Перейти к содержимому


Фото
- - - - -

Лишняя вирусная база

Автор Sax2211 , авг 04 2021 09:29

  • Please log in to reply
30 ответов в этой теме

#21 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 17 Апрель 2023 - 12:02

А что у меня творится???,с 15.04 все хосты в дереве Everyone  стали красными,до этовсе было прекрасно
у всех такое состояние
Прикрепленный файл  2023-04-17 11.54.20 192.168.53.8 7edfbfb638d9.jpg   61,4К   3 Скачано раз
пробовал удалять локально на хосте -Лишняя вирусная база: drw11001.vdb V11.0 2016/04/01 05:00 #881516
 .на которые ругается drwes -появляются вновь.

Не пойму,где "покрутить"?
 
Версия Сервера Dr.Web
13.00.0 (04-04-2022 03:00:00)
Операционная система
FreeBSD 13.1-RELEASE-p6 amd64; GENERIC

05-drwmeta Данные безопасности Сервера Dr.Web 04-03-2023 06:10:40 04-03-2023 06:10:40 Состояние продукта нормальное
10-drwbases Вирусные базы Dr.Web 17-04-2023 10:22:48 17-04-2023 10:22:48 Состояние продукта нормальное
10-drwgatedb Базы SpIDer Gate 16-04-2023 08:29:56 16-04-2023 08:29:56 Состояние продукта нормальное
10-drwspamdb Базы Антиспама Dr.Web 14-04-2023 17:50:37 14-04-2023 17:50:37 Состояние продукта нормальное
10-drwupgrade Модуль обновления Dr.Web 04-10-2022 09:38:25 04-10-2022 09:38:25 Состояние продукта нормальное
15-drwappcntrl Доверенные приложения 01-05-2002 04:00:00 01-05-2002 04:00:00 Состояние продукта нормальное
20-drwagent Агент Dr.Web для Windows 16-02-2023 15:42:26 13-04-2023 15:57:54 Состояние продукта нормальное
20-drwcs Сервер Dr.Web 04-04-2022 03:00:00 04-04-2022 03:00:00 Состояние продукта нормальное
20-drwunix Агент Dr.Web для UNIX 01-05-2002 04:00:00 01-05-2002 04:00:00 Продукт пуст и будет загружен с ВСО только по требованию со станций


#22 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 17 Апрель 2023 - 12:34

доп. сейчас подключился удалённый агент,который с прошлой недели не появлялся и был в мобильном режиме (вероятно).он "зелёный" Состояние -ок,никаких лишний и устаревших баз.красные только те агенты ,что непосредственно в сети сидят и подключены к серверу ES ежедневно.


#23 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 362 Сообщений:

Отправлено 17 Апрель 2023 - 13:06

Очень интересно! Но без drwcsd.log ничего не понятно!


(exit 0)

#24 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 17 Апрель 2023 - 14:59

доп. сейчас подключился удалённый агент,который с прошлой недели не появлялся и был в мобильном режиме (вероятно).он "зелёный" Состояние -ок,никаких лишний и устаревших баз.красные только те агенты ,что непосредственно в сети сидят и подключены к серверу ES ежедневно.

нет,постоял недолго "зеленым" и в такое же состояние как и все  свалился.

 

Очень интересно! Но без drwcsd.log ничего не понятно!

сейчас поищу лог


Сообщение было изменено zubarev: 17 Апрель 2023 - 15:00

#25 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 17 Апрель 2023 - 15:05

Прикрепленный файл  log_17-04-2023 15_03_21.zip   652,42К   6 Скачано раз

drwcsd.log


Сообщение было изменено zubarev: 17 Апрель 2023 - 15:06

#26 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 17 Апрель 2023 - 15:19

Прикрепленный файл  log_17-04-2023 15_19_16.zip   897,12К   3 Скачано раз

Очень интересно! Но без drwcsd.log ничего не понятно!

лучше этот,утренний лог.в последнем клиент старый(192.168.53.11) проснулся с зимы,и полез обновляться(10->13),забил весь лог своим трафиком.

 

предыдущее сообщение уже не могу отредактировать :(


Сообщение было изменено zubarev: 17 Апрель 2023 - 15:20

#27 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 851 Сообщений:

Отправлено 17 Апрель 2023 - 16:05

Что будет, если сделать mv "/var/drwcs/twin-cache/9500564c7f0515f4555fad942957d0b6;18166505;6db570480ef6338abdc5efdf88c8cbb6" /tmp и перезапустить демона?

И может представлять интерес характер отличий вот этого "/tmp/9500564c7f0515f4555fad942957d0b6;18166505;6db570480ef6338abdc5efdf88c8cbb6" от оригинала.


Семь раз отрежь – один раз проверь

#28 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 17 Апрель 2023 - 17:01

Что будет, если сделать mv "/var/drwcs/twin-cache/9500564c7f0515f4555fad942957d0b6;18166505;6db570480ef6338abdc5efdf88c8cbb6" /tmp и перезапустить демона?

И может представлять интерес характер отличий вот этого "/tmp/9500564c7f0515f4555fad942957d0b6;18166505;6db570480ef6338abdc5efdf88c8cbb6" от оригинала.

Помогло,спасибо,все агенты "зелёные" ;)

 

ссылка на "/tmp/9500564c7f0515f4555fad942957d0b6;18166505;6db570480ef6338abdc5efdf88c8cbb6",

если надо для интереса 


#29 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 17 Апрель 2023 - 17:13

Спасибо,теперь буду искать [ERR] в drwcsd.log если будут непонятки )


#30 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 851 Сообщений:

Отправлено 18 Апрель 2023 - 09:29

И проверьте диск на всякий случай. Разница между правильным содержимым и неправильным ровно в 1 потерянный бит.


Семь раз отрежь – один раз проверь

#31 zubarev

zubarev

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 10 Август 2023 - 15:32

Спасибо,теперь буду искать [ERR] в drwcsd.log если будут непонятки )

Помогает рецепт анализа  логов на ошибки ,только поправлю - искать буквы ERR в drwcsd.log без скобок!!!  просто ERR

 

пс.для себя поправил ))) ,помню ,что было про искание ошибок в логе .Полез в форум,нашел свой пост и ищу  [ERR] .....


Назад к Dr.Web Enterprise Suite

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web Enterprise Suite
  4. Privacy Policy
  5. Terms & Rules ·