Eset не работает автозапуск
Добрый день.
Долго вожусь с проблемой.
Не стартует equi.exe nod32, в трее нет значка.
Менял framework 1.1 sp1 по рекомендации KB Eset не помогло и другие рецепты лечения, а воз и ныне там.
Ос:Windows XP Sp2.
Ekrn.exe остановил через службы.
Локальный комп в небольшой одноранговой сети, бухгалтерия.
Надеюсь на помощь.
Спасибо.
Вложения
Severnyj
Смотрю логи скоро отвечу
Добавлено через 8 минут 46 секунд
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Повторите логи AVZ и RSIT
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
lozovatka
Новый пользователь
не стартует equi
получил доступ к телу компьютера в бухгалтерии
Вложения
lozovatka
Новый пользователь
протокол malva
lozovatka
Новый пользователь
протокол malva
протокол malva не догрузил в пред посте
Вложения
lozovatka
Новый пользователь
Смотрю протоколы и удивляюсь! А как же Nod32 , чем он занимался? Да и Cureit ничего не обнаружил!?
Папка F1\X1\trx.exe скрыта. также скрыта была Temporary Internet\Content а там море мусора
Severnyj
Повторите сканирование в MBAM и удалите только следующее:
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Добавлено через 16 минут 46 секунд
Троян, тоже удаляем:
Выполните скрипт в AVZ:
lozovatka
Новый пользователь
mbma теперь показывает чисто
Авp
Что дальше?
Инсталлировать nod не очень ему теперь верю?
Вложения
Severnyj
Выполните скрипт в AVZ
- Обновите в конце концов систему (SP2 во-первых не поддерживается, во-вторых имеет много уязвимостей)
- Комп бухгалтерский, почему работают под админом, понизьте их учетку в правах.
- Проведите инвентаризацию ПО, что не нужно удалите.
- Рекомендую поставить и настроить проактивку, например от SafenSoft (пример настройки тут) хорошо, что червя с флешки схватили, а не какой-нибудь Цифровой сейф
Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)
У вас установлен антивирь mcafee security scan Вы им пользуетесь?
В обязательном порядке отключить восстановление системы : Пуск-Панель управления- Система-Вкладка «Восстановление системы»-поставить птичку «Отключить восстановление»- применить (процесс может длится минуту).
Только после этого. запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно. вставляем текст:
Что с проблемой?
дормидонд
C автозапуском не прошло, так как везде есть нод и галочки стоят.
01pump
Тоже не помогло, я лог отправила, ссылку тоже, а вот не помогло
Внимательно читайте вопросы.
ЗЫ Это из серии «У меня насморк. Я подошел к двери аптеки, открыл её, но мне почему то легче не стало. «
Где ответ на мой вопрос?
Этим антивирусом я не пользуюсь
Мне его поставили давно, ещё в феврале, когда переустанавливали винду
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
4 Ответ от astronom1987 2016-09-21 16:19:18
3 Ответ от Денис Белов 2016-09-21 16:11:30
Cinnamon, версия 2.4.5
10 Ответ от Olej 2016-09-21 18:50:14
Просто старая привычка после Windows-обязательно ставить антивирус.
Это дурная привычка из дурной системы.
От таких привычек нужно избавляться.
6 Ответ от astronom1987 2016-09-21 17:06:58
Т.е. как я теперь понял из программы антивируса убрали ярлык, который отвечает за запуск графического интерфейса. Если антивирусная программа была установлена в папку /opt, то можно самому вручную отыскать исполнительный файл, который отвечает за запуск GUI и прописать путь его в автозагрузку. И вполне можно обойтись без помощи техподдержки второй линии
18 Ответ от Денис Белов 2016-09-22 17:54:45
Программы устанавливаются одним нажатием кнопки, обновляются так-же просто.
Ну у меня, по крайней мере, все нужные программы есть в репозиториях, Зашел в "Центр управления", ввел в поиск название программы (если такой нет-то можно поискать аналоги в интернете, а установить тоже через "Центр управления"), и нажал "Установить". Найденные обновления, тоже устанавливаются нажатием кнопки "Установить".
Если в репозиториях нужной программы нет (например плагин Flash, в репозиториях почему-то старая версия была), её можно загрузить с официального сайта, запустить, и нажать "Установить" (причем старая версия удаляется автоматически).
Спасибо,научилась убирать с автозагрузки.А теперь подскажите,как венуть
нод-32 назад.Удалось это сделать перетаскиванием (пуск-проги-атозагрузка),но где-то произошел сбой и нод выдает ошибку при обмене данных с ядром.Что можно сделать,не переустанавливая его и где я стратила?
Где-то в настройках нода должна быть по идее такая опция
Хотя то, что нод вообще позволяет себя полностью отключить, говорит о том - можно ли его называть антивирусом))
kadriolina, всё просто делается - Win+R - MSCONFIG поставьте галочку на своём антивирусе и он будет в автозагрузке.
Как бы он не отлетел. Немножко смущает это:
А давайте так - идите в Редактор реестра (regedit) и проверьте что у вас тут:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
Это ключик отвечающий за автозагрузку.
Почему-то скрин не удалось сбросить.Ответ таков в этой строке.
Имя - ab(красным) (по умолчанию)
Тип-RES_SZ
Значение-(значение не присвоено)
Спасибо,научилась убирать с автозагрузки.А теперь подскажите,как венуть
нод-32 назад.Удалось это сделать перетаскиванием (пуск-проги-атозагрузка),но где-то произошел сбой и нод выдает ошибку при обмене данных с ядром.Что можно сделать,не переустанавливая его и где я стратила?
Спасибо,научилась убирать с автозагрузки.А теперь подскажите,как венуть
нод-32 назад.Удалось это сделать перетаскиванием (пуск-проги-атозагрузка),но где-то произошел сбой и нод выдает ошибку при обмене данных с ядром.Что можно сделать,не переустанавливая его и где я стратила?
Проще удалить его,и поставить любой другой,чем лазать по реестру без опыта. |
однако есть одно препятствие - поврежденный антивирус чрезвычайно сложно ( если вообще возможно) удалить полностью из системы
17 Ответ от algri14 2016-09-22 17:46:44 (2016-09-22 17:47:28 отредактировано algri14)
Программы устанавливаются одним нажатием кнопки,
Не знаю твой уровень знаний, поэтому на всякий случай почитай подключение репо ЧАВО (FAQ) для новичков. Подключение репозиториев. , заодно и про обновления
13 Ответ от algri14 2016-09-21 19:41:31 (2016-09-21 19:47:02 отредактировано algri14)
Денис Белов, для линукса антивирус практически не нужен(это уже множество раз обсуждалось), он нужен для винды, чтобы сканировать флешки и не занести вирус друзьям или себе в винду. Лично мне достаточно антивирусника в винде, в линуксе его не держу.
Но ради эксперимента вполне можете его установить, только в линуксе это делается по другому, хватит ли знаний системы, а смысл - будет сидеть в процессах о отжирать ресурсы компа, базу свою расширять и пр. пр. Виндовскую вирусню в линуксе и так увидишь, и удалишь, запуститься сама она тоже не сможет.
Только ради эксперимента, вполне можете это сделать, может быть даже нужно — опыт сын ошибок трудных и гений парадоксов друг. (стихи классика)
В репо Магее есть пакет антивируса clamav и clamtk, но совершенно бесполезная штука, хотя флешку может быть и сможет проверить
1 Тема от Денис Белов 2016-09-21 15:09:25
Как включить автоматическую загрузку антивируса ESET NOD32? Версия ОС: 5 (32 битная), версия антивируса: 4.0.82.0 Сейчас приходится запускать его вручную.
Запущен ли антивирус-определяю по значку в правом нижнем углу экрана.
8 Ответ от Olej 2016-09-21 18:23:22 (2016-09-21 18:23:46 отредактировано Olej)
Как включить автоматическую загрузку антивируса ESET NOD32? Версия ОС: 5 (32 битная), версия антивируса: 4.0.82.0 Сейчас приходится запускать его вручную.
Запущен ли антивирус-определяю по значку в правом нижнем углу экрана.
А можно полюбопытствовать (это не стёб - действительно интересно): какую это такую цель вы преследуете, запуская антивирус в Linux?
Не приходит ли вам на ум, что авторы ESET NOD32 (а уж особенно их техподдержка) просто откровенно парит вам мозги?
8 Ответ от Olej 2016-09-21 18:23:22 (2016-09-21 18:23:46 отредактировано Olej)
Как включить автоматическую загрузку антивируса ESET NOD32? Версия ОС: 5 (32 битная), версия антивируса: 4.0.82.0 Сейчас приходится запускать его вручную.
Запущен ли антивирус-определяю по значку в правом нижнем углу экрана.
А можно полюбопытствовать (это не стёб — действительно интересно): какую это такую цель вы преследуете, запуская антивирус в Linux?
Не приходит ли вам на ум, что авторы ESET NOD32 (а уж особенно их техподдержка) просто откровенно парит вам мозги?
14 Ответ от sevo44 2016-09-21 21:05:00
После выхода Windows 10, решил перебраться на Linux. Ну и по привычке воткнул антивирус NOD32.
В добрый путь в страну с названием Linux! Тут многое будет вначале дико и не понятно со временем поймете что так лучше и удобнее.
Не тратьте время не ненужный антивирус а по изучайте что то другое.
9 Ответ от Денис Белов 2016-09-21 18:41:33
Конечно можно. Просто старая привычка после Windows-обязательно ставить антивирус. Да я сразу заметил, что тех. поддержка прикалывается.
Поковыряюсь еще чуток, да и удалю тогда.
15 Ответ от Денис Белов 2016-09-22 17:25:24
Всем огромное спасибо за ответы. Linux внешне не сильно отличается от Windows: «рабочий стол», «мои документы», меню, панель. Программы устанавливаются одним нажатием кнопки, обновляются так-же просто. Поэтому после выхода Windows 10, решил перейти на Linux, ну и по старой привычке сразу поставил антивирус.
Настройка и ремонт техники © 2022
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.
Администрация форума призывает всех пользователей писать правильно названия дистрибутивов, компаний, программ, термины и пр., а так же имена и фамилии.
Например: Arch, Debian, Fedora, Windows, AMD, Baobab, NVidia, , т.е. без транслитерации, а в именах и фамилиях давать её в скобках — Linus Torvalds (Линус Торвальдс)
Это обусловлено настройкой поисковиков по правильным названиям, которые облегчают наши же поиски информации в интернете.
Mageia Russian Community Forum → Программное обеспечение → Как включить автоматическую загрузку антивируса ESET NOD32?
[ Закрыто ] Проблема запуска ESET Security
360 Total Security удалил, не помогло. McAfee WebAdvisor стоит с самой покупки ноутбука и никогда раньше ни в чем не мешал
Скопируйте текст КОДа — в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты — выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
——————————
И по поводу: WEBADVISOR
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\EVENTMANAGER.DLL
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\LOGICMODULE.DLL
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\LOOKUPMANAGER.DLL
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\SERVICEHOST.EXE
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\SETTINGMANAGER.DLL
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\TASKMANAGER.DLL
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\UIHOST.EXE
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\UIMANAGER.DLL
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WATASKMANAGER.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WIN32\DOWNLOADSCAN.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WIN32\IEPLUGIN.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\WIN32\WSSDEP.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\X64\DOWNLOADSCAN.DLL
автозапуск | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\X64\IEPLUGIN.DLL
АКТИВЕН | C:\PROGRAM FILES\MCAFEE\WEBADVISOR\X64\WSSDEP.DLL
Так это выглядит в вашей системе.
Как думаете влияет это на работу системы ?
Неговоря уже о драйверах контроля безопасности от SafeNet
Администрация форума призывает всех пользователей писать правильно названия дистрибутивов, компаний, программ, термины и пр., а так же имена и фамилии.
Например: Arch, Debian, Fedora, Windows, AMD, Baobab, NVidia, , т.е. без транслитерации, а в именах и фамилиях давать её в скобках — Linus Torvalds (Линус Торвальдс)
Это обусловлено настройкой поисковиков по правильным названиям, которые облегчают наши же поиски информации в интернете.
Mageia Russian Community Forum → Программное обеспечение → Как включить автоматическую загрузку антивируса ESET NOD32?
4 Ответ от astronom1987 2016-09-21 16:19:18
12 Ответ от Денис Белов 2016-09-21 19:02:36
После выхода Windows 10, решил перебраться на Linux. Ну и по привычке воткнул антивирус NOD32.
2 Ответ от astronom1987 2016-09-21 15:42:11
Какая у Вас граф. оболочка?
6 Ответ от astronom1987 2016-09-21 17:06:58
Т.е. как я теперь понял из программы антивируса убрали ярлык, который отвечает за запуск графического интерфейса. Если антивирусная программа была установлена в папку /opt, то можно самому вручную отыскать исполнительный файл, который отвечает за запуск GUI и прописать путь его в автозагрузку. И вполне можно обойтись без помощи техподдержки второй линии
7 Ответ от Денис Белов 2016-09-21 17:30:22 (2016-09-21 17:39:35 отредактировано Денис Белов)
Извиняюсь, что запутал Вас. Данная команда просто сильно смахивает на запуск антивирусного сканера. А на деле, ярлык запускает саму программу (с графическим интерфейсом).
Сейчас, после загрузки ОС, приходится закрывать окно программы. Но антивирус продолжает работать: обновляться, сканировать файлы в реальном времени, запускать проверку по расписанию, и т.д.-и это главное, иначе можно просто забыть запустить его.
11 Ответ от Olej 2016-09-21 18:52:11
Поковыряюсь еще чуток, да и удалю тогда.
. с таким же успехом вы можете установить и «копать» любой другой пакет из репозитория . который вам не нужен, назначение которого вы не понимаете, и которым заведомо никогда не будете пользоваться.
16 Ответ от TopE 2016-09-22 17:39:19
Программы устанавливаются одним нажатием кнопки, обновляются так-же просто.
12 Ответ от Денис Белов 2016-09-21 19:02:36
После выхода Windows 10, решил перебраться на Linux. Ну и по привычке воткнул антивирус NOD32.
15 Ответ от Денис Белов 2016-09-22 17:25:24
Всем огромное спасибо за ответы. Linux внешне не сильно отличается от Windows: "рабочий стол", "мои документы", меню, панель. Программы устанавливаются одним нажатием кнопки, обновляются так-же просто. Поэтому после выхода Windows 10, решил перейти на Linux, ну и по старой привычке сразу поставил антивирус.
P.S.: в общем удалил я эту пародию на антивирус.
11 Ответ от Olej 2016-09-21 18:52:11
Поковыряюсь еще чуток, да и удалю тогда.
. с таким же успехом вы можете установить и "копать" любой другой пакет из репозитория . который вам не нужен, назначение которого вы не понимаете, и которым заведомо никогда не будете пользоваться.
Решение проблем, возникающих при работе модуля защиты в режиме реального времени
В этой главе рассказывается о проблемах, которые могут возникать при работе защиты файловой системы в режиме реального времени, и о том, как их разрешать.
Защита файловой системы в режиме реального времени отключена
Если защита файловой системы в режиме реального времени непреднамеренно была отключена пользователем, ее нужно включить. Для того чтобы включить защиту файловой системы в режиме реального времени, перейдите на страницу «Настройки» > «Защита от вирусов и шпионских программ» и нажмите «Включить защиту файловой системы в режиме реального времени».
Если защита файловой системы в режиме реального времени не запускается при загрузке операционной системы, возможно, отключена функция «Автоматический запуск защиты файловой системы в режиме реального времени» . Для того чтобы включить эту функцию, перейдите в окно расширенных настроек (F5) и выберите в левом столбце «Защита файловой системы в режиме реального времени». Раздел «Дополнительные настройки» расположен в нижней части окна. Установите флажок «Автоматический запуск защиты файловой системы в режиме реального времени».
Защита файловой системы в режиме реального времени не обнаруживает вирусы
Убедитесь в том, что на компьютере не установлено другое антивирусное приложение. При одновременной работе двух систем защиты от вирусов могут возникнуть конфликты. Рекомендуется удалять все прочие антивирусные приложения.
Защиты файловой системы в режиме реального времени на запускается
Если защита не запускается при загрузке системы, но функция «Автоматический запуск защиты файловой системы в режиме реального времени» включена, возможно, возник конфликт с другими приложениями. В этом случае обратитесь за консультацией к специалистам службы технической поддержки ESET.
10 Ответ от Olej 2016-09-21 18:50:14
Просто старая привычка после Windows-обязательно ставить антивирус.
Это дурная привычка из дурной системы.
От таких привычек нужно избавляться.
1 Тема от Денис Белов 2016-09-21 15:09:25
Как включить автоматическую загрузку антивируса ESET NOD32? Версия ОС: 5 (32 битная), версия антивируса: 4.0.82.0 Сейчас приходится запускать его вручную.
Запущен ли антивирус-определяю по значку в правом нижнем углу экрана.
9 Ответ от Денис Белов 2016-09-21 18:41:33
Конечно можно. Просто старая привычка после Windows-обязательно ставить антивирус. Да я сразу заметил, что тех. поддержка прикалывается.
Поковыряюсь еще чуток, да и удалю тогда.
7 Ответ от Денис Белов 2016-09-21 17:30:22 (2016-09-21 17:39:35 отредактировано Денис Белов)
Извиняюсь, что запутал Вас. Данная команда просто сильно смахивает на запуск антивирусного сканера. А на деле, ярлык запускает саму программу (с графическим интерфейсом).
Сейчас, после загрузки ОС, приходится закрывать окно программы. Но антивирус продолжает работать: обновляться, сканировать файлы в реальном времени, запускать проверку по расписанию, и т.д.-и это главное, иначе можно просто забыть запустить его.
13 Ответ от algri14 2016-09-21 19:41:31 (2016-09-21 19:47:02 отредактировано algri14)
Денис Белов, для линукса антивирус практически не нужен(это уже множество раз обсуждалось), он нужен для винды, чтобы сканировать флешки и не занести вирус друзьям или себе в винду. Лично мне достаточно антивирусника в винде, в линуксе его не держу.
Но ради эксперимента вполне можете его установить, только в линуксе это делается по другому, хватит ли знаний системы, а смысл — будет сидеть в процессах о отжирать ресурсы компа, базу свою расширять и пр. пр. Виндовскую вирусню в линуксе и так увидишь, и удалишь, запуститься сама она тоже не сможет.
Только ради эксперимента, вполне можете это сделать, может быть даже нужно — опыт сын ошибок трудных и гений парадоксов друг. (стихи классика)
В репо Магее есть пакет антивируса clamav и clamtk, но совершенно бесполезная штука, хотя флешку может быть и сможет проверить
5 Ответ от Денис Белов 2016-09-21 16:52:25 (2016-09-21 17:21:54 отредактировано Денис Белов)
Ярлык только в меню. Но там просмотр свойств ярлыка недоступен. Пришлось добавлять его на рабочий стол.
В свойствах была команда: /opt/eset/esets/lib/esets_scan.sh %f
Добавил её в автозагрузку. После загрузки ОС, появляется значок, и открывается главное окно программы.
А тех. поддержка ESET NOD32 ответила:
Ваш запрос передан специалистам «2-й линии техподдержки», так как является достаточно сложным.
2 Ответ от astronom1987 2016-09-21 15:42:11
Какая у Вас граф. оболочка?
14 Ответ от sevo44 2016-09-21 21:05:00
После выхода Windows 10, решил перебраться на Linux. Ну и по привычке воткнул антивирус NOD32.
В добрый путь в страну с названием Linux! Тут многое будет вначале дико и не понятно со временем поймете что так лучше и удобнее.
Не тратьте время не ненужный антивирус а по изучайте что то другое.
3 Ответ от Денис Белов 2016-09-21 16:11:30
Cinnamon, версия 2.4.5
5 Ответ от Денис Белов 2016-09-21 16:52:25 (2016-09-21 17:21:54 отредактировано Денис Белов)
Ярлык только в меню. Но там просмотр свойств ярлыка недоступен. Пришлось добавлять его на рабочий стол.
В свойствах была команда: /opt/eset/esets/lib/esets_scan.sh %f
Добавил её в автозагрузку. После загрузки ОС, появляется значок, и открывается главное окно программы.
А тех. поддержка ESET NOD32 ответила:
Ваш запрос передан специалистам «2-й линии техподдержки», так как является достаточно сложным.
Читайте также: