Пересмотрел весь инструментарий по возможности добавить в исключение скрипта ( *js) при открытии одного ресурса. И как понял его попросту нет? Поправьте меня.
Не обновляются базы на агенте
#1
Отправлено 08 Декабрь 2015 - 20:12
#3
Отправлено 09 Декабрь 2015 - 15:45
При открывании одного ресурса (рабочего и проверенного) вызывается скрипт http://хххххххххххх.com/basis/common/namo1/js/namo_cengine.js он автоматом падает в карантин. и на данный момент выход из положения только выключением гварда или выключением настроек гварда а именно - не перемещать в карантин а игнорировать.
В вложении скрин карантина. Я что-то могу еще предоставить?
Прикрепленные файлы:
Сообщение было изменено kosmonaft: 09 Декабрь 2015 - 15:45
#4
Отправлено 09 Декабрь 2015 - 15:50
Для начала отправить этот скрипт в вирлаб.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5
Отправлено 09 Декабрь 2015 - 16:05
уже делал, не возымело толка!
Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.
Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.
Может выложить файл сюда?
#6
Отправлено 09 Декабрь 2015 - 16:15
Нет, подобное сюда выкладывать нельзя.
Ответ такой от вирлаба давно получили?
Базы актуальны?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Отправлено 09 Декабрь 2015 - 16:26
Ответ от 02.12.2015
Базы от 09.07.2015
#8
Отправлено 09 Декабрь 2015 - 16:30
Тогда проверьте, что детект есть и сейчас.
Если детект есть, то сообщите номер тикета.
Стоп, стоп...
А Вы в какую категорию его отправляли?
Сообщение было изменено VVS: 09 Декабрь 2015 - 16:32
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 09 Декабрь 2015 - 16:38
Ложное срабатывание, тикет #6477479
#10
Отправлено 09 Декабрь 2015 - 16:42
Детек есть и сейчас
А базы у меня не стары?
#11
Отправлено 09 Декабрь 2015 - 16:45
Надо было в категорию ложное срабатывание эвристического анализатора.
IMHO имет смысл послать ещё раз, но в эту категорию.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 09 Декабрь 2015 - 17:48
Ответ от 02.12.2015
Базы от 09.07.2015
По слогам: Б А З Ы О Т И Ю Л Я, А О Т В Е Т О Т Д Е К А Б Р Я
#13
Отправлено 09 Декабрь 2015 - 17:54
Б-р-р-р...
А я только на дату глянул.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#14
Отправлено 09 Декабрь 2015 - 18:48
пересоздал тикет #6501645 в категории "ложное срабатывание эвристического анализатора"
Да, меня самого базы только сейчас озадачили, полез в консоль, напротив многих станций стоит значек "ошибка обновления". Посмотрел на некоторых клиентах Вирусные базы актуальны а именно на том компьютере они стары, принудительное обновление как сбойных так и всех конпонентов бестолку. Какие логи приложить нужно? непосредственно самого клиента на этой машине? Вопрос ставим по-другому, почему клиент не обновляется?
#15
Отправлено 09 Декабрь 2015 - 19:21
>> Вопрос ставим по-другому, почему клиент не обновляется?
Зачем тогда:
>> пересоздал тикет #6501645 в категории "ложное срабатывание эвристического анализатора"
#16
Отправлено 09 Декабрь 2015 - 20:07
Хронология событий выстраивается не логично, сначала пересоздал, потом задался вопросом что именно на этой машине нет обновления баз.
#17
Отправлено 10 Декабрь 2015 - 10:54
>> Какие логи приложить нужно?
Если обновления нет именно только на этой машине, тогда логи из каталога Doctor Web/Logs этой станции
dwservice.log dwupdater.log
Предварительно гляньте сами, оцените, можно ли их в паблик.
#18
Отправлено 10 Декабрь 2015 - 11:02
Заодно тему можно переименовать "Не обновляются базы на агенте", к примеру
#19
Отправлено 10 Декабрь 2015 - 11:12
Заодно тему можно переименовать "Не обновляются базы на агенте", к примеру
Yes sir!
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Отправлено 10 Декабрь 2015 - 12:41
Но на этой станции нет папки logs (Doctor Web/Logs). Дирректория c:\Program Files\DrWeb\Logs правильно я понимаю?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых