Перейти к содержимому


Фото
- - - - -

Очередной прикол от доктора

Автор Agnik , апр 27 2010 15:28

  • Please log in to reply
21 ответов в этой теме

#1 Agnik

Agnik

    Newbie

  • Posters
  • 60 Сообщений:

Отправлено 27 Апрель 2010 - 15:28

С последним обновлением ораклевая библиотека ORASPAWN.DLL стала восприниматься как вирус.
Сделайте что-нибудь, встала вся инспекция из-за этого.
Саму библиотеку прилагаю..

#2 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Апрель 2010 - 15:31

С последним обновлением ораклевая библиотека ORASPAWN.DLL стала восприниматься как вирус.
Сделайте что-нибудь, встала вся инспекция из-за этого.
Саму библиотеку прилагаю..

Уберите файл с форума и зашлите сюда - http://vms.drweb.com/sendvirus - со своими комментариями.
С уважением,
Борис А. Чертенко aka Borka.

#3 Agnik

Agnik

    Newbie

  • Posters
  • 60 Сообщений:

Отправлено 27 Апрель 2010 - 15:42

Чтото я не нашел как убрать файл :)
Уберите уж сами..
По Вашей ссылке отослал.. Спасибо.

Делать то что мне? Инспекция стоит, все на ушах ходят, исключения нефиха не работают... [ sensored ]

#4 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Апрель 2010 - 16:06

исключения нефиха не работают... ???

С этого места поподробнее, пожалуйста. :) Что, куда и как вносите?
С уважением,
Борис А. Чертенко aka Borka.

#5 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 27 Апрель 2010 - 16:08

Делать то что мне? Инспекция стоит, все на ушах ходят, исключения нефиха не работают... ???

В какую категорию записывали файл в форме на сайте http://vms.drweb.com/sendvirus ?
Поскольку правилами это разрешено, то по приходу тикета (ответа из вирлаба с номером, присвоенным Вашему запросу), запостите его номер в этой ветке http://forum.drweb.com/index.php?showforum=49

#6 Agnik

Agnik

    Newbie

  • Posters
  • 60 Сообщений:

Отправлено 27 Апрель 2010 - 16:11

В категоорию ложного срабатывания, надо чтото срочно делать, 400+ машин залочено :)
У нас налоги на оракле считались..
Из вирлаба ответа пока нет..

#7 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Апрель 2010 - 16:12

Делать то что мне? Инспекция стоит, все на ушах ходят, исключения нефиха не работают... ???

В какую категорию записывали файл в форме на сайте http://vms.drweb.com/sendvirus ?
Поскольку правилами это разрешено, то по приходу тикета (ответа из вирлаба с номером, присвоенным Вашему запросу), запостите его номер в этой ветке http://forum.drweb.com/index.php?showforum=49

Можно и сюда продублировать.


В категоорию ложного срабатывания, надо чтото срочно делать, 400+ машин залочено :)
У нас налоги на оракле считались..

Тикет пришел?
Что с исключениями, почему не работают?
С уважением,
Борис А. Чертенко aka Borka.

#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 874 Сообщений:

Отправлено 27 Апрель 2010 - 16:18

Что с исключениями, почему не работают?


Насчет исключений: посмотреть в логах ES, какой компонент удалил библиотеку, для того прежде всего и поставить ее в исключения.

#9 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 27 Апрель 2010 - 16:18

В категоорию ложного срабатывания, надо чтото срочно делать, 400+ машин залочено :)
У нас налоги на оракле считались..
Из вирлаба ответа пока нет..

Номер тикета скажите.
Sergey Komarov
R&D www.drweb.com

#10 Agnik

Agnik

    Newbie

  • Posters
  • 60 Сообщений:

Отправлено 27 Апрель 2010 - 16:24

27-04-2010 13:08:30 Настройки SpIDer Guard были ИЗМЕНЕНЫ
27-04-2010 13:08:30
27-04-2010 13:08:30 Рабочий каталог: C:\Program Files\DrWeb Enterprise Suite
27-04-2010 13:08:30 Режим загрузки: Автоматический, на старте системы
27-04-2010 13:08:30 Режим проверки "на лету": Оптимальный
27-04-2010 13:08:30 Расширенная защита: Включена
27-04-2010 13:08:30 Эвристика: Включена
27-04-2010 13:08:30 Объекты фильтруются: Типы файлов, заданные пользователем
27-04-2010 13:08:30 Путь для карантина: C:\Program Files\DrWeb Enterprise Suite\Infected.!!!
27-04-2010 13:08:30 Проверка работающих программ и модулей: Включена
27-04-2010 13:08:30 Проверка файлов в архивах: Включена
27-04-2010 13:08:30 Проверка почтовых файлов: Выключена
27-04-2010 13:08:30 Проверка объектов в локальной сети: Выключена
27-04-2010 13:08:30 Проверка объектов на съемных носителях: Включена
27-04-2010 13:08:30 Защищать файл конфигурации Dr.Web: Выключена
27-04-2010 13:08:30
27-04-2010 13:42:01 [BG] (PID = 0976) D:\oracle\ora92\bin\ORASPAWN.DLL - инфицирован Trojan.MulDrop.origin
27-04-2010 13:42:01 [BG] (PID = 0976) D:\oracle\ora92\bin\ORASPAWN.DLL - перемещен как 'C:\Program Files\DrWeb Enterprise Suite\Infected.!!!\ORASPAWN.DLL.BEFD14E'

#11 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Апрель 2010 - 16:24

Пофиксили уже, ждите обновлений.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#12 Agnik

Agnik

    Newbie

  • Posters
  • 60 Сообщений:

Отправлено 27 Апрель 2010 - 16:28

Жду обновлений, Тикета пока нет на моей почте.
Да, эта библиотека на место ляжет или ее вручную распихивать по всем ?

#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 874 Сообщений:

Отправлено 27 Апрель 2010 - 16:37

Да, эта библиотека на место ляжет или ее вручную распихивать по всем ?


Вручную :)

#14 Полимер

Полимер

    Бетатестёр

  • Beta Testers
  • 3 134 Сообщений:

Отправлено 27 Апрель 2010 - 16:44

Дааа... Ориджин страшная вещь - палка о двух концах.

#15 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 27 Апрель 2010 - 16:58

Дааа... Ориджин страшная вещь - палка о двух концах.

Исправлено, можно обновляться.
Sergey Komarov
R&D www.drweb.com

#16 Wrecker

Wrecker

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 27 Апрель 2010 - 22:51

ха - поздно - снёс на 5 серверах антивирус
этот прикол с неработающим Oracle мне премии стоил

#17 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 29 Апрель 2010 - 14:47

ха - поздно - снёс на 5 серверах антивирус
этот прикол с неработающим Oracle мне премии стоил

Бывает и хуже - http://bugtraq.ru/rsn/archive/2010/04/09.html

#18 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 477 Сообщений:

Отправлено 03 Май 2010 - 14:30

ха - поздно - снёс на 5 серверах антивирус
этот прикол с неработающим Oracle мне премии стоил


начальство не айс.
если не понимает таких проблем, в которых админ не виноват.
кстате - никто не мешал Вам поставить паука на паузу до момента фикса - это было бы лучше, чем лоченые библиотеки...

Чукча не читатель! Чукча - писатель!

#19 basid

basid

    Guru

  • Posters
  • 4 488 Сообщений:

Отправлено 03 Май 2010 - 19:06

кстате - никто не мешал Вам поставить паука на паузу до момента фикса - это было бы лучше, чем лоченые библиотеки...

Вот за это и лишили премии. Даже если начальство было совершенно не в курсе такой возможности.

#20 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 03 Май 2010 - 20:14

"Які всі розумні - аж страшно" (с)
С уважением,
Борис А. Чертенко aka Borka.
Назад к Dr.Web Enterprise Suite

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web Enterprise Suite
  4. Privacy Policy
  5. Terms & Rules ·