nod32 4.2 4.0问题

en?

    前几天看见4.2出了，就急忙试了一下。安装好开机时那个激活的玩意依然蹦出来，按照以前的方法尝试去掉，发现启动里只有一个eset启动项，去掉后真的没有激活了，但主程序也不启动了。 于是在注册表中改了下。重启后，果然没有了激活，nod32的眼睛图标出现了，但是nod32的启动画面我并没有去掉啊，怎么没了？ 点开“眼睛”，惊！ 光秃秃一背景，只有上面有个英文nod32！打开任务管理器，只有egui一个进程，ekrn哪去了？ 过了一会它终于出来了，“眼睛”也终于开始转开了，点开，也正常了。 这样在注册表中修改会造成这样的情况，在完美主义的刺激下，下了官方商业版，装上，没有激活，但情况一样。难道是小bug？自然的想到那两个进程。 查了下发现，egui是个图形化界面的进程，ekrn是核心的进程。  那意思是没了egui， nod32照样正常工作只是没了图形界面？  去掉自我保护，结束egui，果然ekrn还在。 解压病毒包，没反应。嗯？ 加载egui在解压相同的病毒包，阻止了！ 纳尼！难道egui也和主进程有关？  于是运用变量控制法，结束进程ekrn，看看这次表现如何。 让我意外的是，ekrn结束后，又自动加载了，结束不掉！ 难道又是egui搞的鬼？  结束egui，在结束ekrn，两个都没了。   至此，4.2让我很费解：egui的确是图形化界面，因为没有它就没有界面和“眼睛”，但它似乎和主进程有某种关系，不解。

    4.2的意外表现和启动的问题让我很不爽，于是乎换回4.0。 看着舒服熟悉得启动加载升级，感觉很好。 但我没有放过她，也进行了同样的测试（我的4。0是 商业版）。关闭保护，结束egui，解压病毒包，意外又发生了！刚解压到桌面就没了！加载egui查看隔离区，果然有压缩包里的东西！   结束ekrn，这次她真的是被干了！  至此，得出个结论，4.0中，egui确实是图形化进程，ekrn是主程序，但4.2中，似乎egui除了被赋予图形化的使命外，也分担了一部分主进程的任务。  
    以上是我的个人“研究”结果。
    PS:  截图不小心被搞没了，大家见谅。

en?

望大家能够给点指导和建议

en?

再补充一下，都是ess

gh-satan

从你的描述看，LZ可能覆盖安装了4.2，也可能之前版本没卸载干净就装了新版，在有些机子上这会导致NOD自我保护失效，如果没失效，那注册表是不可能修改的，修改时会被禁止，进程也不能结束（不是结束后重启，是无法结束），安装新版时建议卸载之前版本，并清理注册表后再重装，否则问题多多。完全不是LZ说的egui会影响到ekrn，只是你的NOD可以算安装失败了，虽然他还能启动，但安全性大打折扣。

"点开“眼睛”，惊！ 光秃秃一背景，只有上面有个英文nod32！"这是因为系统服务还没加载完全，很多服务在等workstation这个服务启动，安装一些杀软后（包括NOD）会导致自动获取IP状态下workstation这个服务启动很慢，建议LZ设个固定IP，这会减少开机登录时间。

另外，ＬＺ如果之前的４.０是正版，建议提取出ID然后直接装美国官网提供的版本，这就没了激活这个多余的步骤.

gsl9583306

楼主直接使用美国官网的非激活码版本吧，那样就不会提示你激活了

en?

首先呢，我是在虚拟机中安装的4.2然后卸载了才安的4.0，要是没卸干净的话，也是4.2没卸干净。（我卸载都是很规矩的，卸完了也要重启的）其次，注册表是可以修改的，只是没弄好会出问题，况且我也只是修改了开机启动项。再次，nod32有自我保护，我是在把自我保护关闭后重启机子，才能结束进程的。然后，你说“安装一些杀软后（包括NOD）会导致自动获取IP状态下workstation这个服务启动很慢”，那么为什么4.2中workstation启动慢导致丢字，而4.0启动时没有什么异常呢？呵呵 这是我的一些看法 可以再讨论讨论

GATX011

到美国官网上下简体中文版的就不用考虑激活的问题了。

gh-satan

首先呢，我是在虚拟机中安装的4.2然后卸载了才安的4.0，要是没卸干净的话，也是4.2没卸干净。（我卸载都是很 ...
en? 发表于 2010.7.2 19:25

下次启动出现界面空白时，你可以到服务选项里看看，workstation的状态肯定是“启动”（不是已启动），而ekrn的服务还处在等待启动的状态，在很多电脑上NOD全线产品都会引起这个问题，而egui的启动参数是waitservice，在ekrn没启动时，egui也不能完全加载，只是只有4.2会在ekrn没启动时表现为界面空白。

en?

回复 8楼 gh-satan  的帖子


    嗯，我下次启动的时候注意下。谢谢！