NOD32（2.7版本）的问题集（不断更新）

zhangou_000

自己把NOD32现在遇到的问题都给大家解释解释，都是很正确的方法，希望大家版主把此帖顶起来。

NOD32问题集(不断更新中)NOD32使用扫描时显示文件被锁定,无法打开是怎么回事?

近来有些朋友问我,怎么NOD32在执行手动扫描时候,出现好多蓝字部分显示文件被锁定,如下图!

1.JPG (54.36 KB)
2007-9-21 10:49 AM



这是由于这些文件为系统页面文件,作为系统虚拟内存被系统调用中,因此无法打开;另外,一些密码保护文件也无法打开,同样在这里显示.
文件被锁定,无法打开,是所有杀软都会遇到的,但很少有杀软会做出提示,nod32就是直接提示的.简单地说,这种情况是正常现象,您的系统正由nod32全面保护,请不必担心.


使用NOD32以后,不能打开网页了,IMON(网络监控)打不开了怎么办?

我们可以按照以下办法来解决!
nod32控制中心->imon->设定->其他 ->修复,如下图

2.JPG (69.7 KB)
2007-9-21 11:00 AM



重新启动计算机
    或
    修复winsock,步骤是
    1.开始->运行,在运行框里写上"cmd",按确定,进入命令行模式
    2.在命令行中输入(单词中间要留有一个空格)
    netsh winsock reset
    或
    下载安全卫士360(www.safe360.com)修复一下winsocks,运行后重新启动计算机

OK,就可以了



NOD32扫描过程中,出现已经查出XX病毒,可是在可提供操作中只有"退出"钮可以用,是怎么回事?

许多朋友碰到过这种情况，
查毒出现病毒警告却只有“退出”一项按钮可用，其他为灰色不可用
于是许多朋友觉得nod32是不是有问题

我们首先来看官方的回答，这是为什么，以及解决方法

侦测到病毒只提供"离开"的问题，可能因以下的情况导致

(1) 压缩档案内发现病毒
请阁下手动删除整个有病毒的压缩档。除此之外，阁下也可以使用适当的解压软件（如WinZIP, WinRAR, 等等）去删除压缩档内受感染的档案。

(2) Outlook Express DBX档案内发现病毒
除Outlook Express 外，其他程式均不可以干涉DBX档案内的资料。请阁下开启Outlook Express，然後手动删除该有病毒的邮件。

(3) NOD32 手动扫描器在压缩执行档(UPX-packed exe)或 dll档案内发现病毒请阁下把该感染病毒的档案电邮到 samples@eset.com，然後手动删除该感染病毒的档案。

第一种情况是某些压缩文件中的部分文件感染了病毒，但是nod32无法为您做出抉择是否全部删除，因为也许里面未感染的部分数据对您很重要，以前我打过比方，即使是垃圾也必须主人确认后扔掉，收垃圾的才会处理，否则收垃圾的是不敢进入您的住宅拿走垃圾的。

第二种情况说得比较清楚简单，而且碰到的比较少，我不多说了。

第三种情况，我们首先了解什么是upx－packed exe压缩执行文件，简单说就是先把应用程序用算法压缩，然后在这个文件头部加上一个小的解压程序(1K左右)。运行时，解压程序运行，然后载入压缩数据，解压好，然后到你的程序的起始点。

那么dll呢？Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境，将独立的程序模块创建为较小的 DLL (Dynamic Linkable Library) 文件，在运行时，只有当 EXE 程序确实要调用这些 DLL 模块的情况下，系统才会将它们装载到内存空间中。这种方式不仅减少了 EXE 文件的大小和对内存空间的需求，而且使这些 DLL 模块可以同时被多个应用程序使用。

对于upx－packed exe，有时里面有我们想要的程序，但有时会捆绑一些我们不想要的东西，因为压缩在了一起，nod32无法只保留部分而去除另一部分，也不敢擅自作主删掉整个文件，所以必须由您来决定是否手动删除解决。

dll文件由于有可能涉及到多个程序的调用，删除可能会影响到多个重要程序的使用，所以也必须由您来决定是否删除。

由上可见，nod32有时只有“退出”是因为它比较人性化，不会自做主张删除还未确定是否重要的数据，这是它的优点而不是缺点，当然，如果在那个警告窗口上做出一定解释就好了，现在的解释只有一句“可以删除档案。强烈建议你继续清除前备份任何重要数据。”

[ 本帖最后由 zhangou_000 于 2008-1-13 18:46 编辑 ]

zhangou_000

安装NOD32以后,关机时总提示软驱未准备好是怎么回事?

请按照以下方法解决问题:

1. AMON > 设定 > 去掉软驱前的勾(如下图)

3.JPG (65.59 KB)
2007-9-21 11:13 AM



2. 如果您的机器没有软驱,请在bios中设为无(可参考主板BIOS设置)




NOD32扫描磁盘MBR区怎么会发生错误?

遇到同类问题时,可以忽略nod32的错误报告.如果要进一步检查,请右键我的电脑->属性->硬件项->设备管理器，查看在磁盘驱动器下有那些设备

    比如品牌机自带的一些读卡器或记忆棒接口,会出现在驱动器项目下,禁用之后问题解决



我的NOD32图标变了红色, 怎么办?

您的 ESET NOD32 图标变了红色 4.JPG (1.01 KB)
2007-9-22 02:40 AM

原因是您没有启动 ESET NOD32 的文件实时监控 (AMON, 5920), 请按以下方法启动 AMON。先点击位于系统托盘（桌面右下角）的NOD32 图标， 然后选择“AMON”。

5.JPG (16.74 KB)
2007-9-22 02:40 AM



再选择“设定”
6.JPG (6.82 KB)
2007-9-22 02:40 AM



在新弹出的窗口中, 选择“安全”选项卡，并勾选“开机时自动加载AMON”，不要勾选“允许手动停止”，然后选择“确定”
7.JPG (40.7 KB)
2007-9-22 02:40 AM



完成设定后, 重启动计算机, 您应该看到 ESET NOD32 由原先的白色红色, 变成白色绿色, 即表示您的计算机已受到 ESET NOD32 的实时保护。

zhangou_000

NOD32兼容Windows Vista吗？

可以，从v2.7开始， ESET NOD32兼容 微软Windows Vista的32和64位版。 ESET NOD32并不会为在Windows Vista 上操作而对操作系统核心进行修改。ESET NOD32兼容PatchGuard (微软防止窗口 64位版操作系统核心被修改的技术)。


在安装后， ESET NOD32会出现于微软Windows Vista 的 Malware Protection 中。与更早的Windows版本中相类似。

zhangou_000

怎样知道ESET NOD32 已在我的电脑上运行？

您可以点击(防毒软件测试档案) ，如果NOD32的网络监控IMON(ESET NOD32的一部份) 正在运行，将会弹出一个安全警告。如下图







我的NOD32病毒库已经过期,却总提示我“您的NOD32版本是最新的，不需要再更新。”?

如更新时显示“您的NOD32版本是最新的，不需要再更新。” 但发现病毒库已经过期。首先请删除C:\Program Files\ESET\updfiles内的所有文件。如下图,然后再手动更新一次就OK了!

zhangou_000

ESET NOD32说内存里有毒,怎么不能杀?

因为在内存的病毒有相关的进程在运行，请先结束病毒进程才能做删除及杀毒操作！




NOD32怎样进行最彻底的病毒查杀?

重启计算机,按F8进入安全模式,用组合键Ctrl+Alt+Del调用Windows任务管理器,结束EXPLORE.exe进程

然后使用深入分析查杀病毒(看图说话如下)

Snap1.jpg (60.77 KB)
2007-9-24 02:36 PM

zhangou_000

Windows安全中心检测不到NOD32怎么办?请参照以下方法解决:

1.开始->附件->命令行

2.命令行窗口中输入"NET STOP WINMGMT /Y"回车

3.接着输入"REN %WINDIR%\SYSTEM32\WBEM\REPOSITORY %WINDIR%\SYSTEM32\WBEM\REP.OLD"回车

4.输入"EXIT"关闭命令行窗口

请重新启动计算机,如果提示您需要再次重启,请照做

问题应该能够解决.如果还不可以识别,xp系统用户请安装sp2补丁



网络过滤器版本（Internet filter version）怎么是2004年?

eset原文：Simply because there's no need update it as no new Codered-like worms have emerged since then.
中文翻译:没必要升级它，因为自2004以后没有新的像红色代码一样的蠕虫病毒出现。

zhangou_000

反隐藏功能初始化失败,反隐藏技术将受到限制”是怎么回事？

安全模式下不加载服务项，无法启动反隐藏功能(antistealth)是正常的。

或者你是Vista用户,请参考

http://nod32.cnsuk.net/viewthrea ... mp;page=2#pid595505



解决Windows Vista下的ESET NOD32无法获得最高权限问题?

vista 中ESET NOD32无法获得最高权限，导致反隐藏技术受限，通过关闭UAC或者开启管理员帐户都是不可取的，因为这正是VISTA操作系统的两个进步之处。其实可以通过以下方式完美解决，且不会打开系统隐患。

如果还未安装，则可以在安装程序上点右键，以管理身份运行安装，效果同下。

如果已经安装了ESET NOD32，则按照下面的方法更改：

首先，关闭ESET NOD32控制中心，定位到ESET NOD32的安装目录，分别在ESET NOD32.kui、ESET NOD32krn.exe二个文件上单击右键，选择兼容性－－请以管理员身份运行该程序－－确定，然后再打开ESET NOD32控制中心，就可以一劳永逸了。

注意：ESET NOD32.exe请不要按照上面的方法处理，否则可能右键杀毒功能不可用，因此右键杀毒不能获得最高权限，这是个遗憾。不过，你不用担心，其实只要你开着ESET NOD32控制中心，就已经不用害怕了，你打开的文件，它都要先过滤一便的。当然你可以单独以管理员身份运行ESET NOD32主程序（ESET NOD32.exe)，本人还是建议通过ESET NOD32控制中心运行－－深入分析（或执行ESET NOD32)，这样更安全、省事。

如楼下有些朋友所说，每次开机时，都要先解除阻止(其实就是点一下鼠标的事），这点不能说不是个遗憾（不想牺牲安全的话），估计只有寄希望于Microsoft给个通行证。


1.GIF (27.51 KB)
2007-9-28 03:31 PM










关于大陆官方服务器的一些问题?

许多会员反映ESET NOD32的升级有时会出现问题，

比如不升级组件，第一次升级总是中断，或出现问题

建议大家在安装好ESET NOD32后

首先添加国内服务器http://u1.nod32cn.com/
（添加方法见http://nod32.cnsuk.net/thread-185025-1-1.html）
并进行第一次升级

然后将升级服务器设置为自动选择并升级

对于国内服务器，给出几点说明

1、同步时间：目前跟eset的同步时间在10分钟左右

2、已经支持组件更新。

3、目前由于u1服务器所在IP段被教育网列为“付费区”，因此教育网目前无法访问u1服务器，我们最近正在对u1调整，调整后教育网免费访问，预计这个工作需要1周左右时间。

4、某些账号不能用：u1.nod32cn.com 只支持在 reg.nod32cn.com 及 reg.nod32cn.com.hk 上注册的用户，如果是直接从网站找到的ID或者在其它地区注册的用户则不能在此服务器上更新。

zhangou_000

为什么桌面右下角NOD32图标总是跳出"下载中"对话框?

1.GIF (9.99 KB)
2007-10-10 01:05 PM



因为你的imon开了高效能了,高效能比较安全，不过可能会影响网络速度.




NOD32不监控隐藏文件吗？

今天有朋友发帖子说ESET NOD32不监控隐藏文件。为了证实这种说法是否正确，我在自己的电脑上做了如下测试：

1.关闭文件监控AMON，从网上某论坛样本区下载了一木马，放在“F:\病毒样本\测试样本 ”目录中

2.开启文件监控AMON，进入该目录，ESET NOD32立刻弹出警报

1.GIF (45.06 KB)
2007-10-13 01:21 PM



3.再次关闭文件监控AMON，将该木马文件设置为隐藏属性

2.GIF (17.53 KB)
2007-10-13 01:21 PM



4.再次打开文件监控AMON，进入“F:\病毒样本\测试样本”目录，ESET NOD32居然没有反映！

3.GIF (29.31 KB)
2007-10-13 01:21 PM



这是否说明了ESET NOD32不监控隐藏文件？

请大家不要着急下结论，我下面又做了如下测试

1.复制木马所在目录

4.GIF (36.2 KB)
2007-10-13 01:21 PM



2.进入“F:\病毒样本2”  目录，在此粘贴，ESET NOD32立刻报警，并且系统提示复制失败

5.GIF (32.39 KB)
2007-10-13 01:21 PM



6.GIF (52.31 KB)
2007-10-13 01:21 PM



7.GIF (10.7 KB)
2007-10-13 01:21 PM



请大家注意，ESET NOD32报警的目录是文件原来所在的目录“F:\病毒样本\测试样本”，这说明ESET NOD32是能够监控隐藏文件的！

那么为什么刚才进入那个目录时ESET NOD32又没有报警？

其实，这涉及到对监控和访问的认识。文件监控的目标是当前正在访问的文件，如果只是在测试状态下把文件隐藏的话，由于系统其实并没有真正的访问这个文件，监控程序去监控一个没有被访问的文件，这种行为就不叫“监控”了。

那么什么又是访问，是否进入一个目录就等于访问了该目录下的所有文件？其实不然。

“目录表是在磁盘中的一个独立区域，它记录了文件名，大小，日期，位置等基本信息，因此，在列目录这一操作本身是决对不会访问文件本身的。但是，在Windows下你可能会监控到访问文件具体文件的情况，这是因为，Explorer对于一些已知的文件，如EXE、ICO等，它会从中查找图标显示给用户看，但这只部分可见的文件，Windows Explorer才会这样做。”

正确的测试办法应当访问这个文件试试，比如复制它。虽然我们无法对一个隐藏文件直接进行复制，但是我们可以通过复制该文件所在的目录进行测试。

而测试的结果证明了ESET NOD32能够监控隐藏文件！
最后给版主说一下。不要让大家顶这个帖子。谢谢·。我会无私的奉献卡饭的·。(*^__^*)

[ 本帖最后由 zhangou_000 于 2007-10-13 14:43 编辑 ]

goodchipmka

沙发哦。。 哈哈

黑暗亚当

楼上坐下水道吧，不错的扫盲帖