197 ответов в этой теме

[Holder]

Это не советы, а любезно предоставленная информация. И была скорее для всех читателей данной темы (или форума, особенно если человек начинающий).

Вот еще инфо: попробовал сделать запуск из под проводника в Windows 2003 SP2 - запуск без проблем, из под FAR 3.0 build 3525 - тоже. Скачал  FAR 2.0 х86 - запуск из под него, тоже не вызвал ошибку. 

[SergSG]

Это не советы, а любезно предоставленная информация. И была скорее для всех читателей данной темы (или форума, особенно если человек начинающий).

Вот еще инфо: попробовал сделать запуск из под проводника в Windows 2003 SP2 - запуск без проблем, из под FAR 3.0 build 3525 - тоже. Скачал  FAR 2.0 х86 - запуск из под него, тоже не вызвал ошибку. 

Под юзером?

[Holder]

Ну что за стиль написания?  Или это такая шутка?  Как угадать что конкретно вы имели ввиду? Надо расставлять сразу же все точки над "И"...

Вы наверное имели ввиду учетную запись входящую только в группу безопасности "пользователи", то есть с правами обычного пользователя и не более, да?

Если так, то нет. Ибо это не имеет смысла на мой взгляд. На норм. системе (читай обычной) много системных директорий закрытых на чтение вообще, или доступны только для чтения. Я не говорю, чтобы записать и запустить какой то драйвер в системе (мы не будем говорить об изощренных технологиях применяемых вирусописателями). 

ПОЭТОМУ считаю, что: Рассматривать здесь любые ошибки связанные с попыткой запуска утилиты Cureit с правами обычного  пользователя в корне НЕ правильным. Ибо это не проверка с лечением, попусту трата времени и нервов. Хорошо что вообще запустилось. Еще не пытался изучать принцип работы утилиты, но наверняка ожидаю что она попытается прорегистрировать и запустить какой то свой драйвер например (например антируткита, антиотладки, или что-то тому подобное).

Если есть такие (а я не сомневаюсь), пусть меня поправят системные программисты, системные администраторы (или люди с более глубоким и ясным пониманием работы сего дела  ).

Если есть такие которые считают нужным запуск данной утилиты под правами обычного пользователя, аргументируйте почему?

Всем спасибо.

[SergSG]

Значит все таки не запускается? Печально.

Думаю тестлаб это воспроизведет. Главное пофиксили более каверзные несовместимости.

[RomaNNN]

Если есть такие которые считают нужным запуск данной утилиты под правами обычного пользователя, аргументируйте почему?

Всем спасибо.

 

Потому что если лечить, так до всего, до чего утилита дотянется. Любое падение/зависание/BSOD и т.п. - это баг, утилита должна запускаться.

[lazarevee]

 

Если есть такие которые считают нужным запуск данной утилиты под правами обычного пользователя, аргументируйте почему?

Всем спасибо.

 

Потому что если лечить, так до всего, до чего утилита дотянется. Любое падение/зависание/BSOD и т.п. - это баг, утилита должна запускаться.

Без повышенных прав проверка на руткиты не произойдёт

Быстрая проверка
Dr.Web CureIt! предоставляет предустановленный шаблон
быстрой проверки наиболее уязвимых объектов операционной
системы. В данном режиме производится проверка следующих объектов: 
оперативная память;
 загрузочные секторы всех дисков;
 корневой каталог загрузочного диска;
 корневой каталог диска установки Windows;
 системный каталог Windows;
 папка Мои Документы;
 временный каталог системы;
 временный каталог пользователя;
 наличие руткитов (если процесс проверки запущен от имени
администратора)

[GCRaistlin]

Я, собственно, и не пытался под обычным юзером запускать. Еще раз: не запускается из Far, запущенного под админом в сеансе обычного пользователя. Точь-в-точь как не работает в тех же условиях сайт Windows Update.

[Diana Lebedeva]

GCRaistlin, судя по присланным дампам у вас dwarkdaemon не запускается вообще. На момент, когда система уведена в BSOD, процесс попросту отсутствует. 

[Holder]

Для GCRaistlin

то есть еще раз...

Опишите полностью процесс и какие варианты тестировали...

1. Запуск FAR делаете от имени  с помощью штатного средства виндовс "запуск от имени"  или используете другие средства по типу psexec и ему подобных?

2. Пробовали делать запуск от имени (все в той же среде) сразу же самой утилиты cureit ? И какой результат?

3. Опишите процесс запуска пошагово, и на каком шаге у вас возникает ошибка утилиты cureit (например Запустил куреит из фара, возникло окно приветствия или сразу ошибка, принял соглашение или сразу ошибка, выбрал быстрое сканирование или сразу ошибка, сканирование пытается запуститься или ошибка) и так далее по аналогии.

4. Пытались ли Вы отмониторить приложение с помощью утилиты Procmon? (Лично я так делаю часто, но еще конкретно не применял для CureIt) 

5. Запускаются ли в том же экземпляре FAR другие приложения требующие админ прав для своего запуска или работы?

[GCRaistlin]

1. Штатно.

2. То же самое.

3. Вскоре после начала проверки.

4. Что там мониторить? + Хотелось бы услышать надобность сего от разрабов.

5. Естественно.

[Diana Lebedeva]

2. То же самое.

что-то вы меня запутали. 

 То есть в пользовательском режиме, при запуске Cureit! от имени администратора, все равно ошибка 1722, я правильно понимаю? Просто раньше вы только про FAR говорили. 

 Если можно, проследите, появляется ли при запуске Cureit! процесс kgzlv3iz.exe (ну и я сейчас в личку еще напишу, как можно более достоверно посмотреть). 

[Holder]

откройте командную строку, перейдите в каталог с утилитой, сделайте запуск cureit от имени

runas /profile /env /user:имяпользователя cureit.exe

Что произошло?

Были ли изменения в политиках безопасности этого сервера?

Диана Лебедева пишет что "dwarkdaemon не запускается вообще. На момент, когда система уведена в BSOD"

в BSOD вводили принудительно, или он (сервер) сам так "падает"?

 

dwarkdaemon это какой то драйвер/сервис др веба? Ладно я завтра проведу у себя такой же эксперимент... потом отпишусь...

 

Ну и напоследок прикольная паранойя! Зато прикольная 

Сделайте вход локально(или терминально) но полноценно админ пользователем, сделайте запуск ФАР от имени ограниченного пользователя, потом в нем же (ограниченном), сделаете

runas для запуска Cureit. Если запуститься, то это что то связанное со средой пользователя либо измененной политикой или твиков реестра (в плане безопасности). 

Нужно отделить Баг виндовс от Бага утилиты.

[Diana Lebedeva]

Holder, в BSOD уводили по моей просьбе  

[GCRaistlin]

То есть в пользовательском режиме, при запуске Cureit! от имени администратора, все равно ошибка 1722, я правильно понимаю? Просто раньше вы только про FAR говорили.

Ну а какая разница-то? Запускаем Far под админом, из него запускаем CureIt или сразу запускаем CureIt под админом - яйца, по идее, абсолютно те же. Что практика и подтверждает.

 

Holder, разрешите уж, я буду делать то, что просят разрабы - вы, как я понимаю, не из них.

[Diana Lebedeva]

Знаете, я не особый знаток яиц  

 Инструкцию выслала в личке. Завтра на работе выберу время для этой проблемы.

[Holder]

GCRaistlin - желаю успехов! )

[Diana Lebedeva]

GCRaistlin, провела эксперименты на домашнем сервере (WinServer2008x64) и на домашнем ПК (Win8.1x64) - не воспроизвелось.

[GCRaistlin]

Процесс не появляется. Если запускать из админского сеанса, то появляется. Ну, оттуда и вообще работает все, собственно.

 

Кстати, иногда (по крайней мере однажды) ошибка 1722 получилась сразу после запуска, еще до принятия лицсоглашения.

 

Что не воспроизвелось - неудивительно IMHO. Операционки другие, плюс у меня это виртуальная машина HyperV с динамически изменяемым объемом памяти.

[Diana Lebedeva]

GCRaistlin, ответьте мне в личке плз.

[mrbelyash]

w8 x64 не воспроизводится