40 ответов в этой теме

[zirro.s]

Добрый день.

В обсуждаемой по соседству теме ( http://forum.drweb.com/index.php?showtopic=323077) посоветовали создать свою.

Суть в том: DrWeb удаляет файлы необходимые для работы программы удаленного администрирования LiteManager (и это ужасно раздражает, так как после такого удаления удаленно решить проблему нереально).

Я так понимаю единственный выход - это добавить каталог с файлами программы в исключения для сканера и сторожа. После недели возни с исключениями (опять же на скаченном с сайта в мануле одно, во встроенной в продукт справке другое, из ТП прислали третий вариант, ни в одном из вариантов не указано, что если имя пути содержит пробелы, то нужны кавычки) добился, что запуская сканер на раб. станции вручную он игнорирует нужную папку.

У меня заработало так:

"C:\Program Files (x86)\LiteManager Pro - Server\*"

Перезагрузился - всё ещё работает.

Выключил машину, включил. Всё! Снова нет файлов в папке. Самое странное, что на сервере в разделе угрозы и карантин всё чисто за это время.

А может такое быть: на станции в расписании стоит стартовое сканирование. Оно запускается ДО того как агент свяжется с сервером, соответственно сканер ещё не "знает" об исключаемых путях и удаляет "типа заражённые" файлы. По той же причине и на сервере нет никакой статистики?

 

Так ли это и если да то как с этим бороться?

Если так то почему удаление НЕ происходит после перезагрузки.

Если нет, подскажите уже нормальный способ, чтоб DrWeb "не приставал" к LiteManager'у.

Сообщение было изменено zirro.s: 23 Ноябрь 2015 - 14:48

[maxic]

zirro.s, стартовое сканирование - запросто. Его можно отключить. По крайней мере, нигде его не использую. Рудимент, по моему мнению. Но исключения настраиваются в самом задании стартового сканирования.

[zirro.s]

zirro.s, стартовое сканирование - запросто. Его можно отключить. По крайней мере, нигде его не использую. Рудимент, по моему мнению. Но исключения настраиваются в самом задании стартового сканирования.

там настраиваются действия, а не исключения. Я так понимаю это действия, которые нужны, если не устраивают установки для обычного сканера. Но тогда остаётся загадкой почему удаление происходит ТОЛЬКО цикла полного выключения/включения. Если просто перезагрузиться, файлы не удаляются.

Отключить стартовое сканирование не проблема, просто интересно разобраться. Я его не ставил, просто не стал удалять из расписания "по-умолчанию".

Сообщение было изменено zirro.s: 23 Ноябрь 2015 - 15:00

[maxic]

zirro.s, значит, исключения настраивались в 6 версии. Память подводит

[zirro.s]

Проверил. Да в 6-ке для задания DrWeb Enterprise Сканер можно задать исключения. Но это к теме не относится. У Вас есть объяснение: почему удаляется при выкл/вкл и НЕ удаляется при перезагрузке?

Сообщение было изменено zirro.s: 23 Ноябрь 2015 - 15:13

[pig]

Воспроизведите проблему и приложите сюда отчёт Доктора с клиента, где воспроизводили. Время воспроизведения по системным часам укажите.

[zirro.s]

Воспроизведите проблему и приложите сюда отчёт Доктора с клиента, где воспроизводили. Время воспроизведения по системным часам укажите.

А можно узнать как этот отчёт делается?

[maxic]

zirro.s, Инструменты - Отчет для технической поддержки.

[zirro.s]

Теперь не могу воспроизвести проблему. После того как Maxic косвенно подтвердил мои догадки я удалил задание Satarup Scan. И всё вроде как работает - не удаляет ни принудительным сканом, ни при перезагрузке, ни при вкл/выкл.

Хотел воспроизвести проблему: добавил в задание станции Starup Scan с опциями по умолчанию и время "стартовое". Но теперь всё равно всё работает. Теперь проблема как воспроизвести проблему  .

Если я сейчас подготовлю отчёт - попадут ли в него вчерашние "удаления"? Правда я не смогу сориентировать по времени.

Сообщение было изменено zirro.s: 24 Ноябрь 2015 - 10:12

[maxic]

zirro.s, лог мог отротироваться уже.

[zirro.s]

Похоже разобрался я. И дело действительно в стартовом сканировании. Просто предыдущее сообщение я написал не дождавшись окончания сканирования. В итоге через какое-то время значок LM висит в трее (и это сбило меня с толку), но файл romserver.exe в нужной папке успешно перемещен в карантин и удаленно подключиться к машине невозможно.

Поэтому заново поставил LM, оставил активным задание со стартовым сканированием и перезагрузил комп, файлы остались. Сделал вкл/выкл - через какое-то время файлы удалились  - проблема воспроизвелась.

Надеюсь всё это видно в прилагаемом отчёте. Перезагрузка состоялась примерно в 12:45 по системному времени машины, вкл/выкл примерно в 12:56, когда удалился файл - не знаю, но он точно был до полного выключения машины.

Прикрепленные файлы:

•  CAFE_V-COMP_Cafe_v_241115_130937.zip   4,5Мб   2 Скачано раз

Сообщение было изменено zirro.s: 24 Ноябрь 2015 - 13:36

[zirro.s]

Лог выложил. А комментариев от специалистов нет.

[Kirill Polubelov]

Мм, а по какому поводу вы ожидаете комментариев, если "Похоже разобрался я. И дело действительно в стартовом сканировании."?

[zirro.s]

Мм, а по какому поводу вы ожидаете комментариев, если "Похоже разобрался я. И дело действительно в стартовом сканировании."?

Одно дело "разобрался" опытным путём. Так я этих опытов провёл немерянное кол-во и каждый раз думал, что разобрался. Другое дело получить ответ от специалиста на основании журналов, что да, теперь ТОЧНО всё будет работать (Вы не представляете как достала эта проблема с LM). Ну и быть может в собранных логах видно почему файлы не удаляются при перезагрузке и удаляются после вкл/выкл. Или всё таки удаляются в обоих случаях просто я чего-то упустил.

[Kirill Polubelov]

Почему-то вспомнилось: "Я не доктор, но посмотреть могу"

 

Сканер, да, карантинит:

2015-Nov-24 12:57:21.410156 [2752] [INF] [reconnector] 20151124.125721.41 wrn [01416 0ac0] noname [DrWebSE:1] Object \Device\HarddiskVolume2\Program Files (x86)\LiteManager Pro - Server\ROMServer.exe - is riskware program Program.RemoteAdmin.804
2015-Nov-24 12:57:21.410156 [2752] [WRN] [escanner][DrWebSE:1] Object \Device\HarddiskVolume2\Program Files (x86)\LiteManager Pro - Server\ROMServer.exe - is riskware program: Program.RemoteAdmin.804
2015-Nov-24 12:57:21.785156 [2312] [INF] [QWatcher][listener] QR client: action: QR_ACTION_STORE objname: F7ADEA0E9C1969B07D9E4B7FF22C2B015300649FF2ADAE827E9DC0F75891D769, qtime: 1448359041
2015-Nov-24 12:57:22.207031 [2312] [INF] [QWatcher][listener] QR client: action: QR_ACTION_RESCAN objname: F7ADEA0E9C1969B07D9E4B7FF22C2B015300649FF2ADAE827E9DC0F75891D769, qtime: 1448359041
2015-Nov-24 12:57:24.613281 [2752] [INF] [reconnector] 20151124.125724.61 tr0 [01416 0ac0] noname [VdbCache] Dr.Web Engine version 7.00, not 10.00
2015-Nov-24 12:57:24.628906 [2752] [WRN] [escanner][DrWebSE:1] Object \Device\HarddiskVolume2\Program Files (x86)\LiteManager Pro - Server\ROMServer.exe - scan result is quarantined(16778241)

 

Если вы про это интересовались.

[zirro.s]

Почему-то вспомнилось: "Я не доктор, но посмотреть могу"

 

Сканер, да, карантинит:

2015-Nov-24 12:57:21.410156 [2752] [INF] [reconnector] 20151124.125721.41 wrn [01416 0ac0] noname [DrWebSE:1] Object \Device\HarddiskVolume2\Program Files (x86)\LiteManager Pro - Server\ROMServer.exe - is riskware program Program.RemoteAdmin.804
2015-Nov-24 12:57:21.410156 [2752] [WRN] [escanner][DrWebSE:1] Object \Device\HarddiskVolume2\Program Files (x86)\LiteManager Pro - Server\ROMServer.exe - is riskware program: Program.RemoteAdmin.804
2015-Nov-24 12:57:21.785156 [2312] [INF] [QWatcher][listener] QR client: action: QR_ACTION_STORE objname: F7ADEA0E9C1969B07D9E4B7FF22C2B015300649FF2ADAE827E9DC0F75891D769, qtime: 1448359041
2015-Nov-24 12:57:22.207031 [2312] [INF] [QWatcher][listener] QR client: action: QR_ACTION_RESCAN objname: F7ADEA0E9C1969B07D9E4B7FF22C2B015300649FF2ADAE827E9DC0F75891D769, qtime: 1448359041
2015-Nov-24 12:57:24.613281 [2752] [INF] [reconnector] 20151124.125724.61 tr0 [01416 0ac0] noname [VdbCache] Dr.Web Engine version 7.00, not 10.00
2015-Nov-24 12:57:24.628906 [2752] [WRN] [escanner][DrWebSE:1] Object \Device\HarddiskVolume2\Program Files (x86)\LiteManager Pro - Server\ROMServer.exe - scan result is quarantined(16778241)

 

Если вы про это интересовались.

Да, что-то подобное хотел узнать. То есть, подведя итог, даже если сканер настроен с исключениями, стартовый сканер имеет какие-то свои настройки и не знает об этих исключениях. А то, что стартовый сканер удаляет файлы только после вкл/выкл (НЕ после перезагрузки) - это какие-то неучтённые мной обстоятельства при "проведении опытов". Так?

Ведь как я писал: сначала была перезагрузка примерно в 12:45, а полное выключение/включение в 12:56. В 12:57 файл оказался в карантине, а до этого был на месте.

Сообщение было изменено zirro.s: 25 Ноябрь 2015 - 11:38

[Kirill Polubelov]

Зайдите в расписание (Антивирусная сеть - Группа(-ы)/Станция(-и) - Планировщик заданий) -- изучите, пожалуйста, имеющиеся там задания на сканирование.

Исключения для сканера есть, если выбран тип сканирования, в задании, "Выборочное".

Если это стартовое сканирование, то там, скорей всего, используется "Быстрое", где, действительно, поля "Исключения", нет.

Сообщение было изменено Kirill Polubelov: 25 Ноябрь 2015 - 13:05

[zirro.s]

Зайдите в расписание (Антивирусная сеть - Группа(-ы)/Станция(-и) - Планировщик заданий) -- изучите, пожалуйста, имеющиеся там задания на сканирование.

Исключения для сканера есть, если выбран тип сканирования, в задании, "Выборочное".

Если это стартовое сканирование, то там, скорей всего, используется "Быстрое", где, действительно, поля "Исключения", нет.

Даже не заходя в настройки скажу на память, в стартовом "по умолчанию" стоит "Быстрое", после того как я удалил и восстановил его заново я также поставил "Быстрое".

[maxic]

zirro.s, в Быстром - нет исключений.

[zirro.s]

СДЕЛАЙТЕ УЖЕ ЧТО-НИБУДЬ, ЧТОБ НЕ УДАЛЯЛСЯ LM!!! Уже сканер настроил и проверил как написано выше, из расписания убрал стартовое сканирование (но машина всё равно не перезагружалась). По расписанию сегодня в ночь запускается полный сканер и я думал что он берёт настройки исключений из настроек сканера. Однако с утра файла romserver.exe СНОВА НЕТ!!! В карантине в центре управления он тоже не отображается.

Дам любые логи и скрины, только сделайте что-нибудь.