[Импорт] Вопросы и проблемы антивируса ESET / NOD32 :-))

[Black_Swamp]

Попробуйте добавить в параметры перед /files вот что /action=prompt

[Black_Swamp]

yureasyk, Поэкспериментируйте с параметрами(поставьте /action=prompt после [FileName] к примеру) мною предложенный последний вариант будет выдавать окно только при обнаружении вируса, параметры во 2 посте этой темы.

[Black_Swamp]

yureasyk, Можно поставить так
/action=clean /clean-mode=strict /quarantine /files [FileName]
тогда будет выполнена попытка очистить, если не получится, то удалить файл
Nozorrog, \MLMTools.rar » RAR » MLMTools\magent.exe - probably a variant of Win32/Genetik trojan

[yureasyk]

Дык мне ж главное УВИДЕТЬ есть там вирус, нет его
Понимаете в чем дело
Можно даже чтобы не высвечивалось если все чисто. Думаю так даже лучше будет
Уже пишу в третий раз - напишите, пожалуйста, какое окно у Вас появляется
Спасибо!

[Black_Swamp]

yureasyk, не работает оповещение через командную строку только что проверил, пишет нет такого параметра, есть другой вариант, чтобы записывал в какой-нить файл результаты проверки каждый раз, а вы потом проверяли этот файл.
Вот что у меня

[yureasyk]

Не понял
У Вас появляется эта табличка и НЕ ИСЧЕЗАЕТ?

[Black_Swamp]

yureasyk, нет, исчезает, просто у меня стоит быстрая вставка я могу нажать в любой момент кнопкой мыши на черное поле и оно заморозится пока я не нажму другую кнопку мыши

[yureasyk]

Что же делать?
Самое смешное, что система как-то же запускает это чертово окно...

[Black_Swamp]

yureasyk, Вот накидал bat скрипт http://dl.dropbox.com/u/3053245/antivirus_scan.cmd
скачивайте скрипт, помещаете куда угодно, только чтобы в пути не было пробелов, прописываете в dmaster путь к файлу antivirus_scan.cmd желательно без пробелов, а в поле параметры оставляешь только [FileName] и тоже никаких пробелов

p.s. Файл можно редактировать любым блокнотом первую строчку не трогай, а вторую можно редактировать смело, там путь к ESS и параметры запуска.
/files "%1" вторая строка самый конец не трогай и все команды ставь перед ней, после чтобы ничего небыло

[yureasyk]

Спасибо!
Это уже супер, а как чтобы не очищало и не удаляло, а просто проверило. А то так ни одного кейгена не качнешь

[Black_Swamp]

yureasyk, нужно из скрипта удалить /action=clean /clean-mode=strict

[yureasyk]

Ну это уже гооооораздо лучше чем ничего!
ОГРОМНОЕ ВАМ СПАСИБО!!!
Ну а все таки, возможно ли как-то открыть именно вот такое окно:



Очень уж глаз радует. А то от черного окна все время в испуг бросает, как системная ошибка)))

[Black_Swamp]

yureasyk, к сожаленью никак, или искать кого-то кто разбирается и будет копаться в shellExt.dll дабы найти точки входа для сканирования

[котофей]

Что то вы намутили тут... ужос. ESS не нужно прописывать в DM... это же не древний NOD32 v.2.7 !
ESS уже по своей сути комбайн, который проверяет от и до... Если хочется просто усилить защиту системы при загрузке из сети, то для этого не надо лезть в DM, просто в настройках ESS нужно выставить DM в качестве браузера, а так же добавить его в список браузеров используемых в активном режиме (см. настройки ESS / Защита доступа в интернет / HTTP, HTTPS / Вэб браузеры ; Активный режим).
Никакого окна с результатами сканирования появлятся не будет и имхо, не должно быть. Пора бы уже от него отвыкнуть... Окно появится только при обнаружении зараженного объекта и т.п. Т.е. если все чисто, тебя ничто не отвлекает, все происходит в фоновом режиме... Если опасность, то появится окно с предупреждением (хотя можно и без него, если настроить ESS на автоматическое убийсто всякой нечисти).
По поводу "ни одного кейгена не качнешь" это то же настраиваемо... Смотри настройки "Понециально нежелательных / опасных программ", этим ты сможешь настроить ESS, что бы он пропускал кейгены и т.п. (правда есть риск, что пропустит и еще кое что)), так, что выбирай сам, что с ними (кейгенами) делать... или детектить их и мучится с переодической двойной закачкой при выключенном сканировании, или не детектить, но тем самым сделать дыру в системе на постоянку...
Еще момент... даже если ESS детектит кейгены, то можно настроить его таким образом, что бы он не съедал их, а предлагал тебе самому разбираться с тем, что ты накачал... Наверное это будет более приемлемым вариантом для тебя, хоть и доставляет некоторые лишние телодвижения...
Способ, которым пытаетесь воспользоваться Вы, не нормален тем, что один и тот же файл скаченный из сети сначала сканируется ESS в фоновом реме (по умолчанию), а потом в ход идут Ваши скрипты, команды и т.п., при этом файл сканируется второй раз, возникают тормоза и прочие глюки в системе ))))

[Black_Swamp]

котофей, ну хочется ему ну что поделаешь нашёл выход как он просил, у меня у самого ESS и он всё автоматически ищет