22 ответов в этой теме

[spayshiy]

Вообщем на сервере антивирус выдал сообщение для файла "C:\Program Files\DrWeb Enterprise Server\Installer\drwinst.exe" - не излечим, удолен!

Я не много в ауте. Вопрос как востоновить файл не удаляя и устонавлевая по новому сервер???

[John]

А чем заражен?

[spayshiy]

Win32.sector.mod - я первый раз его вижу в основном win32.sector.17 или win32.sector.2868 !! И всегда лечил а тут бац и удалил!

[pig]

Да, жалко, что удалил, надо было файл в вирлаб...
Скачайте свежий CureIt и проверьтесь на всякий случай.

[spayshiy]

Уже проверил! так как его востоновить без реинстала?

[John]

Попробуйте обновить репозиторий.

[spayshiy]

Не помогло! Вопрос на за сыпку от другого сервака ведь подходит файл? Тогда может поделетись?

[Andrey_Kr]

Не помогло! Вопрос на за сыпку от другого сервака ведь подходит файл? Тогда может поделетись?

в папке с агентом должен быть такой файл

upd:
я бы все-таки попробовал восстановить удаленный файл, думаю в вир. лабе не отказались бы его посмотреть

[ILNARus]

вроде у веба вайп удаление, так что шансов 0

[spayshiy]

Народ может кто выложит этот фаил на форум)) Просто времени нет на переустоновку!

[Andrey_Kr]

так я ж сказал, этот файл есть на любом компе , где установлен агент

Прикрепленные файлы:

•  drwinst.rar   465,53К   92 Скачано раз

[Borka]

Че-то мне это не нравится... То лог агента за вирус приняли, то свой модуль. http://forum.drweb.com/public/style_emoticons/default/angry.png

[Eugeny Gladkih]

Че-то мне это не нравится... То лог агента за вирус приняли, то свой модуль. http://forum.drweb.com/public/style_emoticons/default/angry.png

а чего тут не нравится? drwinst.exe лежит на сетевой шаре. сектор за милую душу его покушает и не подавится. плохо что не лечился...

[basid]

а чего тут не нравится? drwinst.exe лежит на сетевой шаре. сектор за милую душу его покушает и не подавится. плохо что не лечился...

Вот поэтому мне и не нравится msi-инсталятор агента, который вынуждает нарушать железное правило - дистрибутивные шары должны быть RO для всех. Админ и так доберётся куда надо, а остальным там записывать нечего.
Ну и молчаливое внесение ES-сервера в исключения (встроенного) файервола - тоже неправильно.

[Eugeny Gladkih]

Ну и молчаливое внесение ES-сервера в исключения (встроенного) файервола - тоже неправильно.

а разве такое есть?

[niX]

вроде у веба вайп удаление, так что шансов 0

Ставить в Действия "Удалять" - это риск. На этой неделе у нас было 3 ложных срабатывания (на адоб ридер 5.0.5, остатки от обновлений виндоус, какие-то старые драйвера). Пустяк, конечно, но на их месте могли оказаться и более важные файлы.

[basid]

Ну и молчаливое внесение ES-сервера в исключения (встроенного) файервола - тоже неправильно.

а разве такое есть?

В пятёрке - да. В четвёрке - не помню, а устанавливать - лень http://forum.drweb.com/public/style_emoticons/default/smile.png

[Maxim Philippov]

В 4-ке нет автоматического внесения в исключения, это feature request для 5-ки.

[basid]

В 4-ке нет автоматического внесения в исключения, это feature request для 5-ки.

Какие, однако, вредные фичреквесты бывают http://forum.drweb.com/public/style_emoticons/default/smile.png

[Eugeny Gladkih]

Ну и молчаливое внесение ES-сервера в исключения (встроенного) файервола - тоже неправильно.

а разве такое есть?

В пятёрке - да. В четвёрке - не помню, а устанавливать - лень http://forum.drweb.com/public/style_emoticons/default/smile.png

хм. должен быть диалог с вопросом или, по крайней мере, предупреждение