secwijoy 2007-3-13 21:45
nod32常见问题调查与收集
[size=14px]1.杀毒项目不能选...只有阻止项目没杀毒项目..?
这个一般是在上网的时候,nod32只能组织网落传向本机的病毒文件..在imon里可以设定为自动终止,amon默认是禁止访问的..所以不用担心
2,对压缩包内病毒不能处理?
nod32默认是不能对压缩包内的病毒处理的,不过不知道为什么?我的就可以,上次试试了一病毒包就被删了,建议大家在扫描里面设定发现病毒后的处理情况(图1)
3,装了nod32后不能上网?
这个一般是有fix或者注册表破解补丁造成的...如果不是很有可能是兼容性问题,建议在客户端兼容性里改为默认的高兼容性,优点是加快了阅览网页的速度,缺点是对网页木马的检测能力下降
4,在装了fix,后不能上网,或卸了也不能上网?
可在本论坛相应的帖子里或ztdn的网盘下nod32文件下的winsockfix.exe,运行自行修复。
5,迅雷调用时不能开启高启?
尝试在深层分析里的配置文件下点默认,将深层分析的杀毒模式设为默认,哈哈,大家试试,这个我没试过
6,解决NOD32更新升级中的“更新程序模块发生错误(未能置换原有档案)...解决办法:
检查你的系统环境变量设置:
1).右键点击“我的电脑”——“属性”——“高级”——“环境变量”——“用户变量”TEMP,TMP的路径一样 变量值都是C:\Documents and Settings\你的用户名\Local Settings\Temp
如果C:\Documents and Settings\你的用户名\Local Settings\里面有没有Temp这个文件夹,新建一个;
2).右键点击“我的电脑”——“属性”——“高级”——“环境变量”——“系统环境变量”找到path,其值应该为:%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
检查是否有TEMP和TMP两项,其值都为“C:\windows\TEMP”[win2000的话则是“C:\winnt\temp"]。
如果C:\windows\里面没有TEMP这个文件夹,新建一个;OK,如果有必要就重起一下电脑,这个装着别人..我没试过
7,IMON的HTTP兼容度列表清空,将注册表HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Imon\Settings下的UserAgentList键值删除或双击打开后将里面的内容清空即可,如果想只删除某一项,将UserAgentList键值打开,里面的各项都会有“│”符号隔开,将不想要的删掉即可
8,升级方面,建议用id或论坛升级服务器,不建议用fix和注册表文件破解
9,关机慢的可以在amon中去掉关机时扫描引导区的选项,开机时可以不显示画面
10,试用版怎么变成正式版?在试用fix成试用版时想要改为用id升级的正式版,建议重新安装
11,另外imon的兼容性有问题..所以不能上网的话就关了imon..呵呵..至少我没碰到过
12,在监控中发现病毒,在弹出的病毒筐是没删除项目的?
因为nod32默认是禁止访问的,要想在监控中删除可以参考图12.。不过这个时候nod32发现病毒就干掉了,没提示框的
13,在扫描的时,发现病毒时却杀不掉?
请参考图13设置,,,记得在下拉列表中全部设置一下...认为nod32不支持压缩包的请参考这里
14,管理员版和标准版的区别....?
管理员版多了个镜像..镜像有什么用?就是备份你的病毒库,在你重装后也能不上网恢复病毒库.也可以用于局域网升级
15.有些朋友反映,在安装了NOD32后开机速度会变慢?
1).这是因为NOD32默认会在开机时进行扫描,只需要将这个选项关闭就OK了;方法如下:
打开NOD32主界面,从左侧的“系统”分支下选择“计划”,然后在右侧的窗口中去掉“系统启动文件检测”前面的复选框;
此外,在“系统”→“设置”中选中“启动时不显示启动画面”也可以加快一点速度,不过效果并不明显。
2).启动的时候最好不要连上网络或者设置固定IP,
3).删除C:\Documents and Settings\你的用户名\Local Settings\Temp下所有文件
4).删除C:\WINDOWS\Prefetch下所有文件
16.在右键扫描时不扫描内存?
设置-扫描对象-内存去掉就可以。
17.nod32扫描界面内的上卷的意思?
上卷 他扫描的内容会自动往上翻,比如说这个文件正常不正常之类的,扫描显示的那些文件向上滚动,如果不选,杀毒完成只看到一个结果,而选它后可以看到详细的过程.
18.NOD32不是最新病毒库却提示最新的问题?
有这样的情况,明明不是最新病毒库,服务器却提示是最新病毒库,不须更新。无论用补丁和ID都会出现这种情况,这是因为NOD的官方服务器不稳定,等到NOD在中国开了升级服务器就好了
解决方法:
1).遇到这种情况多点几次立即升级就可以了
2).换个时间继续升级
3).使用本论坛的升级服务器(u2.sfeexpert.net/u3.sfeexpert.net)
19.NOD32是哪个国家的?
目前总部设置美国
20.用了nod32和咔吧后扫描一次系统空间变少?
建议关闭系统还原,原因.是因为软件给系统文件打上了ntfs数据流索引.系统会认为文件改动过会自动进行备份.所以越来越大..
21.RUN键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE 【字符串】
22.与NOD32核心服务沟通时发生错误的解决方法
怀疑可能是以下原因:
1).安装的时候有冲突
2).有其他的杀软残留
3).一些流氓软件的问题
4).补丁的问题
可以尝试停止 "WebClient" 服务;
详细的步骤如下∶;
右击"我的电脑",选择"管理",在"计算机管理"的窗口,打开"服务及应用程序"的树状目录,选择"服务","服务"页会在右方出现;寻找 "WebClient",右击它,选择 "属性",在"常规"页,将启动类型由"自动"改为"手动",然後重新启动你的电脑。
lanxinchina提供问题与解决方案:
NOD32與Winsock2的問題!
這幾天發覺的,搞得我重裝了幾台系統。症狀如下:
1.Winsock2出問題的機子不能DHCP IP地址,填固定IP可以與其它電腦通信,但不能驗證exchange服務器的密碼,不能使用遠程協助,不能使用Internet......!
2.其它電腦不能訪問Winsock2出問題的機子。
原來我還以為是中毒了,後來發現有的電腦確實沒有病毒,怎麼也會有此現像出現?懷疑中......
一日,用用新版的超級兔子,看到裏面有一個選項是修複Winsock2,當時感覺是否與此有關,點開一看,明確說明NOD32與Winsock2有沖突,暈咯!得來全不費功夫,一路搞定!
修复系统winsock2
一直没整明白问题在哪里,后来小A用超级兔子的强力修复winsock2,结果好了。原来NOD32在杀毒的时候修改了系统的winsock2接口,来达到保护系统的目的。此外如果此接口被其他程序占用,或者是winsock2占用程序丢失也导致不能上网。
随后我在微软的网站找到《如何确定 Winsock2 是否损坏并从损坏中恢复》 ,对此有了更详细的说明
本文介绍如何确定 Winsock2 是否损坏并从损坏中恢复。重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。
症状
在尝试使用 Ipconfig 程序释放并更新 IP 地址时,您可能会收到以下错误信息:
An error occurred while renewing interface 'Internet':An operation was attempted on something that is not a socket.
当您启动 Internet Explorer 时,可能会收到以下错误信息:
该页无法显示。
在使用计算机时,可能会收到以下错误信息:
在 IPMONTR.DLL 中初始化函数 INITHELPERDLL 启动失败,错误代码为 10107
此外,您可能没有 IP 地址或自动专用 IP 寻址 (APIPA) 地址,并且可能会收到 IP 数据包,但没有发送它们。
当您使用 ipconfig /renew 命令时,可能会收到以下错误信息。
消息 1
An error occurred while renewing interface local area connection:an operation was attempted on something that is not a socket.Unable to contact driver Error code 2.
消息 2
The operation failed since no adapter is in the state permissible for this operation.
消息 3
The attempted operation is not supported for the type of object referenced.
在设备管理器中,当您单击“显示隐藏的设备”时,“非即插即用驱动程序”下面的列表中停用“TCP/IP Protocol Driver”,并收到错误代码 24。
当您创建拨号连接时,可能会收到以下错误信息:
Error 720:No PPP Control Protocols Configured
原因
如果 WinSocks 注册表项损坏,则可能出现这些问题。
解决方案
如何确定 Winsock2 注册表项是否损坏
要确定症状是否由 Winsock2 注册表项的问题引起,请使用以下方法。
方法 1:使用 Netdiag 工具
要使用 Netdiag 工具,您必须安装 Microsoft Windows XP 支持工具。为此,请按照下列步骤操作。
注意:
· 如果已经安装了支持工具,请直接执行本部分的第二步。
· 如果未安装支持工具并且没有 Windows XP 安装 CD,请转到“方法 2”。
1. 插入 Windows XP 安装 CD,然后找到 Support\Tools 文件夹。
2. 双击“Setup.exe”文件。
3. 按照屏幕上的步骤操作,直至看到“请选择安装类型”屏幕。
4. 在“请选择安装类型”屏幕上,单击“完全”,然后单击“下一步”。
安装完成后,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,键入 Command,然后单击“确定”。
2. 键入 netdiag /test:winsock,然后按 Enter。
Netdiag 工具将返回若干网络组件(包括 Winsock)的测试结果。要了解该测试的更多详细信息,请在以下 netdiag 命令结尾处添加 /v:netdiag /test:winsock /v
方法 2:使用 Msinfo32 程序
注意:只有在没有 Windows XP 安装 CD 并且未安装支持工具时,才应使用此方法。
1. 单击“开始”,单击“运行”,键入“Msinfo32”,然后单击“确定”。
2. 展开“组件”,展开“网络”,然后单击“协议”。
3. “协议”下有 10 个节。如果 Winsock2 注册表项未损坏,则节标头应包含以下名称:
?MSAFD Tcpip [TCP/IP]?
MSAFD Tcpip [UDP/IP]?
RSVP UDP Service Provider?
RSVP TCP Service Provider?
MSAFD NetBIOS [\Device\NetBT_Tcpip...?
MSAFD NetBIOS [\Device\NetBT_Tcpip...?
MSAFD NetBIOS [\Device\NetBT_Tcpip...?
MSAFD NetBIOS [\Device\NetBT_Tcpip...?
MSAFD NetBIOS [\Device\NetBT_Tcpip...?
MSAFD NetBIOS [\Device\NetBT_Tcpip...
如果名称与此列表中的内容有任何不同,则说明 Winsock2 注册表项已经损坏,或者您安装了第三方加载项(如代理服务器软件)。
如果安装了第三方加载项,则加载项的名称将替换列表中的字母“MSAFD”。
如果列表的内容超过 10 个节,则说明安装了第三方加载项。
如果少于 10 个节,则说明缺少信息。
注意:这些条目所代表的是仅装有 TCP/IP 协议的安装。您可能有一个正在工作的 Winsock,如果安装了另一个协议,则可能会看到其他条目。例如,如果安装 NWLink IPX/SPX,您将另外看到 7 个节,也就是总共 17 个节。下面的示例展示了一个新的节标头:
MSAFD nwlnkipx [IPX]
通过安装 NWLink IPX/SPX 创建的每个新节也以“MSAFD”开头。因此,仍然只有两个不以这些字母开头的节。
如果 Netdiag 测试失败,或者,如果通过查看 Msinfo32 信息确定了 Winsock 的损坏,您必须使用下一部分的步骤修复 Winsock2 注册表项。
如何恢复损坏的 Winsock2
#带 Service Pack 2 的 Windows XP
要在安装了 Windows XP Service Pack 2 (SP2) 的情况下修复 Winsock,请在命令提示符处键入 netsh winsock reset,然后按 Enter。
注意:运行此命令后请重新启动计算机。此外,对于运行 Windows XP SP2 的计算机,还有一个新的 netsh 命令可用于重新构建 Winsock 注册表项。有关更多信息,请访问下面的网站:
[url=http://www.microsoft.com/china/t][color=#0000ff]http://www.microsoft.com/china/t[/color][/url] ... ntain/sp2netwk.mspx ([url=http://www.microsoft.com/china/t][color=#0000ff]http://www.microsoft.com/china/t[/color][/url] ... tain/sp2netwk.mspx)
警告:在运行 netsh winsock reset 命令时,访问或监视 Internet 的程序(如防病毒程序、防火墙或代理客户端)可能会受到不良影响。如果执行此解决方案后某个程序无法正常工作,请重新安装该程序以恢复功能。
注意:如果这些步骤都无法解决问题,请执行下一部分的步骤。
#不带 Service Pack 2 的 Windows XP
如果要在未安装 Windows XP SP2 的情况下修复 Winsock,请删除损坏的注册表项,然后重新安装 TCP/IP 协议。
第 1 步:删除损坏的注册表项
警告:如果使用注册表编辑器或其他方法错误地修改了注册表,有可能会导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。
有关如何备份注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 ([url=http://support.microsoft.com/kb/322756/][color=#0000ff]http://support.microsoft.com/kb/322756/[/color][/url]) 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入“regedit”,然后单击“确定”。
3. 在注册表编辑器中,找到以下注册表项,右键单击每一项,然后单击“删除”:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2?
4. 当提示您确认删除时,单击“是”。
注意:删除 Winsock 注册表项后请重新启动计算机。这样做可以让 Windows XP 操作系统为这两个注册表项创建新的 shell 条目。如果在删除 Winsock 注册表项后未重新启动计算机,则下一步将无法正常进行。
第 2 步:安装 TCP/IP
1. 右键单击网络连接,然后单击“属性”。
2. 单击“安装”。
3. 单击“协议”,然后单击“添加”。
4. 单击“从磁盘安装”。
5. 键入 C:\Windows\inf,然后单击“确定”。
6. 在可用协议列表中,单击“Internet 协议 (TCP/IP)”,然后单击“确定”。
7. 重新启动计算机
......常见问题就这么多,如果还有问题请回贴上报给我,我和nod32会尽量帮助你;谢谢..祝你的nod32使用旅途愉快[/size]