Очередной прикол от доктора
#1
Отправлено 27 Апрель 2010 - 15:28
Сделайте что-нибудь, встала вся инспекция из-за этого.
Саму библиотеку прилагаю..
#2
Отправлено 27 Апрель 2010 - 15:31
Уберите файл с форума и зашлите сюда - http://vms.drweb.com/sendvirus - со своими комментариями.С последним обновлением ораклевая библиотека ORASPAWN.DLL стала восприниматься как вирус.
Сделайте что-нибудь, встала вся инспекция из-за этого.
Саму библиотеку прилагаю..
Борис А. Чертенко aka Borka.
#3
Отправлено 27 Апрель 2010 - 15:42
Уберите уж сами..
По Вашей ссылке отослал.. Спасибо.
Делать то что мне? Инспекция стоит, все на ушах ходят, исключения нефиха не работают... [ sensored ]
#4
Отправлено 27 Апрель 2010 - 16:06
С этого места поподробнее, пожалуйста. Что, куда и как вносите?исключения нефиха не работают... ???
Борис А. Чертенко aka Borka.
#5
Отправлено 27 Апрель 2010 - 16:08
В какую категорию записывали файл в форме на сайте http://vms.drweb.com/sendvirus ?Делать то что мне? Инспекция стоит, все на ушах ходят, исключения нефиха не работают... ???
Поскольку правилами это разрешено, то по приходу тикета (ответа из вирлаба с номером, присвоенным Вашему запросу), запостите его номер в этой ветке http://forum.drweb.com/index.php?showforum=49
#6
Отправлено 27 Апрель 2010 - 16:11
У нас налоги на оракле считались..
Из вирлаба ответа пока нет..
#7
Отправлено 27 Апрель 2010 - 16:12
Можно и сюда продублировать.В какую категорию записывали файл в форме на сайте http://vms.drweb.com/sendvirus ?Делать то что мне? Инспекция стоит, все на ушах ходят, исключения нефиха не работают... ???
Поскольку правилами это разрешено, то по приходу тикета (ответа из вирлаба с номером, присвоенным Вашему запросу), запостите его номер в этой ветке http://forum.drweb.com/index.php?showforum=49
Тикет пришел?В категоорию ложного срабатывания, надо чтото срочно делать, 400+ машин залочено
У нас налоги на оракле считались..
Что с исключениями, почему не работают?
Борис А. Чертенко aka Borka.
#8
Отправлено 27 Апрель 2010 - 16:18
Что с исключениями, почему не работают?
Насчет исключений: посмотреть в логах ES, какой компонент удалил библиотеку, для того прежде всего и поставить ее в исключения.
#9
Отправлено 27 Апрель 2010 - 16:18
Номер тикета скажите.В категоорию ложного срабатывания, надо чтото срочно делать, 400+ машин залочено
У нас налоги на оракле считались..
Из вирлаба ответа пока нет..
R&D www.drweb.com
#10
Отправлено 27 Апрель 2010 - 16:24
27-04-2010 13:08:30
27-04-2010 13:08:30 Рабочий каталог: C:\Program Files\DrWeb Enterprise Suite
27-04-2010 13:08:30 Режим загрузки: Автоматический, на старте системы
27-04-2010 13:08:30 Режим проверки "на лету": Оптимальный
27-04-2010 13:08:30 Расширенная защита: Включена
27-04-2010 13:08:30 Эвристика: Включена
27-04-2010 13:08:30 Объекты фильтруются: Типы файлов, заданные пользователем
27-04-2010 13:08:30 Путь для карантина: C:\Program Files\DrWeb Enterprise Suite\Infected.!!!
27-04-2010 13:08:30 Проверка работающих программ и модулей: Включена
27-04-2010 13:08:30 Проверка файлов в архивах: Включена
27-04-2010 13:08:30 Проверка почтовых файлов: Выключена
27-04-2010 13:08:30 Проверка объектов в локальной сети: Выключена
27-04-2010 13:08:30 Проверка объектов на съемных носителях: Включена
27-04-2010 13:08:30 Защищать файл конфигурации Dr.Web: Выключена
27-04-2010 13:08:30
27-04-2010 13:42:01 [BG] (PID = 0976) D:\oracle\ora92\bin\ORASPAWN.DLL - инфицирован Trojan.MulDrop.origin
27-04-2010 13:42:01 [BG] (PID = 0976) D:\oracle\ora92\bin\ORASPAWN.DLL - перемещен как 'C:\Program Files\DrWeb Enterprise Suite\Infected.!!!\ORASPAWN.DLL.BEFD14E'
#11
Отправлено 27 Апрель 2010 - 16:24
Личный сайт по Энкодерам - http://vmartyanov.ru/
#12
Отправлено 27 Апрель 2010 - 16:28
Да, эта библиотека на место ляжет или ее вручную распихивать по всем ?
#13
Отправлено 27 Апрель 2010 - 16:37
Да, эта библиотека на место ляжет или ее вручную распихивать по всем ?
Вручную
#14
Отправлено 27 Апрель 2010 - 16:44
#15
Отправлено 27 Апрель 2010 - 16:58
Исправлено, можно обновляться.Дааа... Ориджин страшная вещь - палка о двух концах.
R&D www.drweb.com
#16
Отправлено 27 Апрель 2010 - 22:51
этот прикол с неработающим Oracle мне премии стоил
#17
Отправлено 29 Апрель 2010 - 14:47
Бывает и хуже - http://bugtraq.ru/rsn/archive/2010/04/09.htmlха - поздно - снёс на 5 серверах антивирус
этот прикол с неработающим Oracle мне премии стоил
#18
Отправлено 03 Май 2010 - 14:30
ха - поздно - снёс на 5 серверах антивирус
этот прикол с неработающим Oracle мне премии стоил
начальство не айс.
если не понимает таких проблем, в которых админ не виноват.
кстате - никто не мешал Вам поставить паука на паузу до момента фикса - это было бы лучше, чем лоченые библиотеки...
Чукча не читатель! Чукча - писатель!
#19
Отправлено 03 Май 2010 - 19:06
Вот за это и лишили премии. Даже если начальство было совершенно не в курсе такой возможности.кстате - никто не мешал Вам поставить паука на паузу до момента фикса - это было бы лучше, чем лоченые библиотеки...
#20
Отправлено 03 Май 2010 - 20:14
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых