1-10L等来自香港官网常见问题集（http://nod32cn.com/html/list/70/）


2楼专门列出迅雷所有问题  13楼专门列出更新故障所有问题（4月10日更新）

首先声明一点，个人认为NOD32设置并不复杂，只是大多数用户并没有改动以前杀软的默认设置便可直接使用，而NOD32因为从经典的2.7版本过度时改 动太大，虽然在一定程度上满足了杀软用户不断变化的需求，但是从系统的稳定度上还是有些小问题。诸如ClamWin Free Antivirus，McAfee Antivirus Enterprise都曾经出过不同程度的此类问题。

另外说一下，为了保持完整性，尽量一贴一格，排版明晰，请在表明发帖完成后跟帖。方便新手阅读，我尽量今晚完成。（已完成并留空，可以跟帖求助或指正）
问题及着重点红色，解答标题蓝色。

现有问题目录（从2楼开始，括号中为分类及说明）

1.Q:ESS的资源占用如何呢？（资源占用问题-移动文件时资源占用过多-目前发现有WINRAR,7-ZIP）

2.Q:一部分迅雷等下载软件用户会发生CPU高居不下及无法使用的问题。（资源占用问题-程序运行-不仅仅迅雷，目前发现还有快车等，同理）
       列出目前所有迅雷问题：无法访网，下载99%停止，不能登陆雷区，UPNP提示故障，下载后设置自动扫描

3.Q:ess能防网页挂马吗？（安全设置问题-网络安全）

4.Q:如何解决我的浩方no ping？（网络连接问题-NO PING-目前发现的还有IE，迅雷国际版，搜狗输入法升级，360安全卫士升级等，同理）

5.Q:如何有效地保持系统远离病毒？（安全设置问题-文件安全）

6.Q:如何排除文件？（安全设置问题-文件安全）

7.Q:ess可以防止ARP吗？（安全设置问题-网络安全）

8.Q:如何上报病毒？（安全设置问题-产品支持）

9.Q:即使设置删除，nod32仍然总是在outlook中产生Infected Items文件夹（安全设置问题-邮件扫描）

10.Q:开启NOD32后发现面板缺失，具体说，就是软件正上方上无机器人图片（安全设置问题-面板故障）

11.Q:无法安装NOD32服务，请确认你有足够的系统权限（安装问题-系统权限）

12.Q:安装界面或软件界面出现乱码（安装问题-乱码）

13.Q:卸载程序时出现WINDOWS 2753报错无法卸载（卸载问题-2753）
        列出目前所有安装卸载问题：病毒库最新但升级提示过期错误代码表，120代码安装错误解决。

14.Q:ESS与EAV破解补丁是否真的可以用20年？（更新问题）

15.Q:ESET为何过了几日还未升级病毒库？是我的版本有问题吗？（更新问题）
         列出目前所有更新问题：病毒库最新但升级提示过期，病毒库过期升级但提示最新，更新程序模块发生错误(未能置换原有档案)

16.Q:安装ESS后无法访网（防火墙问题）

17.Q:NOD32与内核通信错误（服务问题）

14楼为ESS&EAV设置导入包

1.
Q:ESS的资源占用如何呢？

A:目前内存和CPU问题一直是用家对ess的最大意见。但其实可以避免一部分的。
首先，对于内存部分，实际内存和虚拟内存的占用。有些用户会发现安装ess之后，两种内存的占用量都比较高。其实这个是一种动态占用来的，这意味着机器越 好占用越大（当然这个也不会到一种夸张的程度），但也会随着用户的其他软件的内存占用量而让出必须的内存。所以其实用户不必担心太多。
其次，对于CPU部分，最多人反映：卡。这个主要体现在复制移动复合内容文件和解压复合内容文件方面。除了这2个以外，都很顺的。这两者的本质都是新建文件。这是有人有疑问，那我去掉新建文件的扫描就可以啦。但是，这样子所要面临的高风险是每个注重安全的用户都不想面对的。因为病毒也是通过新建自己必须的文件来达到目的的。对于目前这个问题，存在与一部分用户上面，但我也发现有一部分用户没有这样的问题。这个我自己的电脑遇到着这种问题，但我另外一台机器却没有（都属于主流电脑）。对于这个问题，目前无法彻底解决，但可以减轻一点。
方法如下：
见图片1-4


[ 本帖最后由 ericchua 于 2008-5-20 08:56 编辑 ]

2.
Q:一部分迅雷等下载软件用户会发生CPU高居不下的问题。
A:这个问题的产生在于ESS会对下载软件不停修改正在下载的那个文件作出扫描的。当那个文件体积巨大，加壳等时候，这种搞cpu占用情况更加容易发生。但奇怪的是，一部分用户反映用非官方迅雷就不会有这种情况。我自己试过cpu100％在下载的时候，但在一次重装系统之后就再没有发生过了……
但是，对于下载时高CPU占用的解决方法还是有的：
方法如下：

强烈建议换用绿色的AYU去广告版迅雷，并将如下2项排除：
1、“TD”加入“文件系统实时防护”排除项中。


2、将“C:\Program Files\Thunder\Program”目录下“error.dat”和“error.ini”加入“病毒和间谍软件防护”的排除中：

其他关于迅雷的问题的总汇也在此

1、迅雷无法访网，下载99%停止，不能登陆雷区
将高级设置-HTTP防护-网页浏览器中为迅雷进程划X，并建议用AYU版优化无广告绿色迅雷

2、迅雷的UPNP提示故障
2.1 防火墙改为“交互模式”
2.2将高级设置-个人防火墙-第二个子项目-选择允许UPNP等服务
2.3个人防火墙- 规则和区域-区域和规则编辑器-设置(E)中：








OK

3、迅雷下载后如何设置自动扫描

ESET3.0 和2.X在支持外部程序运行的扫描上有区别，2.X版本的设置nod的程序就可以实现外部运行扫描，但3.0却没有。像迅雷之类下载完成后设置扫描，很多 人说3.0设置不了，但貌似是可以的！经测试，3.0安装目录里有个“ecls.exe”，把迅雷下载完成的扫描设置指向“ecls.exe”这个程序就 可以进行扫描。只是界面于2.X不同。

见图片


[ 本帖最后由 ericchua 于 2008-5-20 11:13 编辑 ]

3.
Q:ess能防网页挂马吗？
A:能，不过无法保证防止所有的挂马。有用户会说在样本区找到的一些htm样本怎么没报呢？其实那些htm内含有木马的地址，而非有害代码，而一般下载下来的那个木马会被侦测到，真正有有害代码的网页ess目前也可以应付。
见图片6
而且有绝招,但是这样做我们下载文件的时候就必须用下载工具：
见图片

4.
Q:如何解决我的浩方no ping？
A:在 Web访问保护——HTTP——Web浏览器 里面找到浩方的一栏，把小勾改为X。

另外650强烈建议换用绿色的浩方，无此问题，绿盟有下

补充一点：
Web浏览器里面的叉叉跟空白究竟有什么不同？
空白意味着即使不是浏览器或高效能，但是该程序的网络通讯在之前HTTP填入的端口里通过的数据将被扫描。
而叉叉就是无论什么流通数据都不会被扫描！

5.
Q:如何有效地保持系统远离病毒？
A:1.添加高效的ESS计划任务，这样子会定期清理电脑里面的可能存在的威胁。
   2.设置见图片

图片太多，继续。

6.
Q:如何排除文件？
A:把文件夹或文件的路径添加到里面就可以了，看下图：
见图片

7.
Q:ess可以防止ARP吗？
A:可以。ess不止可以防止arp（这个我个人不信），而且防止其他网络攻击也很出色。而且默认的规则也能防止基本攻击了（意思是即使在自动模式下）
见图片

8.
Q:如何上报病毒？
A:首先我们在设置好自身的Threatsense.net系统之后，系统会自动将认为可疑的文件上报至ESET分析。
设置如图15
  其次，我们也可以手动添加样本上报。最好在内容上填上自己如何中毒和一份www.virustotal.com的报告，这样子会增加优先级。

9.
Q:即使设置删除，nod32仍然总是在outlook中生产Infected Items文件夹
A:nod32设置中，默认是将带毒邮件移到Infected Items文件夹，所以他在outlook中生成了这个文件夹，改成将带毒邮件删除，他还是会自动生成Infected Items文件夹。
设置更改：在电子邮件扫描-OUTLOOK-ACTION中，选择删除邮件（Delete eMail），重新启动
个人认为完全可以放弃OUTLOOK，缺少安全措施，还与POP3新协议不兼容，推荐FIREFOX出品的Mozilla Thunderbird.
设置如图




10.
Q:开启NOD32后发现面板缺失，具体说，就是软件正上方上无机器人图片
A:进全局设置，点恢复默认，然后重启
设置如图

11.
Q:无法安装NOD32服务，请确认你有足够的系统权限
A:当前用户的权限级别不够，请转入administrator超级管理员用户。

XP/2K系统
1、注销当前用户
2、在登陆窗口上同时按ctrl+alt+del  出现老式登陆口
3、用户名键入administrator   点登陆后以超级管理员身份安装
公司电脑请联系技术部门   超级管理员有密码

VISTA系统
1、点开始菜单或（win+r），调出“运行”，输入 control userpasswords2 (最后的2不能少) ，启动了“用户帐户”设置，选择“高级”选项卡，在“高级用户管理”中，单击“高级”按钮.
2、接下来就会打开lusrmgr (本地用户和组) ，在左边的树图中选择“用户”，在右边选中“administrator”，单击鼠标右键，在弹出快捷菜单中选择“属性”
3、最后，把“帐户已禁用”前的钩去除，单击“确定”再重新启动电脑

12.
Q:安装界面或软件界面出现如18图乱码
A:Microsoft AppLocale将默认模拟地区设置锁定。
将WINDOWS\AppPatch文件夹下的AppLoc.tmp文件删除。
并在WINDOWS\AppPatch文件夹新建一个空白的AppLoc.tmp文件，将其属性设置为只读

13.
Q:卸载程序时出现WINDOWS 2753报错无法卸载
A1：下载并运行此程序，然后运行MSI文件，重新安装，再反安装。(补上此程序)

[ 本帖最后由 ericchua 于 2008-5-20 18:14 编辑 ]

A2:通过手动分析Windows Installer日志找出问题
点击开始-运行cmd-键入命令ess_nt32_enu.msi /lvx* report.log生成安装日志文件，然后慢慢分析。

A3：到“C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Installer”目录，运行其中的msi文件，选择“删除”
或再次运行ESET原安装文件，在更改界面中卸载。

以下是所有的安装卸载问题。

在此总结所有安装代码错误
错误编码    表达的讯息
101    需要管理员权限
102    没有指定的配置档案
103    记忆体太少
104    过旧的操作系统版本
105    解压时未能建立临时资料夹
106    解压时出现错误
107    内部程式错误
108    尝试覆盖旧有组件来进行安装
109    内部程式错误
110    内部程式错误
111    未能在硬碟中建立ESET NOD32 档案
112    内部程式错误
113    内部程式错误
114    遗失或错误的 SETUP.XML 设定档
115    现有的版本不兼容旧有的版本 (您需要先移除旧有的版本)
116    替操作系统的注册表写入资料时发生错误
117    需要升级 (安装失败)
118    尝试覆盖不同语言版本ESET NOD32 来进行安装 (您需要先移除旧有的版本)
119    损毁的移除档案
120    登记服务错误
121    组件安装错误
122    未能替电脑安装某一个ESET NOD32 组件
123    尝试再次安装ESET NOD32 试用版
124    错误的操作系统，ESET NOD32 只能安装在 Windows NT/2000/XP/2003
125    错误的操作系统，ESET NOD32 只能安装在Windows 95/98/ME

其中，
1、安装ESET NOD32 时出现错误[120]
因为ESET NOD32 的核心服务已经启动, 所以ESET NOD32 无法再安装。 检查电脑管理中的ESET NOD32 服务
右键点击“我的电脑”, 选择“管理”。
选择 “服务及应用程序”中的“服务”。在右边查找“NOD32 Kernel Service”。

如果“NOD32 Kernel Service”已经启动，请把它停止后重新启动电脑再安装ESET NOD32。


[ 本帖最后由 ericchua 于 2008-5-20 12:38 编辑 ]

14.
Q:ESS与EAV破解补丁是否真的可以用20年？
A:个人认为破解补丁所谓用多少纯属理论假设，不具有实际意义。
首先，ESET不是对盗版视若无睹的公司，对于所谓的20年补丁，ESET一旦发现必然会封，这一点同ID没有什么区别。从不断发布新的补丁我们可看出所谓补丁不是一劳永逸的。
其次，补丁安装后可能出现如下问题，即补丁失效后无法用ID和服务器升级，唯有卸载重装才可以使用。这是由于补丁修改了升级组件造成的。
因此，建议用户根据自身情况选择补丁或者ID服务器。

15.
Q:ESET为何过了几日还未升级病毒库？是我的版本有问题吗？
A:ESET NOD32是启发式杀软，不一定每日都会释出新的病毒库。
启发式杀软以病毒特征码为杀毒依据，不会将病毒单纯加入病毒库，这一点同国内某些厂商大为不同，因此决定了ESET的病毒库较小，资源占用峰值较低。ESET会每1个小时向升级服务器检测最新版本，并非版本问题，请不必过于敏感。

1、常见原因
一是ID失效：请去置顶或ID贴换ID
一是服务器被封：请去置顶或服务贴换服务器
还有就是破解补丁失效：请重新安装ESET

2、病毒库最新但升级提示过期，病毒库过期升级但提示最新

请检查计算机的系统时间是否正确，可能是系统时间被木马篡改。

3、更新程序模块发生错误(未能置换原有档案)
(A) 系統變量 TMP 及 TEMP 的路徑不存在
(B) 檔案 Program filesEsetnod32.000 已損壞
(C) 檔案 Program filesEsetnod32.000 被其它應用程序鎖定

(A)系统变量 TMP 及 TEMP 的路径不存在
1. 请确保以上变量已指向存在的目录 ( 在 系统内容 -> 进阶 -> 环境变量 设定 )
用鼠标右键按一下 " 我的电脑 " ，再按一下 " 内容 " 。然后进入 " 系统 " ，再到 " 进阶 " 索引卷标。按一下 " 环境变量 " 。
如环境 变量 TMP 及 TEMP 未被定义，请 新增变量名称和 路径 。 然后请 检查 指定的路径是否存在。

(B) 因某些原因 ( 例如：磁盘错误 ) 档案 Program filesEsetnod32.000 已被损坏
1. 打开 " 我的电脑 " ，然后到 Program filesEset 。把 档案 nod32.000 重新命名至另一名称 ( 如 nod32_bak.000) 。
2. 重新启动电脑。 ( 阁下可能会收到错误加载常驻保护的讯息，不须理会 )
3. 更新 ESET NOD32
开启 ESET NOD32 控制中心 ，按下方的 " 更新 " 。在右方，按 " 立即更新 " ，然后病毒数据就会被更新。
4. 重新启动电脑
如阁下怀疑 磁盘错误， 请使用 scandisk(Win9x/ME) 或 chkdsk(Win NT/2000/XP/2003) 检查磁盘。

(C) 档案 Program filesEsetnod32.000 被其它应用程序锁定
1. 重新启动电脑
2. 更新 ESET NOD32
开启 ESET NOD32 控制中心 ，按下方的 " 更新 " 。在右方，按 " 立即更新 " ，然后病毒数据就会被更新。

16.
Q:安装ESS后无法访网
A:防火墙问题，局域网用户建议使用EAV较好，内网环境要求特殊，ESS的墙尚未完善。
1、在设置-防火墙中改为交互模式。
2、在高级设置-个人防火墙-规则和区域中设置信任区域，并在规则设置添加访问规则，如图

17.
Q:NOD32与内核通信错误
A:服务和组件启动问题。
1、控制面板-“管理工具”-“服务”中的：Eset Service      
Eset Service  已启动自动本地系...是否是这样，如果不是，手动启动并设为自动启动
2、高级设置-文件系统防护-在最下面的自动启动中打钩

暂时已完成，谢谢。 其中摘取官网问答部分为1-10楼，版权归ESET官网

14楼增加设置文件包，导入方法为-设置界面-导入导出设置(补上此程序)

ESS 3.0：见ESS（环境：通用）但局域网建议改变信任区域设置(补上此程序)

EAV 3.0：见EAV（环境：普通）(补上此程序)

注意：1、为保证最大兼容性而设置，具体设置因个人喜好及网络环境不同。
           2、建议内网用户重新设置信任区域。



[ 本帖最后由 ericchua 于 2008-5-20 18:19 编辑 ]