Насчет лицензии,понял.А насчет включенной проактивной,перечитал трижды-в упор не увидел когда и какой датой помечено её включение?Поясните пож-ста.
Вот прямо тогда и включен.
К чему сто раз про одно и тоже? Может какие-то новые идеи…
Приложения Comodo добавлены в исключения NOD?
И ntdll.dll имеет ли цифровую подпись?
Нет.
Выбран режим работы - спросить пользователя (в случае каких-то срабатываний антивируса, спрашивает - чего делаем)!
Нет. Вернее имеет, но вот так как на вложении.
[attachment deleted by admin]
comfireuser, не стоит строчить, как из пулемета, выдавая непрерывную серию постов. Есть замечательная кнопочка Modify, тык на нее и добавляй новые идеи и мысли в последний пост.
Море! ;D
- проверить машину, загрузившись с DrWeb LiveCD
- проверить диск на наличие системных ошибок и сбойных секторов
- удалить MAC-пак, восстановив измененные им системные файлы.
- проверить систему COMODO Autoruns Analyser или autoruns + sigcheck Руссиновича
- снести НОД 2.7, снести Комод, почистить хвосты от обоих, поставить НОД 4.2, поставить Комод.
- поработать неделю-другую для проверки результата
(НОД и Комод скачивать с официальных источников, для обновлений НОДа использовать официальные сервера)
P.S. Процессы Комода в исключение НОДа добавлять не нужно.
Понятно, цифровая подпись есть, значит на 99% всё в порядке с ntdll.dll
А вот в исключения NOD всё же добавьте все файлы Comodo, из-за этого могут быть проблемы. И наоборот.
Вообще если на одном компьютере работают антивирус, фаэрволл, HIPS или другое защитное ПО от 2-х разных производителей, то для устойчивой работы системы надо добавлять обоих во взаимные исключения.
ESET и Comodo не конфликтуют. Файлы Есета по базе Комода числятся безопасными, файлы Комода НЕ детектируются Есетом, как небезопасные/вредоносные.
Если приложения конфликтуют, их лучше вместе не ставить. Взаимное занесение в исключения - костыль, к-рый будет работать до поры до времени.
И главное правило при установке защитного софта: в системе должен быть только один монитор соответствующей спецификации, будь то антивирус, фаервол или HIPS.
- производил. Вот как первый раз такая фигня вылезла, так и производил. Не уверен, что имеет смысл сейчас проделать тоже самое (все же сейчас и проактивка включена, да и НОД обновляется регулярно и оф.источников)… но, возможно, и сделаю. Для очистки совести
- регулярно проделываю такую операцию, кроме того, проверяю и реестр на наличие ошибок и хвостов.
- не собирался. о чем писал выше, так как не верю в чудеса. НО (!) опять же, в ближайшее время собирался помучать новое железо, вероятно, некоторое время проживу на той же системе, но без МАС-face.
- Попробую. Ещё бы знать, что этот анализатор анализирует? Прямо сейчас залез на страницу и скачал Comodo Cleaning Essentials, надеюсь, это то, что надо? А вот про вторую программу не слышал совсем. Поищу в сети.
Добавлено вместо исправления: тормознул! Слежу крайне придирчиво, что в системе установлено, что запускается и т.п. Проверяюсь тем же Autoruns! Проверю и сейчас, для тех же целей. - Задумывался над этим… Когда тестировал рекомендованную версию, показалось мне, имхо, тормознутее она гораздо. Заметна ее работа на системе… Потому и работает 2.7 с регулярным автоматическим обновлением с оф.серверов!
- угу
Золотые слова. Только так! :-TU
А вот про вторую программу не слышал совсем. Поищу в сети.Странно... ??? утилиты Sysinternals от Марка Руссиновича - весьма известный пакет. [url=http://technet.microsoft.com/en-us/sysinternals/bb963902]Autoruns[/url] [url=http://technet.microsoft.com/en-us/sysinternals/bb897441]Sigcheck[/url] По сути, эти 2 программы выполняют те же функции, что и COMODO Autoruns Analyser, но значительно "легче по весу" и не требуют установки. Да, и Sigcheck запускается в консоли.
Да, да, я вписал прямо в пост, чтобы не плодить их тут.
Проверился и тем и другим - ничего нового или подозрительного не увидел.
Разбираюсь с деталями.
ihim4, вы баг-репорт пробовали составить?
нет
Ну так составьте.
И ещё попробуйте все же(если не хотите почему то добавлять Comodo в исключения) удалить NOD и поработать без него(временно). Тогда если ошибка останется у вас будет точно уверенность в том, что NOD - не причина ошибки.
И ещё. Можете найти в системном журнале приложений запись об ошибке и привести здесь скриншот или лучше экспортировать всю запись и сюда запостить. И также вас тут просили привести список dll-ок падающего процесса cfpupdat.exe вы его так и не привели. Привидите, если всё ещё хотите попробовать решить проблему.
Ещё также неплохо было бы увидеть список процессов, в которых загружена ntdll.dll. Делается это так(в командной строке):
>tasklist /M ntdll.dll
ntdll отображается во все процессы. Это шлюз между третьим и нулевым кольцами.
Ok, переборщил. Согласен, что это лишнее. Ну хотя бы с тем что неплохо было бы просмотреть dll-ки процесса cfpupdat.exe согласны?
Вам уже объяснили почему, что не понятно то? Потому что стоит установка - “спрашивать” и по причине прописки взаимной (см.выше).
Список dll падающего процесса не привел и не могу показать скриншот так как теперь при нажатии на “проверить обновления” ничего не происходит. Совсем ничего.
Про удаление антивируса из системы… ну тут даже странно что-то комментировать. На какой срок удалить? Пока система не загадится или иной какой-то вменяемый? Вы все же думайте, когда предлагаете!
Возможно, последую более вменяемому совету и обновлюсь до более свежей версии, но не вашему уж точно!
----Добавлено---------------->
Проделал уже знакомую (и рекомендованную процедуру)
- Снес COMODO и NOD32 2.7
1.а Проверил компьютер через свежескачанный Dr.WEB LiveCD - Отменил установку MAC-pack
- Произвел чистку реестра и удаление всевозможных хвостов
- Скачал свежий Comodo Firewall (с официального сайта. Пишу, чтобы избежать доп. вопросов)
- Скачал NOD32 4.2.71.3 (с официального сайта. Пишу, чтобы избежать доп. вопросов)
- Установил из п.4
- Установил из п.5
- Вернул установку п.2
Пока все живет и циркулирует. Будем посмотреть.