66 ответов в этой теме

[DoC]

Вот если НЕ изменится - будет инсталлер Ammyy, инсталлер Dr.Web и относительно чистая винда понятной версии. И можно будет попробовать в тестлаб это все передать

Так ведь там не инсталлер - у AMMYY один файл всего-лишь.

[v.martyanov]

Да не суть важно, главное что это был ровно тот же файл, с которым проблема

[d.a.panov]

1. загружаю с офсайта AMMYY версии 3.5 ( http://www.ammyy.com/AA_v3.exe?em=rr%40rr.com )

2. контрольные суммы файла

CRC32: 69F4E921
MD5: 11BC606269A161555431BACF37F7C1E4
SHA-256: 1831806FC27D496F0F9DCFD8402724189DEAEB5F8BCF0118F3D6484D0BDEE9ED

3. добавляю в исключения SpiderGuard for Workstations AA_v3.exe (смотрим вложение исключения.png)

4. запускаю AA_v3.exe

5. получаю уведомление DPD про вирус - файл удален (смотрим вложение сработка DPD.png).

 

Продолжение истории -

6. после удаления файла на его месте НЕЛЬЗЯ создать файл с таким же именем до перезагрузки

7. после нескольких таких сработок начинает корежить сетку (как я понимаю слетают тикеты керберос в АД, потому как MMC оснастки управления серверами перестают эти самые сервера видеть), комп ведет себя неадекватно (начинает тормозить и выбрасывать непонятные ошибки), после начала глюков пытаюсь перезагрузить ПК - на это уходит около 5-7 минут вместо максимум 2-х штатно (долго соображает на команду ребута, потом висит в черном экране оставшееся время и не реагирует ни на что, но мышка работает и NUM-Lock нажимается).

 

проверил уже несколько раз (в первые 2 раза как-то не догнал) - все повторяется 1 к 1 каждый раз...

лыжи не едут?

логи тоже приложены

 

да, у меня все теже симптомы, но !!!!!! инструкция была другая, выполните в точности, то что написано ниже, у меня Ammyy запускается без проблем

 

1) после детекта и исчезновения файла AA_v3.exe в карантин перезагрузите клиент и ВОССТАНОВИТЕ файл ИЗ КАРАНТИНА на клиенте (да, перезагрузка иногда происходит очень долго).

2) укажите полный путь до восстановленного файла AA_v3.exe в исключениях клиента

3) в настройках превентивной защиты для программы AA_v3.exe (укажите полный путь до файла) разрешите (поставьте галочку) "Конфигурация безопасного режима"

должно работать.

 

п/с

я в веб-консоли ESS дал клиенту права на изменение конфигурации агента и делал все не из веб-консоли ESS, а на клиенте.

 

и 4) можете удалить исключения на файл AA_v3.exe - все продолжит работать

Сообщение было изменено d.a.panov: 14 Сентябрь 2016 - 21:16

[d.a.panov]

> и 4) можете удалить исключения на файл AA_v3.exe - все продолжит работать

имеются ввиду исключения, сделанные на шаге 2, если убрать индивидуальные настройки превентивной защиты, то получите при запуске приложения ошибку записи в реестр, но приложение запустится.

[DoC]

Вот все как бы понятно, НО! Почему не работает исключение чисто по имени файла?

Более того - если на RiskWare и Tools/Cracks стоит игнор (о чем кстати SpiderGuard кошерно сообщает Ignored в логе) - какого х... остальной кусок антивируса все же делает все неверно и каким-то неведомым образом умудряется в дополнение ко всем крашить всю систему?

 

Добавлено.

Вот только что провел опыт на виртуальной машинке - любая версия Ammyy запустилась. Настройки агента - идентичны - используется одна группа для моего ПК и для виртуалки.

Но на моем ПК идет сработка и висяки, а на виртуалке все тип-топ...

Где собака порылся?

С отчетами в ТП?

Сообщение было изменено DoC: 15 Сентябрь 2016 - 14:28

[Konstantin Yudin]

>Более того - если на RiskWare и Tools/Cracks стоит игнор (о чем кстати SpiderGuard кошерно сообщает Ignored в логе) - какого х... остальной кусок антивируса все же делает все неверно

вчера поправил этот момент

[DoC]

Скорее всего в тесте все? Потому как на сегодня на утро ситуация не менялась...

[d.a.panov]

Скорее всего в тесте все? Потому как на сегодня на утро ситуация не менялась...

мой запрос в тп тоже еще в статусе, ожидайте ответа разработчиков.

[DoC]

Угу. Ждем. Пока помогают только исключения файла по полному пути.

Иначе - сработка DPD и зависание и глюки на ПК...

Вот интересно - почему после отработки DPD комп начинает глючить просто адски? Неужели этот момент не продуман?

[Konstantin Yudin]

предлагаете реализовать индивидуальную нейтрализацию всего софта в мире? почему плохеет ammy это вопрос к ним. тикет в саппорте я видел, ждем тестов тестлаба.

[d.a.panov]

предлагаете реализовать индивидуальную нейтрализацию всего софта в мире? почему плохеет ammy это вопрос к ним. тикет в саппорте я видел, ждем тестов тестлаба.

нет, тут вопрос не в Ammyy - на него абсолютно ровно, а в том, что после его детекта DrWeb'ом перестают запускаться браузеры и офис теряет лицензию, и без перезагрузки не восстанавливается, плюс долгий перезапуск, а это уже вопрос к разработчикам антивируса. ИМХО.

[mike 1]

Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.

[d.a.panov]

Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.

тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.

[IlyaS]

Teamviewer чем плох?

[d.a.panov]

Teamviewer чем плох?

не умеет бесплатно работать )

[Konstantin Yudin]

Ради халявы даже не будете переживать что все данные зашифровались?

[d.a.panov]

Ради халявы даже не будете переживать что все данные зашифровались?

почему же, буду конечно, для того и приобретаю всем своим клиентам DrWeb!

шифровальщика можно подцепить где угодно, а не только через Ammyy и разве не халявный DrWeb не справится?

к тому же, я клиентам высылаю по е-майл в зашифрованном архиве "проверенную" версию.

[mike 1]

 

Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.

тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.

 

Альтернатива есть в виде TeamViewer. А некоторые люди добавляют AmmyyAdmin в правила исключения антивируса и делают это вполне осознанно. Завтра вам шпиона закинут, а вы даже знать об этом не будете. 

Сообщение было изменено mike 1: 23 Сентябрь 2016 - 14:38

[d.a.panov]

 

 

Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.

тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.

 

Альтернатива есть в виде TeamViewer. А некоторые люди добавляют AmmyyAdmin в правила исключения антивируса и делают это вполне осознанно. Завтра вам шпиона закинут, а вы даже знать об этом не будете. 

 

а есть гарантия что через тимвивер не закинут? поэтому и выбирали платный антивирус.

[mike 1]

 

 

 

Может кто не слышал, но я бы наверное полностью отказался от AmmyyAdmin после такого http://www.comss.ru/page.php?id=3377.

тогда нужно отказаться от всего, спрятать комп в сейф, а сейф затопить в марианской впадине. Пока альтернативы Ammyy не вижу. Ну а антивирус для того и предназначен, что бы ловить вирусы.

 

Альтернатива есть в виде TeamViewer. А некоторые люди добавляют AmmyyAdmin в правила исключения антивируса и делают это вполне осознанно. Завтра вам шпиона закинут, а вы даже знать об этом не будете. 

 

а есть гарантия что через тимвивер не закинут? поэтому и выбирали платный антивирус.

 

У TeamViewer официальный сайт не взламывали, а у ребят из AmmyyAdmin  уже несколько раз ломали и заливали модифицированную версию AmmyyAdmin.