Начал пробовать внедрять ES 5 и обнаружилось, что на некоторых машинах не стартует спайдер гвард. Вроде безо всяких слов, просто не запущен, хотя установлен. Все остальные модули, типа гейта или антиспама стартуют успешно. Машины разные, ХР, 2000. В Каких логах искать причину - не нашёл, нигде ничего особого не сказано в его адрес. Как это поправить?
Не стартует Spiderguard
Автор
N1ke
, июл 14 2009 09:36
12 ответов в этой теме
#2
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 14 Июль 2009 - 10:09
Начал пробовать внедрять ES 5 и обнаружилось, что на некоторых машинах не стартует спайдер гвард. Вроде безо всяких слов, просто не запущен, хотя установлен. Все остальные модули, типа гейта или антиспама стартуют успешно. Машины разные, ХР, 2000. В Каких логах искать причину - не нашёл, нигде ничего особого не сказано в его адрес. Как это поправить?
Логи RKU и GMER'а я бы посмотрел...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 14 Июль 2009 - 13:15
Переехали в лечение. КриптоПро установлен?Вот логи с одной из таких машин. Есть ещё одна, но на неё сейчас нет доступа.
Проверьте на ВирусТотал cpadvai.dll и CProCtrl.sys
Сообщение было изменено Borka: 14 Июль 2009 - 13:18
добавлено
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#5
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 14 Июль 2009 - 13:49
Радмин вы сами ставили?
TDSS я не вижу, это уже хорошо :-)
TDSS я не вижу, это уже хорошо :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#6
N1ke
-
- Posters
- 374 Сообщений:
Member
Отправлено 15 Июль 2009 - 08:12
Радмин и криптопро наши, легитимные. По cpadvai.dll и CProCtrl.sys вирустотал ничего не выдал
#7
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 15 Июль 2009 - 10:44
Радмин и криптопро наши, легитимные. По cpadvai.dll и CProCtrl.sys вирустотал ничего не выдал
Это от корявого CryptoPro...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#8
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 15 Июль 2009 - 12:16
Тогда пойдем по стандартному пути:Радмин и криптопро наши, легитимные. По cpadvai.dll и CProCtrl.sys вирустотал ничего не выдал
1. Отключить защиту.
2. "Пуск" -> "Выполнить" -> CMD [нажать Enter]
Набрать "C:\PROGRA~1\DRWEB\spidernt.exe /install:auto" [нажать Enter]
Вывод сюда.
3. Перегрузиться. Смотреть в лог (spider.log) и системный журнал.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#9
N1ke
-
- Posters
- 374 Сообщений:
Member
Отправлено 16 Июль 2009 - 08:29
После spidernt.exe /install:auto выдало, что служба успешно установлена, после чего вручную спайдер успешно запустился и работал без каких либо ругательств в логи. После перезагрузки спайдер оказался вновь отключенным, при попытке запуска говорит, что служба не может быть запущена, т.к. либо отсутствуют зависимые службы, либо служба помечена для удаления. В системном логе:
Служба "SpIDer Guard ® for Windows" является зависимой от несуществующей службы "spider".
ну и такие сообщения из логов мне показались немного странными:
Shiled Lite has NOT been loaded
Dr.Web ® Engine has NOT detected working SpIDer Guard ® XP
На глаз при этом самозащита всё же работат.
Служба "SpIDer Guard ® for Windows" является зависимой от несуществующей службы "spider".
ну и такие сообщения из логов мне показались немного странными:
Shiled Lite has NOT been loaded
Dr.Web ® Engine has NOT detected working SpIDer Guard ® XP
На глаз при этом самозащита всё же работат.
#10
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 16 Июль 2009 - 11:34
"Пуск" -> "Выполнить" -> CMD [нажать Enter]После spidernt.exe /install:auto выдало, что служба успешно установлена, после чего вручную спайдер успешно запустился и работал без каких либо ругательств в логи. После перезагрузки спайдер оказался вновь отключенным, при попытке запуска говорит, что служба не может быть запущена, т.к. либо отсутствуют зависимые службы, либо служба помечена для удаления. В системном логе:
Служба "SpIDer Guard ® for Windows" является зависимой от несуществующей службы "spider".
Набрать
sc query spider [нажать Enter]
sc query spidernt [нажать Enter]
Вывод сюда.
Игнорируйте. К защите это не имеет отношения.ну и такие сообщения из логов мне показались немного странными:
Shiled Lite has NOT been loaded
На глаз при этом самозащита всё же работат.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#11
N1ke
-
- Posters
- 374 Сообщений:
Member
Отправлено 16 Июль 2009 - 12:10
C:\>sc query spider
[SC] EnumQueryServicesStatus:OpenService FAILED 1060:
C:\>sc query spidernt
SERVICE_NAME: spidernt
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1075 (0x433)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] EnumQueryServicesStatus:OpenService FAILED 1060:
C:\>sc query spidernt
SERVICE_NAME: spidernt
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1075 (0x433)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
#12
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 16 Июль 2009 - 15:32
1. Отключите защиту.C:\>sc query spider
[SC] EnumQueryServicesStatus:OpenService FAILED 1060:
C:\>sc query spidernt
SERVICE_NAME: spidernt
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1075 (0x433)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
2. В реестре убейте ключи
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPIDER
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPIDERNT
3. Выполните "C:\PROGRA~1\DRWEB\spidernt.exe /install:auto"
4. Перегрузитесь.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#13
N1ke
-
- Posters
- 374 Сообщений:
Member
Отправлено 17 Июль 2009 - 09:15
Большое спасибо, после удаления разделов реестра всё заработало как нужно
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
