Перейти к содержимому


Фото
- - - - -

Ошибка при обновлении Вирусные базы Dr.Web


  • Please log in to reply
38 ответов в этой теме

#21 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Сентябрь 2022 - 13:54

Воспроизвёл вашу проблему. Будем исправлять.

В качестве варианта решения могу предложить удалить %ProgramData%\Doctor Web\Updater\repo\vdb-script.lua.lzma

Обновление должно заработать.

Но как я понимаю, станция такая не одна?

Не могли бы вы насобирать пару-тройку dwupdater.log с др. пробленмых станций, чтобы посмотреть что там.


(exit 0)

#22 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 13 Сентябрь 2022 - 14:02

На случай, если станций таких много, есть способ автоматизировать удаление этого файла со стороны сервера.


Семь раз отрежь – один раз проверь

#23 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 14 Сентябрь 2022 - 04:33

На случай, если станций таких много, есть способ автоматизировать удаление этого файла со стороны сервера.

 

Буду благодарен за совет...



#24 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 14 Сентябрь 2022 - 04:43

пару-тройку dwupdater.log с др. пробленмых станций, чтобы посмотреть что там.

 

Да пожалуйста, мне не трудно:  Прикрепленный файл  dwupdater.log.rar   1,18Мб   5 Скачано раз



#25 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Сентябрь 2022 - 13:31

Да, везде одна беда. Ждём месье Афалина с рецептом множественного удаления "вредного" файла при помощи сервера.


(exit 0)

#26 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Сентябрь 2022 - 13:32

Кстати, на изначально изучаемой станции совет по удалению помог?


(exit 0)

#27 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 14 Сентябрь 2022 - 13:40

На случай, если станций таких много, есть способ автоматизировать удаление этого файла со стороны сервера.

 

Буду благодарен за совет...

По шагам. В процессе написания обнаружилось, что на winxp это работать пока что не будет.

1. Включить frontdoor в "Администрирование – Конфигурация сервера – Модули". При необходимости (!) изменить прослушиваемый интерфейс и порт в "Администрирование – Удалённый доступ к серверу". Перезапустить демона (из ЦУ или терминала – не важно).

2. Подключиться к frontdoor командой /opt/drwcs/bin/drwcntl ssl://%server-address%:10101 %username% %password% (можно запустить без аргументов – оно спросит реквизиты само).

3. Для какого-либо из проблемных агентов посмотреть в выводе "sftp vfs %station-id%" наличие AGENT или REAL. Важно: агент должен быть онлайн. Дальше повествование пойдёт на примере REAL.

4. Выясняем путь к проблемному файлу через дебри vfs. Тут может помочь команда sftp ls. Пользоваться примерно так: sftp ls real://%station-id%/. В моём случае я выяснил, что он должен лежать в real://%station-id%/data/Updater/repo/vdb-script.lua.lzma

5. Выходим из drwcntl и переходим к следующему снаряду, с которым удобнее скриптовать.

6. Вытаскиваем id всех подключенных станций: /opt/drwcs/bin/drwcmd --server ssl://%server-address%:10101 --user %username% --password %password% --commands 'clients ids' | grep -Ea '[0-9a-f\-]{36}' | sed 's%.*%sftp rm real://&/data/Updater/repo/vdb-script.lua.lzma%' > /path/to/tmp/file/with/commands

7. Должен был получиться список команд, удаляющий файл на всех станциях (наличие не проверяли, в целях экономии времени). Если оно визуально похоже на что-то адекватное – запускаем: /opt/drwcs/bin/drwcmd --server ssl://%server-address%:10101 --user %username% --password %password% /path/to/tmp/file/with/commands – в терминал вывалится куча сообщений про то, что файл не найден (где его не было) и про то, что удалось выполнить успешно.

И проверить, что всё отработало так, как нужно.


Семь раз отрежь – один раз проверь

#28 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 15 Сентябрь 2022 - 02:14

Кстати, на изначально изучаемой станции совет по удалению помог?

Проблема с доступом к файлам. Причина видимо потому, что SS версии ставились от локального админа, а я пытаюсь работать доменным админом, поэтому пока не смог удалить.

#29 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 15 Сентябрь 2022 - 11:54

Если удаляли ручками (не по методу Afalin'а), тогда требуется отключение самозащиты на время удаления.


(exit 0)

#30 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 16 Сентябрь 2022 - 05:29

Если удаляли ручками (не по методу Afalin'а), тогда требуется отключение самозащиты на время удаления.

 

Понял. Но, к сожалению, приболел, поэтому проверить смогу немного позже. По результату отпишу.



#31 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 16 Сентябрь 2022 - 09:15

Отработал по плану месье Афалина. Все сработало как в инструкции, файл удален.
Но.. Проблема осталась. Ругается, как минимум, на отсутствие этого файла.
 
Лог проблемной станции: Прикрепленный файл  log.rar   1,13Мб   3 Скачано раз
 
На всякий случай - список файлов в каталоге \Doctor Web\Updater\repo проблемной станции
90
certificate.xml
comps-certificate.xml
comps-script.lua.lzma
comps-versions.xml
dws-certificate.xml
dws-script.lua.lzma
dws-versions.xml
metafile.lua.lzma
repodb.xml
script.lua.lzma
vdb-certificate.xml
vdb-versions.xml
versions.xml
 
и он отличается от списка файлов на нормально работающей станции:
90
metafile.lua.lzma
repodb.xml
script.lua.lzma
versions.xml
 
 


#32 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 21 Сентябрь 2022 - 08:16

Прошу извинить, но.. Напоминаю о проблеме. Что предпринять?



#33 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 21 Сентябрь 2022 - 10:43

Добрый день, это я прошу извинить, посмотрел лог сразу и что-то отвлёкся, думая что ответил (
ПК после перезагружали?


(exit 0)

#34 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Сентябрь 2022 - 04:06

Перезагружали. Специально взял паузу, чтобы убедиться.



#35 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 23 Сентябрь 2022 - 12:11

Да, в repo здорового агента должны быть только:

 

 

90
metafile.lua.lzma
repodb.xml
script.lua.lzma
versions.xml

 

Так что остальное можете удалить.


(exit 0)

#36 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 26 Сентябрь 2022 - 04:28

Предполагаю, что это может не помочь.

Файл \repo\repodb.xml "здоровой" станции, отличается по содержимому от аналогичного на "больной" станции.

Так же имеются различия между содержимыми папок repo\90 

 

Есть мысли, что надо как то очистить \repo, а затем скопировать все со здоровой на больную, если это, конечно, возможно.



#37 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 26 Сентябрь 2022 - 07:02

На одной из больных станций почистил каталог /repo. Станция ожила (обновилась и теперь зеленая)

 

Пытаюсь работать с остальными по методу мсье Афалина - почистить /repo, но пока есть сложности. Для каждого файла нужно делать свою команду удаления.



#38 sh_victor

sh_victor

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 28 Сентябрь 2022 - 04:18

Отказался от метода мсье Афалина, вручную на каждой станции почистили каталог \repo. Все заработало. Тему можно закрывать.



#39 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Сентябрь 2022 - 11:14

Спасибо вам, тикет по этой проблеме заведён в баг-трекере. Корень там в некоторых изменениях, от которых возник этот побочный эффект, в ситуации, когда происходит установка ES поверх SS.

Пока в работе.


Сообщение было изменено Kirill Polubelov: 28 Сентябрь 2022 - 11:14

(exit 0)


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых