Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

Какие процессы надо убить, чтобы остановить антивирусник?

Автор Inflekted , фев 11 2009 16:43

След.

Please log in to reply

20 ответов в этой теме

#1 Inflekted

Newbie

Posters
22 Сообщений:

Отправлено 11 Февраль 2009 - 16:43

Здравствуйте!

Есть 2003 сервер с Enterprise Suite, так же установлен на него и агент! Появилась необходимость установить дополнительное ПО, кторое не компилируется. Появилось подозрение что мешает, антивирус! Пытался через консоль отключить не вышло, либо не хватило ума!

Стал убивать все процессы, SpiderNT, SpiderGUI, Spideragent.... Вроде всё нейтрализовал. Но не компилируется! Решил проверить нетрализован ли антивирь, попыткой извлечь из архива заражённый файл, как оказалось не извлекается, запустив заного все процессы в логах обнаружил, что был удалён файл с инфекцией!

Так вот, как нейтрализовать антивирус? Какие процессы убивать? Или может есть более грамотный способ?

Наверх

#2 Andrey_Kr

Advanced Member

Posters
666 Сообщений:

Отправлено 11 Февраль 2009 - 17:50

Из консоли администратора измените права для данной рабочей станции - "остановка спайдера", тогда появится возможность останавливать файловый монитор из меню агента.
Так же можно изменить конфигурации спайдера, выбрав действие "сообщать" для инфицированных файлов

Наверх

#3 Inflekted

Newbie

Posters
22 Сообщений:

Отправлено 12 Февраль 2009 - 12:29

Ставь какие права хочешь для Гуарда, ничего не меняется! Только при изменении прав на конфигурацию агента, в агенте появляеться дополнительное меню! А Гуард так и не отключить не из консоли, меню остоновить не активно, не в самом агенте!! Изменение настроек - это уже черезчур! Неужели нет возможности просту убить процессы и всё?

Наверх

#4 Andrey_Kr

Advanced Member

Posters
666 Сообщений:

Отправлено 12 Февраль 2009 - 13:29

В консоли разрешаете останавливать спайдер (в правах станции или группы), после этого можно будет убирать галочку с файлового монитора в меню агента. Все логично, если учесть , что это корпоративный продукт

Наверх

#5 Konstantin Yudin

Смотрящий

Dr.Web Staff
19 552 Сообщений:

Отправлено 12 Февраль 2009 - 13:35

Ставь какие права хочешь для Гуарда, ничего не меняется! Только при изменении прав на конфигурацию агента, в агенте появляеться дополнительное меню! А Гуард так и не отключить не из консоли, меню остоновить не активно, не в самом агенте!! Изменение настроек - это уже черезчур! Неужели нет возможности просту убить процессы и всё?

файловый монитор это драйвер. драйвера не выгружаются и не убиваются. настройте права для станции и можете приостанавливать мониторинг из меню агента.

With best regards, Konstantin Yudin
Doctor Web, Ltd.

Наверх

#6 Inflekted

Newbie

Posters
22 Сообщений:

Отправлено 12 Февраль 2009 - 16:06

Хорошо! Будем есть кашу по ложечке, за маму, за папу, за дедушку, за.......

В консоли открываю права на нужную станцию! Скриншот 001

Выставил права, Остановка SpiDer Gurd для Сервера! За одно эксперимент ради ставлю галку На смену утановок в агенте! Скриншот 002

В агенте появляеться дополнительное меню с настройками агента, но нет никакой возможности остановить Гуарда! Скриншот 003

В консоли меню по остановке Гуарда также не активно! Скриншот 004

Как только не пробовал, и с перезагруской DrWeb сервера и всей ОС! Гурад как был не отключаемый, таким и остался! Неужели единственный способ uninstal?

Помогите задушить кролика, а то я его зарежу!

Прикрепленные файлы:

001.JPG 144,09К 109 Скачано раз
002.JPG 155,07К 100 Скачано раз
003.JPG 128,62К 102 Скачано раз
004.JPG 149,8К 97 Скачано раз

Наверх

#7 Andrey_Kr

Advanced Member

Posters
666 Сообщений:

Отправлено 12 Февраль 2009 - 16:36

Что за версия ES и какая винда?

Наверх

#8 Inflekted

Newbie

Posters
22 Сообщений:

Отправлено 12 Февраль 2009 - 17:05

Enterpris Server 4.33.1.09270
Windows 2003 Standart Edition (Build 3790), SP2.

Наверх

#9 Andrey_Kr

Advanced Member

Posters
666 Сообщений:

Отправлено 12 Февраль 2009 - 17:26

За 4.33 ничего сказать не могу, поскольку ее не застал, сейчас актуальная версия 4.44.3, в бета тестировании уже есть 5-я. Поддержку 4.33 скоро прикратят, так что по-любому вам надо переходить на новую версию.