ESET (NOD32): установка, настройка, проблемы в работе

После обновления страницы это сообщение будет объединено с предыдущим
У меня возникла проблема.
Не могу ни чем удалить следующую заразу (hgGxxXnn.dll) полный путь к ней на моем ПК
F:\WINDOWS\system32\hgGxxXnn.dll
При этом ESET NOD32 3.0.672.0 выдает: - модифицированный Win32/Adware.Virtumonde.NBF приложение : - очищен удалением - помещен на карантин, однако удалить его из исходного месторасположения не удалось.
Пробовал удалить её специальной для этой цели-антивирусной утилитой Касперского avz4.30, с сайта [url]http://z-oleg.com/secur/news/news1342.php[/url] , которая распознает её и выдает как: - Имя файла F:\WINDOWS\system32\hgGxxXnn.dll Подозрение на Keylogger или троянскую DLL - удалить не удалось. Правда утилита avz4.30 помогла очистиь ПК от других вредоносных программ, которые не распознал ESET NOD32 3.0.672.0
Также Пробовал удалить эту заразу вредоносный файл [hgGxxXnn.dll] вручную из самой \system32\ , однако пишется, что этот файл прложение, используется самой программой, то есть (system32), и перед удалением эту системную программму получается необходимо закрыть, что естественно сделать невозможно.
Названные Антивирусные прграммы, требовали для удаления [hgGxxXnn.dll] произвести перезагрузку ПК, где обещали что удаление произойдет после перезагрузки, но обещанного слова не сдержали. по-прежнему пишется: - удалить из исходного месторасположения данный файл не удается.
Если кто сталкивался с данной проблебой, то подскажите, как удалить эту заразу?:
Отдельно это файл после копирования в другую папку, как вредоносный объект уже не распознается. Я открыл его в текстовом редакторе и прикрепляю, может кто знает что это такое и как удалить его из исходного положения. с Уважением ко всем участникам форума Vldjar. tongue::biggrinsanta:

Вам сюда [url]http://virusinfo.info/forumdisplay.php?f=46[/url] и не надо дублировать темы.

ESET Smart Security v3.0.684 Business Edition (x32x64) Rus
[URL="http://letitbit.net/download/87fbba811590/ESET-Smart-Security-v3.0.684-Business-Edition--x32x64-.rar.html"]Скачать[/URL]
[URL="http://depositfiles.com/files/axyz3oake"]Зеркало[/URL]
[URL="http://rapidshare.com/files/180843053/ESET_Smart_Security_v3.0.684_Business_Edition__x32x64_.rar"]Зеркало[/URL]

[URL="http://rapidshare.com/files/180716012/essbe_nt32_rus_3.0.684.rar"]ESET Smart Security v3.0.684 Business Edition Final Rus 32 bit[/URL]

[URL="http://rapidshare.com/files/180714066/essbe_nt64_rus_3.0.684.rar""]ESET Smart Security v3.0.684 Business Edition Final Rus 64 bit[/URL]


[URL="http://depositfiles.com/files/iav7sv4yq"]ESET NOD32 Antivirus v3.0.684 Business Edition Final Rus 32 bit[/URL]
[URL="http://letitbit.net/download/d0e521586605/eavbe-nt32-rus.msi.html"]Зеркало[/URL]

[URL="http://depositfiles.com/files/3m5idgfsh"]ESET NOD32 Antivirus v3.0.684 Business Edition Final Rus 64 bit[/URL]
[URL="http://letitbit.net/download/673e87869546/eavbe-nt64-rus.msi.html"]Зеркало[/URL]

[B]senyak[/B], ещё раз опубликуем левый логин и пароль, получим горчичник

Помогите найти ESET NOD32 2.7 for 95/98/Me.Заранее спасибо.

[quote=patRIOTg36;330714]Помогите найти ESET NOD32 2.7 for 95/98/Me.Заранее спасибо.[/quote]
[URL]http://www.eset.com/download/registered_software.php[/URL] :smile: В самом низу

Извиняюсь перед модераторами. Ссылок прямых не нашел, тно заменил на файлообменники

Спасибо ALEX(XX)!!!Ты из Чернигова?

[quote=patRIOTg36;330726]Ты из Чернигова?[/quote]
Ну вроде как :smile:

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

[quote=senyak;330720]Ссылок прямых не нашел, тно заменил на файлообменники[/quote]
Угу. ESET что-то намудрили на серверах и теперь даже их ссылки на триал-версии требуют логин/пароль. Видать праздники и на них влияние оказали :megalol:

И я тоже вроде из Чернигова:)Ссылок уже кучу нашол но все нерабочие.

[quote=patRIOTg36;330761]И я тоже вроде из Чернигова:)Ссылок уже кучу нашол но все нерабочие.[/quote]
Осталась рабочая ссылка на триал для EAV (именно антивирус). Непонятно что намудрили :blink:

[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]

[quote=patRIOTg36;330761]И я тоже вроде из Чернигова:)[/quote]
:cool: Земляк!

Поставил EAV 3.0.684. Появилась следующая проблема - при включенной защите доступа в Интернет почему-то перестали работать мерялки скорости Интернета. Поскольку здесь нельзя вставлять картинки через IMG, даю ссылку на скриншот
[url]http://img147.imageshack.us/img147/5621/speedtesthn3.jpg[/url]
Где копать?

Видимо всё дело в проверке http траффика. Для теста, отключите проверку http и попробуйте замерять ещё раз. Скорее всего для проверки траффика данные скачиваются блоками, а потом отдаются приложению... Ну вот с такой вот скоростью и были отданы :)

[quote=ALEX(XX);332220]Видимо всё дело в проверке http траффика. Для теста, отключите проверку http и попробуйте замерять ещё раз. [/quote]
Я тоже подумал, что дело в новых технологиях проверки траффика. А как отключить проверку http? Я еще не совсем освоился в новом интерфейсе.

[quote=Matias;332223]Я тоже подумал, что дело в новых технологиях проверки траффика. А как отключить проверку http? Я еще не совсем освоился в новом интерфейсе.[/quote]
Открываем главное окно антивируса (двойным щелчком левой кн. мыши на иконке в трее), нажимаем F5, далее смотрите на скриншоте

При отключенной проверке тест прошел нормально. Значит, это нодовская фича.

[quote=Matias;332227]При отключенной проверке тест прошел нормально. Значит, это нодовская фича.[/quote]
Это не нодовская фича, это фича всех сканеров траффика

[quote=ALEX(XX);332229]Это не нодовская фича, это фича всех сканеров траффика[/quote]
Когда у меня был установлен второй Нод, то тест скорости соединения проходил без проблем при включенной проверке http. Я только вчера поставил тройку.

Стоит ли включать активный режим для браузеров?

"Активный режим полезен тем, что в нем передаваемые данные проверяются как единое целое. Если же он не включен, соединения приложений отслеживаются постепенно, пакетами. Это снижает эффективность процесса проверки данных, зато повышает совместимость включенных в список приложений. Если использование активного режима проверки не вызывает никаких проблем, рекомендуется включить именно его, установив флажок рядом с нужным приложением." (до сих пор использовал пассивный режим, сейчас включил активный.... посмотрим.)

Заметил что у меня Nod32 2.7 работоет с отключенным IMON, хотя после установке он точно был включен. Включаю IMON - требуется перезагрузка и после этого WinXP стопориться на загрузке (висит на экране приветствия), помогает только откат WinXP до последней рабоче версии. В системе установлен Outpost. Почему включение IMON приводит к незагружаемой WinXP?

Конфликт Outpost и Imon? Ранее работал в системе Win98 еще, Nod32 2.7+Outpost 4.* - не было таких отключений, хотя глюки возможно и были. Может поставить Outpost после установленного антивируса? (не наоборот.)

Я устанавливал Outpost именно после Nod32, при отключенной сети и на только что установленную WinXP. Imon работал. Далее через какое-то время (день, два) зашел в Nod32 уже Imon отключен. В Nod32 я никаких изменений не делал, в Outpost менял настройки, но неужели Outpost мог сам выключить модуль IMON или может это вирус какой хитрый так делает, хотя вирусы не сам Nod32, не AVPTool не находят.

Как добавить сайт в исключения проверки HTTP? Если вводить полностью [url]http://www.windowsfaq.ru/[/url], то Нод все равно обнаруживает Эйкар (на сайте есть страничка для теста антивируса), т.е. исключение не работает.

[b]Matias[/b], попробуй таким образом исключить windowsfaq.ru и прочие его странички: добавить в список блокирования адресов строку [url]www.windowsfaq.ru/*[/url]

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

[b]Ura[/b], Outpost у вас какой версии? с включенным антивирусом? попробуйте еще проверить работоспособность Imon вместе с Sygate Free или Pro. Линки на Sygate при желаниии можно найти на нашем форуме. (Здесь есть ссылка на Sygate Free [url]http://virusinfo.info/showpost.php?p=307717&postcount=50[/url])

Это помогло, теперь есть другая проблема. При сканировании скачанного архива, Нод видит Эйкар, но не предпринимает никаких действий, хотя в настройках стоит тщательная очистка. Привожу отрывок лога. Нод только поместил файл на карантин, но не очистил и не удалил его.
13.01.2009 17:05:24 C:\Documents and Settings\Vova\Рабочий стол\eicar 1 1 0 Зaвepшeнo
13.01.2009 17:04:17 C:\Documents and Settings\Vova\Рабочий стол\eicar.zip 2 1 0 Зaвepшeнo

[b]Matias[/b], какой профиль сканирования используется: быстрый скан, или глубокая проверка? (при глубокой проверке архив удалился... уровень очистки - средний)
---
Scan Log
Version of virus signature database: 3760 (20090112)
Date: 13.01.2009 Time: 20:22:33
Scanned disks, folders and files: X:\virus!!!\eicar\
X:\virus!!!\eicar\eicar_com.zip » ZIP » eicar.com - Eicar test file - was a part of the deleted object
Number of scanned objects: 1
Number of threats found: 1
Number of cleaned objects: 1
Time of completion: 20:22:33 Total scanning time: 0 sec (00:00:00)

[quote=santy;333312][B]Matias[/B], какой профиль сканирования используется: быстрый скан, или глубокая проверка?[/quote]
Так ведь по умолчанию выборочное сканирование использует профиль глубокого сканирования. Я просто запустил проверку файла из его контекстного меню.

[QUOTE=Matias;333314]Так ведь по умолчанию выборочное сканирование использует профиль глубокого сканирования. Я просто запустил проверку файла из его контекстного меню.[/QUOTE]

Для контекстного меню там абсолютно другие настройки

[quote=ALEX(XX);333319]Для контекстного меню там абсолютно другие настройки[/quote]
Подскажите, пожалуйста, как их отыскать и настроить, чтобы объекты контекстного меню проверялись использованием профиля глубокого сканирования.

[QUOTE=Matias;333314]Так ведь по умолчанию выборочное сканирование использует профиль глубокого сканирования.[/QUOTE]

да. но в этом же окне можно выбрать любой профиль для сканирования.
----
похоже, если просто запустить сканирование из контекстного меню, то очистки по любому не будет... выполняется скан без очистки... и это разумно, (и, кстати, именно так работает скан из контекстного меню в 2.7) вы должны сами выбрать пунктик ниже - сканирование с очисткой (advanced option - clean)

Ребята, проблема с логами ESS, ничего не изменял, но вот позавчера заметил что в журнале персонального фаерволла - пусто. И обнаруженные угрозы - тоже пусто. В остальных всё нормально.
Устанавил версию 3.0.684.0 поверх 3.0.672.0. а больше ничего не изменял, переустановка не помогла.
Кто сталкивался с чем то подобным? Как проблему решали?

[QUOTE=DISEPEAR;333337]Ребята, проблема с логами ESS, [/QUOTE]

исчезли логи фаера? реально мало работаю с ESS... EAV+Sygate... выйдет 4версия ESS, видно будет... больше режимов работы фаера, в том числе автоматический+пользовательские настройки.

[QUOTE=santy;333348]исчезли логи фаера? реально мало работаю с ESS... EAV+Sygate... выйдет 4версия ESS, видно будет... больше режимов работы фаера, в том числе автоматический+пользовательские настройки.[/QUOTE]
Нет после переустановки логи два дня были, потом вдруг исчезли. Что там можно поднакрутить?

[quote=santy;333330]

вы должны сами выбрать пунктик ниже - сканирование с очисткой (advanced option - clean)[/quote]
Так я и сделал, Нод сразу же грохнул архив. Меня удивляет, что он даже не предлагает действий при простом сканировании.

[QUOTE=Matias;333357]Так я и сделал, Нод сразу же грохнул архив. Меня удивляет, что он даже не предлагает действий при простом сканировании.[/QUOTE]

здесь, все немного по другому работает. по умолчанию для всех профилей установлен средний уровень очистки, т.е. автоматически чистить или удалять... (за исключением, конечно, системных файлов) если эти действия невозможны, тогда выводить список доступных действий. (в advanced option - clean скорее всего работает режим: очистить, если невозможно, то удалить, т.е. средний уровень чистки... попробуй самостоятельно менять уровень очистки для контекстного сканирования и увидишь, как это влияет на скан файла из меню)

Как в нодовском файерволле открыть определённые порты ? искал в настройках не нашёл.

Если нет определенных портов в раскрываемом списке, видимо, надо просто вписать номер порта в разрещающее или запрещающее правило для выбранных вами приложений.

После удаления NOD32 и установки Касперского, последний имеет ряд проблем, как правильно удалить NOD32, или подчистить за ним, какие могут остаться драйвера в системе?

Тут что-то есть [url]http://kb.eset.com/esetkb/index?page=content&id=SOLN558[/url]