Перейти к содержимому


Фото
- - - - -

Агент Dr.Web не дает установить Radmin


  • Please log in to reply
9 ответов в этой теме

#1 ewill

ewill

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 26 Март 2019 - 14:45

Добрый день. Столкнулся с неожиданной проблемой. Имею на руках ПК с Windows XP на борту и агентом Dr.Web. При попытке установить Radmin (самой свежей версии с оф.сайта) каждый раз файл C:\WINDOWS\system32\rserver30\rserver3.exe уходит в карантин, как вирус. Пробовал установить через фирменный радминовский деплойер - тот же результат. 
Я не уверен, что такая проблема будет наблюдаться на ОС версии выше XP, но этих у меня предостаточно. Можно как-то выйти из ситуации? 

Восстанавливать в ЦУ из карантина пробовал, файл возвращается на место, но служба не устанавливается после этого. Фактически я не могу поставить Radmin 3.5.2 на который купил лицензии.



#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Март 2019 - 14:51

Добрый день. Столкнулся с неожиданной проблемой. Имею на руках ПК с Windows XP на борту и агентом Dr.Web. При попытке установить Radmin (самой свежей версии с оф.сайта) каждый раз файл C:\WINDOWS\system32\rserver30\rserver3.exe уходит в карантин, как вирус. Пробовал установить через фирменный радминовский деплойер - тот же результат. 
Я не уверен, что такая проблема будет наблюдаться на ОС версии выше XP, но этих у меня предостаточно. Можно как-то выйти из ситуации?

Можно внести файл в какие-нибудь исключения.

Конкретнее можно будет сказать после того, как Вы воспроизведёте проблему, создадите отчёт доктора и приложите его сюда.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 ewill

ewill

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 26 Март 2019 - 15:03

Такой отчет?

Прикрепленные файлы:



#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Март 2019 - 15:12

Инструменты - Поддержка - Отчёт для технической поддержки


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 ewill

ewill

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 26 Март 2019 - 15:21

Вот, пожалуйста.

Прикрепленные файлы:



#6 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Март 2019 - 15:35

threat: DPH:Trojan.Inject.3.0 ==> sended user virus found alert

Для этого файла в превентивной защите разрешить "Целостность запущенных приложений".


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 26 Март 2019 - 15:46

Меня несколько смутило то, что я не смог найти drwbase.db в каталогах. По идее, она должна быть и тогда оно было б не

hash: a8ab0b90adf02bfc23b5e95303cbba34e284c69c status: signed, pe32, new_pe / signed / unknown / unknown
а несколько иначе, не?


(exit 0)

#8 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 26 Март 2019 - 16:26

Меня несколько смутило то, что я не смог найти drwbase.db в каталогах. По идее, она должна быть и тогда оно было б не

hash: a8ab0b90adf02bfc23b5e95303cbba34e284c69c status: signed, pe32, new_pe / signed / unknown / unknown
а несколько иначе, не?

 

Нет, все нормально, сертификаты работают.

 

Сертификата нет. Добавим.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 27 Март 2019 - 10:28

> inject: CreateThread [3], flags: 0x0, start addr: 0xda0000, addr: 0xda0000, param: 0xda0000, len: 0, target: bitness: 32, init: 1, image: \Device\HarddiskVolume1\WINDOWS\system32\winlogon.exe:3096

что радмин забыл в процессе winlogon то? да еще таким топорным методом.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 ewill

ewill

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 28 Март 2019 - 06:47

Для этого файла в превентивной защите разрешить "Целостность запущенных приложений".

 

Спасибо, это действительно помогло!




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых