clus
(Kamil Kluz)
16 Maj 2006 15:32
#1
Mam pełną wersje noda i aktualizacje mam dopiero z 6 kwietnia 2006 czego tak się dzieje?? Wcześniej aktualizacja była co 1 dzień, a teraz to nawet ręcznie sie nie da go zauktualizować Pomóżcie PLZ!!
Myszak
(Myszonus)
16 Maj 2006 15:34
#2
A pojawia się jakiś błąd podczas aktualizacji :?: W firewallu pozwoliłeś się aktualizować nodowi :?:
(btw : ja mam bazę z dzisiaj 16 kwietnia) :shock:
Z tego co pamiętam w Nod32 mozna wybrać jeden z kilku serwerów do aktualizcja .W opcjach aktualizacja była chyba odpowiednia zakładka i tam można było wybrać sobie serwer.
clus
(Kamil Kluz)
16 Maj 2006 15:40
#4
Właśnie nic sie nie pojawia. W firewallu jest odblokowany
Złączono Posta : 16.05.2006 (Wto) 16:40
Próbowalem zmieniać serwer ale nic to nie dało
Złączono Posta : 16.05.2006 (Wto) 16:43
Wcześniej bylo normalnie, a teraz jakoś nie chce się aktualizować.
Myszak
(Myszonus)
16 Maj 2006 15:50
#5
A jakie są objawy jak klikniesz Aktualizuj teraz - program się zawiesza, działa dalej ?? Może inny złośliwy “program” ( :mrgreen: ) blokuje aktualizację noda :?: Sytem czysty :?:
Może daj log z Hijacka, przeskanuj system jakimś skanerem online …
clus
(Kamil Kluz)
16 Maj 2006 15:56
#6
System chyba czysty - skanowłem ad-aware i właśnie nodem. Jak daje aktualizuj teraz to się wszystko odświerza i dalej jest 2006-04-06 ;(
Złączono Posta : 16.05.2006 (Wto) 16:59
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\nero 7\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE E:\DAEMON Tools\daemon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\63be30ec.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Hamachi\hamachi.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE e:\NOD32\nod32krn.exe C:\WINDOWS\system32\tcpsvcs.exe E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe E:\Tlen.pl\tlen.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\NOD32\nod32kui.exe e:\WinAce\WinAce.exe C:\DOCUME~1\Kamil\USTAWI~1\Temp~AceTemp\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FlashGet\fgiebar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [intelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe” O4 - HKLM…\Run: [FreeRAM XP Pro] D:\Program Files\FreeRam XP Pro\FreeRAM XP Pro.exe O4 - HKLM…\Run: [Ad-watch] “E:\Ad-aware 6\Ad-watch.exe” O4 - HKLM…\Run: [DAEMON Tools] “E:\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [63be30ec.exe] C:\WINDOWS\system32\63be30ec.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE” O4 - HKCU…\Run: [63be30ec.exe] C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\63be30ec.exe O4 - Startup: System NOD32.lnk = E:\nod\nod32kui.exe O4 - Global Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe O4 - Global Startup: System NOD32.lnk = E:\NOD32\nod32kui.exe O8 - Extra context menu item: &Clean Traces - E:\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - E:\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - E:\DAP\dapextie2.htm O8 - Extra context menu item: Subskrybuj w domyślnym agregatorze - C:\Documents and Settings\Kamil\Dane aplikacji\RssBandit\iecontext_subscribefeed.htm O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - E:\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra ‘Tools’ menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Slownik LING - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - (no file) O9 - Extra ‘Tools’ menuitem: Slownik LING - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ … .0.228.cab O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_20.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_38.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\nero 7\Nero 7\InCD\InCDsrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - e:\NOD32\nod32krn.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - e:\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - e:\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Myszak
(Myszonus)
16 Maj 2006 16:00
#7
Czyli zaczyna pobierać definicje czy nie ?? z tego co piszesz wnioskuję że def. się ściągają ale mają starą datę … :hmmm:
dzień dzisiejszy to 16 maja
wyłącz i ponownie uruchom aktualizacje
Myszak:
Może daj log z Hijacka
clus
(Kamil Kluz)
16 Maj 2006 16:02
#9
Definicja się nie ściąga tylko wszystko z aktualizacji znika i się pojawia to co bylo wcześniej czyli 2006-04-06
Bieniol
(Bbieniol)
16 Maj 2006 16:03
#10
W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox ):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM…\Run: [63be30ec.exe] C:\WINDOWS\system32\63be30ec.exe O4 - HKCU…\Run: [63be30ec.exe] C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\63be30ec.exe
Jeżeli nie masz już Słownik LING , to skasuj też te wpisy:
daniel10
(Danielderen)
16 Maj 2006 16:05
#11
u mnie data ostatniej aktualizacji to 30 marzec a jak kliknę aktualizuj teraz to pisze że aktualizacja nie jest wymagana
clus
(Kamil Kluz)
16 Maj 2006 16:05
#12
Ale te wpisy mam usunąć hijackiem czy w trybie awaryjnym(jak w trybie awaryjnym to jak to zrobić??)??
daniel10
(Danielderen)
16 Maj 2006 16:06
#13
a jaką macie wersję bazy wirusów??
ja mam1.1461
Złączono Posta : 16.05.2006 (Wto) 18:07
w awaryjnym f8 podczas startu systemu
Bieniol
(Bbieniol)
16 Maj 2006 16:08
#14
Wyłączasz przywracanie systemu:
Włączasz tryb awaryjny:
Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM…\Run: [63be30ec.exe] C:\WINDOWS\system32\63be30ec.exe O4 - HKCU…\Run: [63be30ec.exe] C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\63be30ec.exe
i klikasz na dole “fix checked”
Uruchamiasz narzędzie KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\63be30ec.exe
C:\WINDOWS\system32\63be30ec.exe
Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku)
Myszak
(Myszonus)
16 Maj 2006 16:08
#15
kluzoluzo wywalasz Hijackiem ale w trybie awaryjnym
Myszak
(Myszonus)
16 Maj 2006 16:09
#17
kluzoluzo działa już :?: czy jak … 1.1541 ja mam taką wersję …
Ostatnia baza ma sygnaturę 1.1541 i datowana jest na 16 maja 2006.
W panelu “ustawienia aktualizacji” wybierz w polu >lokalizacja< - “serwer” ustawienie: .
Jeżeli i to nie pomoże, a masz wersję opłaconą, to pilnie zaalarmuj serwisantów: mail masz na licencji, ewentualnie - proszę: postmaster@dagma.net.pl
clus
(Kamil Kluz)
16 Maj 2006 16:25
#19
A musze to w trybie awaryjnym?? Właczyłem tryb awaryjny i mi sie komputer zrestartowal po zalogowaniu.
Złączono Posta : 16.05.2006 (Wto) 17:34
Usunąłem te wpisy, które miałem usunąć, zrestartowałem kompa i dalej nie chce sie aktualizować
Złączono Posta : 16.05.2006 (Wto) 17:40
Jusz sobie poradziłem Dałem tam gdzie sa serwery to dalem automatycznie wszytko dziala THX za pomoc pozdro 4 all
Tak trudno wejśc i sprawdzić:
http://www.nod32.pl/home/