Добрый день. После выхода 6-ки загнулись машины с установленным vipnet клиентом.
1) После загрузки появляется фон экрана входа в вип нет и больше ничего(ни курсора, ни каких либо окон)
2) Тот же vipnet не хочет устанавливаться на машину с агентом.
Есть ли соображения по поводу первого пункта и лечится ли это?
Конфликт с Vipnet Client
Автор
topsan
, сен 21 2010 13:08
16 ответов в этой теме
#2
r.batraev
-
- Members
- 31 Сообщений:
Newbie
Отправлено 21 Сентябрь 2010 - 13:48
Опция Protect Critical System Objects включена?
#3
topsan
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 21 Сентябрь 2010 - 14:00
никакие изменения не вносились в конфигурацию, все настройки были по умолчанию
самое плохое, если веб всё-таки модифицировал системные файлы вип нета, тогда наверно уже ничего не поможет.
Есть ли способ удалить агента полностью без загрузки основной ос?
правила в файерволе, это имеется ввиду? если да, то всё открыто и работало до выхода именно 6-ой версии.Если да, то нужно попробовать создать правила для vipnet.
самое плохое, если веб всё-таки модифицировал системные файлы вип нета, тогда наверно уже ничего не поможет.
Есть ли способ удалить агента полностью без загрузки основной ос?
#4
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 21 Сентябрь 2010 - 14:09
правила в файерволе, это имеется ввиду?
Да, именно это. Имеется ввиду Dr.Web Firewall
если да, то всё открыто и работало до выхода именно 6-ой версии.
В 5.0 небыло фаервола.
самое плохое, если веб всё-таки модифицировал системные файлы вип нета
никакой модификации быть не должно
#5
topsan
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 21 Сентябрь 2010 - 14:18
Где можно прописать эти правила?
#6
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 21 Сентябрь 2010 - 14:26
Если ЕС-агент успевает соедениться с сервером, то можно запустить удаление с веб-интерфейса сервера.
Как проявляется ошибка установки?
2) Тот же vipnet не хочет устанавливаться на машину с агентом.
Как проявляется ошибка установки?
#7
topsan
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 21 Сентябрь 2010 - 14:28
не успевает в том то и дело, машина никаким образом серверу не видна, как впрочем и всему остальномуЕсли ЕС-агент успевает соедениться с сервером, то можно запустить удаление с веб-интерфейса сервера.
Появляется окно в конце установки "отказано в доступе" и больше ничего.Как проявляется ошибка установки?
да забыл добавить, что машина также отказывается запускаться и безопасном режиме
#8
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 21 Сентябрь 2010 - 14:33
Воспроизвели проблему у нас, разбираемся в чем именно причина.
#9
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 21 Сентябрь 2010 - 14:49
Проблема в самозащите Dr.Web. В агенте есть настройка, отвечающая за защиту файлов Windows. По всей видимости, установщик VipNet Client'а пытается произвести какие-то манипуляции и самозащита его "режет". Отключите опцию "Запрещать модификацию важных объектов Windows" для корректной рабоы vipnet'a
#10
topsan
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 21 Сентябрь 2010 - 14:57
этот вариант подойдёт для установки на рабочую машину, а как быть с "голубым экраном", когда даже в сети машина не видна и ес-агент не может получить доступ к серверу?
как и что нужно удалять на клиентской машине? удаление одной папки с компонентами, реестр..?
как и что нужно удалять на клиентской машине? удаление одной папки с компонентами, реестр..?
#11
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 21 Сентябрь 2010 - 15:23
Сносим агента:
1. деинсталлировать хук:
выполнить cmd -> "rundll32 <путь_до_агента>/drwebsp.dll,uninstall'
2. удалить все файлы из каталога установки агента
3. из system32\drivers удалить dwprot.sys, drwebaf.sys, drwebpf.sys, spider.sys
4. Удалить ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWEBAF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DRWEBPF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebFWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebEngine
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpiderG3
HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web
HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab
HKEY_CURRENT_USER\SOFTWARE\Doctor Web
HKEY_CURRENT_USER\SOFTWARE\IDAVLab
Далее выставляем нужные настройки на сервере и ставимся без опции защиты файлов винды
1. деинсталлировать хук:
выполнить cmd -> "rundll32 <путь_до_агента>/drwebsp.dll,uninstall'
2. удалить все файлы из каталога установки агента
3. из system32\drivers удалить dwprot.sys, drwebaf.sys, drwebpf.sys, spider.sys
4. Удалить ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWEBAF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DRWEBPF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebFWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebEngine
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpiderG3
HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web
HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab
HKEY_CURRENT_USER\SOFTWARE\Doctor Web
HKEY_CURRENT_USER\SOFTWARE\IDAVLab
Далее выставляем нужные настройки на сервере и ставимся без опции защиты файлов винды
#12
basid
-
- Posters
- 4 482 Сообщений:
Guru
Отправлено 21 Сентябрь 2010 - 15:24
Если по рабоче-крестьянски, то %SystemRoot%\system32\drivers\dwprot.sysкак и что нужно удалять на клиентской машине?
#14
topsan
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 21 Сентябрь 2010 - 15:59
помогло, сделал следующее
1. деинсталлировать хук:
выполнить cmd -> rundll32 "<путь_до_агента>/drwebsp.dll,uninstall'
2. удалить все файлы из каталога установки агента
3. из system32\drivers удалить dwprot.sys, drwebaf.sys, drwebpf.sys, spider.sys
остальное вычистил ремувером, после запуска системы
какие меры на будущее предпринимать, чтобы подружить ес-агента и вип нет?
1. деинсталлировать хук:
выполнить cmd -> rundll32 "<путь_до_агента>/drwebsp.dll,uninstall'
2. удалить все файлы из каталога установки агента
3. из system32\drivers удалить dwprot.sys, drwebaf.sys, drwebpf.sys, spider.sys
остальное вычистил ремувером, после запуска системы
какие меры на будущее предпринимать, чтобы подружить ес-агента и вип нет?
#15
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 21 Сентябрь 2010 - 16:03
Описано выше.
Для всех групп и станций через веб-интерфейс отключить настройку "Запрещать модификацию важных объектов Windows". Настройка находится в разделе конфигурации Dr.Web® Enterprise Agent для Windows
Для всех групп и станций через веб-интерфейс отключить настройку "Запрещать модификацию важных объектов Windows". Настройка находится в разделе конфигурации Dr.Web® Enterprise Agent для Windows
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
