engem zavart, hogy minden egyes alkalmazáshoz szabály kellet létre hoznom és ez elég fárasztó és talán memória növelő is volt. Ettől függetlenül jó tűzfalnak tartom. Most a Zone Alarmmal próbálkozom, eddig meg vagyok vele elégedve, bár még próbálom konfigurálni.
Vírusírtóból még nem tudom a tutit, de kb. ezek közül valamelyik:Bitdefender 10, Kaspersky, NOD 32.
Az oldalakat nagyon köszi, holnap átnézem és kérdés esetén majd felteszem.
Addig is, ha van valami jó tipp a NOD 32-vel kapcsolatban, kíváncsi vagyok rá. -
cooldoc #1476 Olvass utána, 1-2 hónap és full profi leszel:)
És még ez:
http://www.eset.eu/support/knowledge
Bármire választ kapsz. Ha nem, emilen írsz a tót srácoknak, és Ők tényleg készségesen válaszolnak mindenre. -
cooldoc #1475 1. Más a spyware (adware, keylogger, sytem monitor stb.) és más a szoros értelemben vírus. Ismét más a trójai, a RAT és a féreg.
Itt (http://www.microsoft.com/technet/security/topics/serversecurity/avdind_2.mspx) minden kérdésedre választ kapsz - definíciók, evolúció stb.
2. A NOD32 védelme 4 réteg: IMON (WinSock layer) AMON (végrehajtásnál, minden file-t), EMON (Outlook ki-be), DMON (Office-alkalmazások).
+. Ide a rozsdás bökőt, hogy default-on hagytad a Csomót, azaz nem maximálisra van tekerve a védelme.
Olvasd el ezt: http://www.wilderssecurity.com/showthread.php?t=37509
Kezdetnek ennyi:)
-
zserrbo #1474 Szerintem ennyire nem tökéletes a védelmem, hogy szinte ne kelljen jeleznie a nod 32-nek. Most 2 példa(Malware wipe, Keylog-sters) is eszembe jutott, ami bejött a gépre és csak a Spyware Doctor talált meg, amit a nagy rendsezrigénye miatt csak alkalmanékt futtatok. Amúgy ennyire nicsenek vrusok, mert én gyakorlatilag nem találkozok velük még riasztásként sem.
Kinek mi a véleménye? -
zserrbo #1473 Miért lehet, hogy a NOD 32 nem talál semmi kártevőt mélyreható viszgálatkor, állandó védelemkor is az ilyen cracker meg hasonló oldalakon jelez, de mást semmit? Nekem olyan a Nod, mintha szellemként élne a gépen és néha felébred 1-1 alkalomra :). Még van 1 Zone Alarm 6 Pro a gépemen. Igaz mostanság sok minden bejött ez megeshet nem a Nod miatt volt, de régebben se jelzett olynnyira. -
#1472
Ez normális, volt már erről szó, olvass vissza. Nincs gond. -
zserrbo #1471 Alig várom, hogy kijöjjön a Nod Internet Securiy-t. -
akmot #1470 Hi!
csak most kezdtem el használni a NOD32-őt, de vmiért nem talál semmit, és egy csomó fájlnál azt írja ki (fájl zárolva)hiba a megnyitáskor
és ez mind kék...
ez normális, ha nem akkor mi a baj???
-
specialista #1469 Előre is köszönöm. -
cooldoc #1468 Te lesz az első, akinek elküldöm a Bétát. Egyelőre zártkörű teszt folyik, a dolgozók számítógépein (ESET - Szlovákia és USA). -
specialista #1467 Ha megnézed,a Nod termékpalettájárol eddig hiányzott az internet security.Ök is haladnak a korral.Szerintem a beállitások egyszerübbek lesznek mint a sima Nod-nál.Én majd kiváncsi leszek a tüzfalára,meg hogy mennyi ramot eszik majd.Ráadásul a többi virusirtó gyártó egymás után hozza ki a 2007-es verziókat.Kiváncsian várom hogy milyen lessz a Nod 3-as verziója. -
cooldoc #1466 Ez a 3-as SUITE. Nem tudom, a NOD akar mindent belezsúfolni egy termékbe. Eddig az egyszerűsége volt az előnye. Megeszi a fene, ha ez is ugyanolyan bonyolult kezelőfelületet kap, mint a többi nagy AV.
Az Outpost is itt rontja el a dolgot. Minden akar lenni egyszerre: behavioral-blocker, anti-spyware, HIPS stb. -
specialista #1465 ![]()
-
cooldoc #1464 Trükk, hogy gyorsabb legyen a NOD (AMON ne vizsgáljpon át feleslegesen MINDEN file-t).
"...the slow browsing issue in windows explorer (not IE) and when using the main browsing pane in any Open, Attach, Save File dialogue box appears to be caused by having AMON set to scan all file types. To fix this issue go to AMON -> Setup -> Detection -> Extensions -- uncheck Scan All Files, a list of extensions will then populate, click OK. According to ESET only these extensions can currently run viruses and if new extensions appear that run viruses I will be receive an update to the extension list. -
cooldoc #1463 Ne rágd magad, Kicsi Rigó, félreérthető volt. De ne offoljunk, meg aztán semmi értelme egy declinatio ragzásán vitatkozni.
Neked van igazad - mindenben. Így OK? -
cooldoc #1462 Igen, az valóban a baci neve...:)Birtokos eset (ditis).Hogy melyik declinatio, arra már nem emléxem, talán a II-as.:)
És arra kedvenc NOD-unk sem jó.:)
ON
Más : lefuttattam SAFE - módban a NOD által Veszélyesnek Ítélt Alkalmazást.
Semmit nem talált. -
![[Jakuza]](https://media.sg.hu/forum/avatars/10427091571053517846.jpg "[Jakuza]")
#1461
Sry sracok az offert, de ez is fertozo. :D
Hat milyen orvos vagy te ? :P
A Salmonella Enteritidis a Szalmonella bakteriuma.
Ne keverd ossze a gyulladas "itis" latin megfelelojevel. :P
Nekem kell ezt neked elmagyaraznom 8 altalanossal. ? :PPPPPPPPP (viccel)
" Introduction: Salmonella enteritidis
Type of salmonella food poisoning usually from eggs.
Egg-associated salmonellosis is an important public health problem in the United States and several European countries. A bacterium, Salmonella enteritidis, can be inside perfectly normal-appearing eggs, and if the eggs are eaten raw or undercooked, the bacterium can cause illness. During the 1980s, illness related to contaminated eggs occurred most frequently in the northeastern United States, but now illness caused by S. enteritidis is increasing in other parts of the country as well. Consumers should be aware of the disease and learn how to minimize the chances of becoming ill. (Source: excerpt from Salmonella enteritidis: DBMD) " -
cooldoc #1460 Enteritis:) Már ha valóban a bel(ek) gyulladására célzol... -
#1459
Szigoruan csak egy Salmonella Enteritidis fertozes utan. :P -
cooldoc #1458 Értettem, Főnök. Kérek engedélyt megalázkodni, padló alatt kivont karddal elosonni.:) -
#1457
De vazz akkor ne azt mond miket kapcsoljak be, ha en mast ellenorzok :P
En meg teged fokozlak le noverkeve. :P
-
cooldoc #1456 Ezt ugatom én is- nem FERTŐZÖTT!! Csak ProcessViewer!! És ezt a metódust használják malware-ek is process-terminációra - LEHETSÉGES veszélyforrás.
NNNNNNa, Mindjárt Roninná fokozlak le, az értetlen formáddal:)
Ugyanazt mondjuk. lehet, a Kadarka beszél belőlem:) -
cooldoc #1455 Nesze, Vazze!:)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
#1454
Ezzel a linkkel ellenorizve.
Jo neha az online checker is. :P
http://www.kaspersky.com/service?chapter=161739400 -
#1453
Na most mar kivancsiva tettel, told ide azt a bleepingcomputer.com-os linket.
Mar nem kell.
A te altalad irt link egesz mast tartalmazott.
Amugy meg:
SmitfraudFix.zip/SmitfraudFix/Reboot.exe - infected by not-a-virus:RiskTool.Win32.Reboot.f -
cooldoc #1452 Egy egész thread-et elolvastam erről a Wildersen. Mindenkinek jelzett, és a NOD - ha PDA-t állítod, jeleznie kell, így van beállítva.
http://www.wilderssecurity.com/showthread.php?t=132732&page=5
Ez is azt mutatja, hogy nem egyértelműek a definíciók, a veszélyes és kevésbé veszélyes programról alkotott elképzelések.
Témát részemről lezártam.Kellemes hétvégét nektek. -
cooldoc #1451 Ez van. -
#1450
Bocsi de akkor sem jelez az altalam megadott linkrol a http://www.ik-cs.com/programs/virtools/SmitFraud.exe :P
Sot kulon neked minden funkciot beallitottam a viruskeresesnel es elinditottam meg az ellenorzo programjat is a Nod32nek. Sot meg ki is bontottam a fajlt ugyis leellenoriztem.
Szoval az a sanda gyanum, hogy az altalad belinkelt hasonlo nevu alkalmazas meg van fertozve.
