Конфликт с Vipnet Client
#1
Отправлено 21 Сентябрь 2010 - 13:08
1) После загрузки появляется фон экрана входа в вип нет и больше ничего(ни курсора, ни каких либо окон)
2) Тот же vipnet не хочет устанавливаться на машину с агентом.
Есть ли соображения по поводу первого пункта и лечится ли это?
#2
Отправлено 21 Сентябрь 2010 - 13:48
#3
Отправлено 21 Сентябрь 2010 - 14:00
правила в файерволе, это имеется ввиду? если да, то всё открыто и работало до выхода именно 6-ой версии.Если да, то нужно попробовать создать правила для vipnet.
самое плохое, если веб всё-таки модифицировал системные файлы вип нета, тогда наверно уже ничего не поможет.
Есть ли способ удалить агента полностью без загрузки основной ос?
#4 Guest_MF_*
Отправлено 21 Сентябрь 2010 - 14:09
правила в файерволе, это имеется ввиду?
Да, именно это. Имеется ввиду Dr.Web Firewall
если да, то всё открыто и работало до выхода именно 6-ой версии.
В 5.0 небыло фаервола.
самое плохое, если веб всё-таки модифицировал системные файлы вип нета
никакой модификации быть не должно
#5
Отправлено 21 Сентябрь 2010 - 14:18
#6 Guest_MF_*
Отправлено 21 Сентябрь 2010 - 14:26
2) Тот же vipnet не хочет устанавливаться на машину с агентом.
Как проявляется ошибка установки?
#7
Отправлено 21 Сентябрь 2010 - 14:28
не успевает в том то и дело, машина никаким образом серверу не видна, как впрочем и всему остальномуЕсли ЕС-агент успевает соедениться с сервером, то можно запустить удаление с веб-интерфейса сервера.
Появляется окно в конце установки "отказано в доступе" и больше ничего.Как проявляется ошибка установки?
да забыл добавить, что машина также отказывается запускаться и безопасном режиме
#8 Guest_MF_*
Отправлено 21 Сентябрь 2010 - 14:33
#9 Guest_MF_*
Отправлено 21 Сентябрь 2010 - 14:49
#10
Отправлено 21 Сентябрь 2010 - 14:57
как и что нужно удалять на клиентской машине? удаление одной папки с компонентами, реестр..?
#11 Guest_MF_*
Отправлено 21 Сентябрь 2010 - 15:23
1. деинсталлировать хук:
выполнить cmd -> "rundll32 <путь_до_агента>/drwebsp.dll,uninstall'
2. удалить все файлы из каталога установки агента
3. из system32\drivers удалить dwprot.sys, drwebaf.sys, drwebpf.sys, spider.sys
4. Удалить ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWEBAF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DRWEBPF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebFWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebEngine
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpiderG3
HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web
HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab
HKEY_CURRENT_USER\SOFTWARE\Doctor Web
HKEY_CURRENT_USER\SOFTWARE\IDAVLab
Далее выставляем нужные настройки на сервере и ставимся без опции защиты файлов винды
#12
Отправлено 21 Сентябрь 2010 - 15:24
Если по рабоче-крестьянски, то %SystemRoot%\system32\drivers\dwprot.sysкак и что нужно удалять на клиентской машине?
#13
Отправлено 21 Сентябрь 2010 - 15:28
#14
Отправлено 21 Сентябрь 2010 - 15:59
1. деинсталлировать хук:
выполнить cmd -> rundll32 "<путь_до_агента>/drwebsp.dll,uninstall'
2. удалить все файлы из каталога установки агента
3. из system32\drivers удалить dwprot.sys, drwebaf.sys, drwebpf.sys, spider.sys
остальное вычистил ремувером, после запуска системы
какие меры на будущее предпринимать, чтобы подружить ес-агента и вип нет?
#15 Guest_MF_*
Отправлено 21 Сентябрь 2010 - 16:03
Для всех групп и станций через веб-интерфейс отключить настройку "Запрещать модификацию важных объектов Windows". Настройка находится в разделе конфигурации Dr.Web® Enterprise Agent для Windows
#16
Отправлено 21 Сентябрь 2010 - 16:20
#17 Guest_MF_*
Отправлено 21 Сентябрь 2010 - 16:42
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых