70 ответов в этой теме

[Андрей Павлов]

Этого достаточно, с учётом того, что у Вас в сети куча машин, на которых DrWeb не обновляется, т.к. публичный ключ на них не соответствует приватному ключу на ES сервере.

Это остались машины ещё от beta-версии, потому и ключи разные, на них. А я веду речь о двух конкретных машинах

Блин, ну неужели каждую мысль нужно разжёвывать!!!???
Если есть незащищённые от вирусов машины, то на них могут быть вирусы.
Если на них могут быть вирусы, то эти вирусы могут быть червями (worm).
Если там есть такие вирусы (worm), то они могут самостоятельно распространяться по сети.
Если сложилась ситуация, которую я описал выше, то Вам нужно объяснить, что может произойти с компьютером без антивируса, который будет включён в такую сеть, или сами поймёте?

ЗЫ
Ещё раз говорю, что это предположение, но оно должно быть обязательно проверено.

Послушайте, если можете помочь, то помогите! Не нужно упираться на своей мысли и делать из меня бестолочь, а из себя умного. Я не виноват в том, что Вы не внимательно читаете мои сообщения. Я писал, что ставил "на изначально чистые машины" и логи давал по проблемным машинам и с проблемной машины, а не старым машинам.

[userr]

Андрей Павлов
скажите пожалуйста, если уж Вы сделали лог cureit, почему так трудно его приложить?

[maxic]

Послушайте, если можете помочь, то помогите! Не нужно упираться на своей мысли и делать из меня бестолочь, а из себя умного. Я не виноват в том, что Вы не внимательно читаете мои сообщения. Я писал, что ставил "на изначально чистые машины" и логи давал по проблемным машинам и с проблемной машины, а не старым машинам.

Попробуем
Репозиторий в актуальном состоянии? Запустить его обновление "руками".
Есть хоть одна машина с этого сервера, работющая штатно?
Предлагаю штатно удалить агент на рабочей машине, зачистить ремувером, затем вновь установить агент.
Если не поможет - умываю руки, пусть техподдержка разбирается.
Наличие руткита считаю крайне маловероятным.

Сам с проблемами работы ES6 на х64 не сталкивался.

[Андрей Павлов]

Потому как делался - cureit ещё проверял. Мне его абсолютно не сложно дать. Проверку он закончил - не нашёл ни одного подозрительного файла.

Прикрепленные файлы:

•  CureIt.log   1,37Мб   157 Скачано раз

Сообщение было изменено Андрей Павлов: 05 Октябрь 2010 - 12:41

[maxic]

Потому как делался - cureit ещё проверял. Мне его абсолютно не сложно дать. Проверку он закончил - не нашёл ни одного подозрительного файла. Где приблизительно может быть его лог-файл? Потому как я его не могу найти. Сам файл антивируса запускал с рабочего стола. В систему зашёл под администратором и запускал его естественно под администратором.

Может быть в %userprofile%\DoctorWeb

[Андрей Павлов]

Послушайте, если можете помочь, то помогите! Не нужно упираться на своей мысли и делать из меня бестолочь, а из себя умного. Я не виноват в том, что Вы не внимательно читаете мои сообщения. Я писал, что ставил "на изначально чистые машины" и логи давал по проблемным машинам и с проблемной машины, а не старым машинам.

Попробуем
Репозиторий в актуальном состоянии? Запустить его обновление "руками".
Есть хоть одна машина с этого сервера, работющая штатно?
Предлагаю штатно удалить агент на рабочей машине, зачистить ремувером, затем вновь установить агент.
Если не поможет - умываю руки, пусть техподдержка разбирается.
Наличие руткита считаю крайне маловероятным.

Сам с проблемами работы ES6 на х64 не сталкивался.

• Репозитарий обновляется без проблем.
• Машина работающая от этого сервера в сетке есть. Это рядовой сервер Windows Server 2003R2 Enterprise (x32). Работает без проблем уже два дня. Ставился антивирусник на неё удалённо, с консоли.
• Конечно ещё раз поробую, после cureit.

Потому как делался - cureit ещё проверял. Мне его абсолютно не сложно дать. Проверку он закончил - не нашёл ни одного подозрительного файла. Где приблизительно может быть его лог-файл? Потому как я его не могу найти. Сам файл антивируса запускал с рабочего стола. В систему зашёл под администратором и запускал его естественно под администратором.

Может быть в %userprofile%\DoctorWeb

Запустил второй раз - вот лог.

Прикрепленные файлы:

•  ___________.jpg   34,39К   14 Скачано раз
•  CureIt.log   2,69Мб   166 Скачано раз

[Андрей Павлов]

Добавлю по поводу сетки нашей:

1. везде установлен DrWeb,
2. практически все обновляются регулярно,
3. В сети имеется сервер WSUS - т.е. на продукты Microsoft устанавливаются своевременно все обноления, заплатки и т.д.
4. На всех машинах "база" Windows Defender (Защитник Windows) обновляется соответственно регульярно
5. Раз в неделю, по расписанию, Windows Defender (Защитник Windows) проводит проверку на всех машинах без исключения.

[Андрей Павлов]

Ну наконец-то эпопея завершилась!!! С новым агентом, "затянутым" в репозитарий сегодня, на сервер проблемный всё установилось без проблем. Причём даже снос установленного вчерашнего агента на двух других машинах (на сервер и клиентской машине) 64-битных не понадобился.

[Eugeny Gladkih]

вот и ответ. релизный агент на ВСО не обновляся. проблема была у Вас.

[Андрей Павлов]

Вот здесь я не соглашусь, так как перед установкой Enterprise Suite сервер, на который производилась установка сервера антивирусного, чистилась предварительно ремувером. Затем была скачана официальная версия Enterprise Suite 01-10-2010 г. Ставилось всё это с утра 04-10-2010 г. Все два дня репозитарий обновлялся не раз. Более того если Вы видели скриншот состояния репозитария (выкладывал я его вчера в 13-57), то на нём видно, что репозитарий обновлялся, в частности агент! А проблема решилась только ближе к вечеру. И мной синхронизация выполнялась не раз, тем более, что совет по синхронизации мне давали. Так что моей вины в этом нет. Если бы был какой-то "косяк" с сеткой то это было бы видно сразу, так как в сети работает толпа народа, причём постоянно!!! Незаметить бы было не возможно!

[maxic]

Ремувер не чистит за сервером.
Речь идет о ваших проблемах с состоянием репозитория на сервере, отсюда и возникающие проблемы с установкой.