Вот если НЕ изменится - будет инсталлер Ammyy, инсталлер Dr.Web и относительно чистая винда понятной версии. И можно будет попробовать в тестлаб это все передать
Так ведь там не инсталлер - у AMMYY один файл всего-лишь.
Отправлено 14 Сентябрь 2016 - 18:37
Вот если НЕ изменится - будет инсталлер Ammyy, инсталлер Dr.Web и относительно чистая винда понятной версии. И можно будет попробовать в тестлаб это все передать
Так ведь там не инсталлер - у AMMYY один файл всего-лишь.
Чукча не читатель! Чукча - писатель!
Отправлено 14 Сентябрь 2016 - 19:05
Да не суть важно, главное что это был ровно тот же файл, с которым проблема
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 14 Сентябрь 2016 - 21:13
1. загружаю с офсайта AMMYY версии 3.5 ( http://www.ammyy.com/AA_v3.exe?em=rr%40rr.com )
2. контрольные суммы файла
CRC32: 69F4E921 MD5: 11BC606269A161555431BACF37F7C1E4 SHA-256: 1831806FC27D496F0F9DCFD8402724189DEAEB5F8BCF0118F3D6484D0BDEE9ED3. добавляю в исключения SpiderGuard for Workstations AA_v3.exe (смотрим вложение исключения.png)
4. запускаю AA_v3.exe
5. получаю уведомление DPD про вирус - файл удален (смотрим вложение сработка DPD.png).
Продолжение истории -
6. после удаления файла на его месте НЕЛЬЗЯ создать файл с таким же именем до перезагрузки
7. после нескольких таких сработок начинает корежить сетку (как я понимаю слетают тикеты керберос в АД, потому как MMC оснастки управления серверами перестают эти самые сервера видеть), комп ведет себя неадекватно (начинает тормозить и выбрасывать непонятные ошибки), после начала глюков пытаюсь перезагрузить ПК - на это уходит около 5-7 минут вместо максимум 2-х штатно (долго соображает на команду ребута, потом висит в черном экране оставшееся время и не реагирует ни на что, но мышка работает и NUM-Lock нажимается).
проверил уже несколько раз (в первые 2 раза как-то не догнал) - все повторяется 1 к 1 каждый раз...
лыжи не едут?
логи тоже приложены
да, у меня все теже симптомы, но !!!!!! инструкция была другая, выполните в точности, то что написано ниже, у меня Ammyy запускается без проблем
1) после детекта и исчезновения файла AA_v3.exe в карантин перезагрузите клиент и ВОССТАНОВИТЕ файл ИЗ КАРАНТИНА на клиенте (да, перезагрузка иногда происходит очень долго).
2) укажите полный путь до восстановленного файла AA_v3.exe в исключениях клиента
3) в настройках превентивной защиты для программы AA_v3.exe (укажите полный путь до файла) разрешите (поставьте галочку) "Конфигурация безопасного режима"
должно работать.
п/с
я в веб-консоли ESS дал клиенту права на изменение конфигурации агента и делал все не из веб-консоли ESS, а на клиенте.
и 4) можете удалить исключения на файл AA_v3.exe - все продолжит работать
Сообщение было изменено d.a.panov: 14 Сентябрь 2016 - 21:16
Отправлено 14 Сентябрь 2016 - 21:26
> и 4) можете удалить исключения на файл AA_v3.exe - все продолжит работать
имеются ввиду исключения, сделанные на шаге 2, если убрать индивидуальные настройки превентивной защиты, то получите при запуске приложения ошибку записи в реестр, но приложение запустится.
Отправлено 15 Сентябрь 2016 - 14:25
Вот все как бы понятно, НО! Почему не работает исключение чисто по имени файла?
Более того - если на RiskWare и Tools/Cracks стоит игнор (о чем кстати SpiderGuard кошерно сообщает Ignored в логе) - какого х... остальной кусок антивируса все же делает все неверно и каким-то неведомым образом умудряется в дополнение ко всем крашить всю систему?
Добавлено.
Вот только что провел опыт на виртуальной машинке - любая версия Ammyy запустилась. Настройки агента - идентичны - используется одна группа для моего ПК и для виртуалки.
Но на моем ПК идет сработка и висяки, а на виртуалке все тип-топ...
Где собака порылся?
С отчетами в ТП?
Сообщение было изменено DoC: 15 Сентябрь 2016 - 14:28
Чукча не читатель! Чукча - писатель!
Отправлено 15 Сентябрь 2016 - 14:34
Отправлено 15 Сентябрь 2016 - 14:38
Скорее всего в тесте все? Потому как на сегодня на утро ситуация не менялась...
Чукча не читатель! Чукча - писатель!
Отправлено 19 Сентябрь 2016 - 19:05
Скорее всего в тесте все? Потому как на сегодня на утро ситуация не менялась...
мой запрос в тп тоже еще в статусе, ожидайте ответа разработчиков.
Отправлено 20 Сентябрь 2016 - 15:20
Угу. Ждем. Пока помогают только исключения файла по полному пути.
Иначе - сработка DPD и зависание и глюки на ПК...
Вот интересно - почему после отработки DPD комп начинает глючить просто адски? Неужели этот момент не продуман?
Чукча не читатель! Чукча - писатель!
Отправлено 20 Сентябрь 2016 - 15:45
Отправлено 21 Сентябрь 2016 - 21:09
предлагаете реализовать индивидуальную нейтрализацию всего софта в мире? почему плохеет ammy это вопрос к ним. тикет в саппорте я видел, ждем тестов тестлаба.
нет, тут вопрос не в Ammyy - на него абсолютно ровно, а в том, что после его детекта DrWeb'ом перестают запускаться браузеры и офис теряет лицензию, и без перезагрузки не восстанавливается, плюс долгий перезапуск, а это уже вопрос к разработчикам антивируса. ИМХО.
Отправлено 21 Сентябрь 2016 - 23:50
Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 22 Сентябрь 2016 - 18:23
Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.
тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.
Отправлено 22 Сентябрь 2016 - 19:37
Отправлено 22 Сентябрь 2016 - 21:15
Teamviewer чем плох?
не умеет бесплатно работать )
Отправлено 22 Сентябрь 2016 - 21:35
Отправлено 23 Сентябрь 2016 - 00:15
Ради халявы даже не будете переживать что все данные зашифровались?
почему же, буду конечно, для того и приобретаю всем своим клиентам DrWeb!
шифровальщика можно подцепить где угодно, а не только через Ammyy и разве не халявный DrWeb не справится?
к тому же, я клиентам высылаю по е-майл в зашифрованном архиве "проверенную" версию.
Отправлено 23 Сентябрь 2016 - 14:37
Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.
тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.
Альтернатива есть в виде TeamViewer. А некоторые люди добавляют AmmyyAdmin в правила исключения антивируса и делают это вполне осознанно. Завтра вам шпиона закинут, а вы даже знать об этом не будете.
Сообщение было изменено mike 1: 23 Сентябрь 2016 - 14:38
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 25 Сентябрь 2016 - 11:11
Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.
тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.
Альтернатива есть в виде TeamViewer. А некоторые люди добавляют AmmyyAdmin в правила исключения антивируса и делают это вполне осознанно. Завтра вам шпиона закинут, а вы даже знать об этом не будете.
а есть гарантия что через тимвивер не закинут? поэтому и выбирали платный антивирус.
Отправлено 26 Сентябрь 2016 - 01:14
Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.
тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.
Альтернатива есть в виде TeamViewer. А некоторые люди добавляют AmmyyAdmin в правила исключения антивируса и делают это вполне осознанно. Завтра вам шпиона закинут, а вы даже знать об этом не будете.
а есть гарантия что через тимвивер не закинут? поэтому и выбирали платный антивирус.
У TeamViewer официальный сайт не взламывали, а у ребят из AmmyyAdmin уже несколько раз ломали и заливали модифицированную версию AmmyyAdmin.
Глубина - глубина, я не твой отпусти меня, глубина
0 пользователей, 0 гостей, 0 скрытых