Добрый день. Столкнулся с неожиданной проблемой. Имею на руках ПК с Windows XP на борту и агентом Dr.Web. При попытке установить Radmin (самой свежей версии с оф.сайта) каждый раз файл C:\WINDOWS\system32\rserver30\rserver3.exe уходит в карантин, как вирус. Пробовал установить через фирменный радминовский деплойер - тот же результат.
Я не уверен, что такая проблема будет наблюдаться на ОС версии выше XP, но этих у меня предостаточно. Можно как-то выйти из ситуации?
Восстанавливать в ЦУ из карантина пробовал, файл возвращается на место, но служба не устанавливается после этого. Фактически я не могу поставить Radmin 3.5.2 на который купил лицензии.
Агент Dr.Web не дает установить Radmin
#1
Отправлено 26 Март 2019 - 14:45
#2
Отправлено 26 Март 2019 - 14:51
Добрый день. Столкнулся с неожиданной проблемой. Имею на руках ПК с Windows XP на борту и агентом Dr.Web. При попытке установить Radmin (самой свежей версии с оф.сайта) каждый раз файл C:\WINDOWS\system32\rserver30\rserver3.exe уходит в карантин, как вирус. Пробовал установить через фирменный радминовский деплойер - тот же результат.
Я не уверен, что такая проблема будет наблюдаться на ОС версии выше XP, но этих у меня предостаточно. Можно как-то выйти из ситуации?
Можно внести файл в какие-нибудь исключения.
Конкретнее можно будет сказать после того, как Вы воспроизведёте проблему, создадите отчёт доктора и приложите его сюда.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#3
Отправлено 26 Март 2019 - 15:03
Такой отчет?
Прикрепленные файлы:
#4
Отправлено 26 Март 2019 - 15:12
Инструменты - Поддержка - Отчёт для технической поддержки
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5
Отправлено 26 Март 2019 - 15:21
Вот, пожалуйста.
Прикрепленные файлы:
#6
Отправлено 26 Март 2019 - 15:35
threat: DPH:Trojan.Inject.3.0 ==> sended user virus found alert
Для этого файла в превентивной защите разрешить "Целостность запущенных приложений".
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Отправлено 26 Март 2019 - 15:46
Меня несколько смутило то, что я не смог найти drwbase.db в каталогах. По идее, она должна быть и тогда оно было б не
hash: a8ab0b90adf02bfc23b5e95303cbba34e284c69c status: signed, pe32, new_pe / signed / unknown / unknown
а несколько иначе, не?
#8
Отправлено 26 Март 2019 - 16:26
Меня несколько смутило то, что я не смог найти drwbase.db в каталогах. По идее, она должна быть и тогда оно было б не
hash: a8ab0b90adf02bfc23b5e95303cbba34e284c69c status: signed, pe32, new_pe / signed / unknown / unknown
а несколько иначе, не?
Нет, все нормально, сертификаты работают.
Сертификата нет. Добавим.
#9
Отправлено 27 Март 2019 - 10:28
что радмин забыл в процессе winlogon то? да еще таким топорным методом.
Doctor Web, Ltd.
#10
Отправлено 28 Март 2019 - 06:47
Для этого файла в превентивной защите разрешить "Целостность запущенных приложений".
Спасибо, это действительно помогло!
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых