Содержание B.Mike

#677810 Вредоносное программное обеспечение в базе 1С, совсем не детектится. Как так?

Отправлено по B.Mike в 09 Июль 2013 - 15:14 В: Рабочие станции

Пасиба за отзывчивость! Пойду искать форум по 1С... "Не знала баба хлопот..."(С) :facepalm:

#677796 Вредоносное программное обеспечение в базе 1С, совсем не детектится. Как так?

Отправлено по B.Mike в 09 Июль 2013 - 13:51 В: Рабочие станции

Вы код то в конфигураторе нашли этот?

Я 1С то по сути впервые увидел Что такое конфигуратор и где там в нём чего искать?! :rolleyes:

А проблема действительно не нова, ей оказывается восемь(!) лет - http://www.cnews.ru/news/top/index.shtml?2005/06/16/180460 а антивирусы всё ещё о ней не вкурсе

#677746 Вредоносное программное обеспечение в базе 1С, совсем не детектится. Как так?

Отправлено по B.Mike в 09 Июль 2013 - 05:01 В: Рабочие станции

Всем здрасте! Столкнулся вот с такой проблемой:

Винда ХР с актуальными обновками, но это не важно, от обновок ничего не меняется. Установлена 1С-бухгалтерия, допотопной версии 7.7. На диске с десяток баз к ней, в основном всё работает нормально, но есть одна база, при открытии которой в винде мгновенно сносятся ассоциации .exe, .com, .pif, .lnk, и т.д. Запрещается save-mode... Короче машина убивается.

На машине живёт Каспер, я с ним не очень, посему прогнал DrWeb-ом - тишина. В глюк как-то не верится. Взял заZIPовал всю базу (она не большая), скормил вирустоталу - всё по нулям...

Ок, поставил виртуалку, закатал свежую Винду, перетащил туда туже самую 1С v7.7 и больше ничего, даже никакие принтеры не стал подключать для чистоты эксперимента - да, стоит открыть проблемную базу - мгновенно винде приходит кирдык. Повторяемость стопроцентная.

"Кто виноват, и что делать?!"(С) :lol:

Пока обошёлся понижением прав пользователя в системе, но это симптоматическое лечение... <_< Да и не каждый бухгалтер, думается мне, осилит правами доступа прикрыть проблему

Хочу помочь любимому антивирусу научиться лечить новую проблему, а заодно и людей подлечить..

#554818 Как эффективней использовать "коробку"

Отправлено по B.Mike в 21 Октябрь 2011 - 09:43 В: Общие вопросы

Ну тады аминь :ph34r:

Ещё раз спасибо!

#554769 Как эффективней использовать "коробку"

Отправлено по B.Mike в 20 Октябрь 2011 - 23:22 В: Общие вопросы

Отчитываюсь:

Регистрируете первый ключ. Затем регистрируете второй, при регистрации ставите галку о продлении, указываете в качестве продлеваемого ключа свой первый, только что зарегистрированный ключ. В итоге - получаете ключ длиной [срок лицензии ключа] + 150 дней + [срок лицензии ключа].

Всё буква в букву так. На машине теперь стоит ключ на одну машину сроком до марта 2015 года. Всё получилось! :ph34r:

Благодарности товарищам pig и maxic!

Файл первого ключа, как я понимаю, можно благополучно грохнуть? Он умер едва родившись, так?

#554748 Как эффективней использовать "коробку"

Отправлено по B.Mike в 20 Октябрь 2011 - 20:37 В: Общие вопросы

Мысль понятна. В таком случае, видимо, я не смогу продлить первый ключ вторым. Сервер меня отфутболит, масло масляное пытаемся делать. Т.о. у меня останется только 3-й вариант. Так, чтоли?!
Ну, вечером проэкспериментирую :ph34r:

Надеюсь за попытку мне второй ключ не обнулят насмерть, а там посмотрим прокатит или нет. Внушает надежду надпись внизу соседней похожей коробки http://www.ulmart.ru/goods/195613/ только она изначально на два года...

#554716 Как эффективней использовать "коробку"

Отправлено по B.Mike в 20 Октябрь 2011 - 18:04 В: Общие вопросы

Ага. Т.е. не старый ключ продлевается новым, а наоборот, создаётся новый и вбирает в себя остаток старого, который убивается... Ок, понял. Годится! Пасиба!

Кроме возможности пожить месяц на демо-ключе между двумя лицензиями.

Ну нет, полтора года держать эту мысль в голове и следить за бумажкой ради экономии в 30 рублей... нуегонаф. :ph34r:

#554654 Как эффективней использовать "коробку"

Отправлено по B.Mike в 20 Октябрь 2011 - 15:32 В: Общие вопросы

Шота, господа, не вижу я солидарности в ваших мнениях :ph34r:

Ключи на 18 месяцев бывают. Это какая то видимо акционная коробка. Заявлено, что два ключа на год, но налеплена нашлёпка "+6 месяцев в подарок". Внутри на бумажке два серийника и указан срок действия 18 месяцев, видимо для каждого.
Ключевых файлов в коробке ессесьна нет, там есть бумажная лицензия, на которой напечатаны два серийника. Как я понимаю, я должен зарегать эти серийники на сервере Вэба и получить сгенерированные файлы ключей, которые уже скармливать DrWeb-у (Кстати инсталлятору можно скормить и прямо серийник, дальше он сам...). Соответственно ключ генерится со сроком действия с дня регистрации до ...+18мес. Но у меня два серийника, каждый из которых, если я правильно читаю по Русски, может быть использован как для создания нового ключа, так и для продления старого. Вот я и пытаюсь тут уточнить механизмы регистрации и продления.

4. Вы конторе головную боль подарите. Продлеваемый ключ блокируется на серверах обновления.

Не означает ли это, что я угроблю первый ключ из коробки, продлевая его вторым?

1, 2. Кроме бумажки - ничего не потеряется.

Звучит заманчиво. Смущает только Ваш статус над аватарой

Топистартер в первом сообщении же написал, что у него 2 ключа. Независимых.

Я не знаю на сколько они независимые, но их действительно два.

По моему, когда человек покупает 2-е лицензии он уже сэкономил (иначе бери одну), вторую отдай для рекламы...

Ну как бэээ... коробка с двумя ключами дороже, чем карточка с одним. Правда не в два раза дороже. Т.е. если я сам использую оба ключа - получится что сэкономил; а если я подарю второй ключ соседу - получится что переплатил.

#554388 Как эффективней использовать "коробку"

Отправлено по B.Mike в 20 Октябрь 2011 - 02:04 В: Общие вопросы

Всем здрасьте!
Давно пользуюсь Вэбом, но лицензии всегда закупала контора, сам не вдавался в правила. А тут со стороны попросили помочь, и конечно я опять же сосватал любимый продукт

Но теперь сижу сам не знаю как правильно обойтись... Короче суть в следующем:
Купил коробку - http://www.ulmart.ru/goods/216983/
В ней два серийника по 18месяцев каждый. У человека комп один, и второй не предвидится в обозримом будущем. Как лучше поступить:
1. Зарегать один серийник, а второй отложить на полтора года - ничего не просрочится/потеряется?
2. Тут же "продлить" первый вторым - получится ключ на 3года (или 3года+150дней? В лицензии написано, что при использовании её для продления, +150 дней халявы)? Это был бы предпочтительный вариант, а то боюсь за полтора года бумажка со вторым кодом потеряется, народ там не слишком педантичный.
3. Выкупить второй серийник себе и таки использовать его для другой машины? - головуха, не хотелось бы.
4. А что если я при регистрации укажу действующий конторский ключ как предыдущий? Что получится? Свалится мне нахаляву ещё 150 дней? -_-

Или получится, что я конторе подарю свои кровные? -_-

5. А что если сначала получить "демо" (который вроде 30 дней) и тут же продлить его два раза. Получится ключ на 30дн+18мес+18мес+150дн=примерно 3.5 года?

Сразу оговорюсь - я не бизнес тут пытаюсь делать. Это мои дальние родственники, и деньги тут участвуют только в покупке коробки. Мой заработок составит предположительно чашку чая и пирожное

, не считая "большого спасиба" конечно.

Тем не менее хочется найти максимум халявы в разрешённых пределах, дабы аргументированно отвечать на выпады разных... эээ... "любителей совсем халявы"

А заодно мож и сам перестану несчастную свою контору обирать

Заранее благодарен!

#546348 Gate стал обводить всех мимо брандмауера Win7

Отправлено по B.Mike в 17 Сентябрь 2011 - 21:54 В: Рабочие станции

Нет сначала соединение перехватывает Gate....

Нет, аська своего поведения не меняла. Это точно. Она как ломилась по http, так и сейчас ломится. Да и правило в файере у меня всегда было простым до примитивности: "файлу icq.exe запрещено посылать что-либо на любой адрес, 80-й порт". Всё. Это правило не менялось более года. Т.е. все другие порты аське были всегда разрешены. Сейчас всё осталось по старому за исключением того, что файл icq.exe я внёс Гейту в исключения. И всё стало работать как было. Другие настройки Гейта не менялись, он перехватывает порты 80, 8080, 3128.

Не может же быть, чтобы виндозный файер только сейчас в кернел задвинули?! :rolleyes:

Но чёрт подери, я же верю своим глазам :rolleyes:

Прям хоть ставь свежую винду, аську, Вэба со старых дистрибутивов и смотри в какой момент файер отвалится... :rolleyes:

#546332 Gate стал обводить всех мимо брандмауера Win7

Отправлено по B.Mike в 17 Сентябрь 2011 - 20:04 В: Рабочие станции

А могло быть такое, что раньше файер стоял как-бы между приложениями и Гейтом Вэба, а теперь они поменялись местами в цепочке, и файер встал между Гейтом и сетевухой?
Ну чессслово, неделю назад ещё работало! :lol:

Я проверял.

#546270 Gate стал обводить всех мимо брандмауера Win7

Отправлено по B.Mike в 17 Сентябрь 2011 - 14:25 В: Рабочие станции

Что значит всегда. У меня аська уже с год работала заблокированная, а на днях вдруг повылезали баннеры и обновления. Я её несколько дней не запускал, поэтому не могу сказать точно после чего конкретно сабж произошёл. Но речь именно о нескольких днях. А "всегда" всё работало как надо.

#546178 Gate стал обводить всех мимо брандмауера Win7

Отправлено по B.Mike в 17 Сентябрь 2011 - 00:32 В: Рабочие станции

Проверил на других приложениях - подтверждается, правило не работает пока Гейт загружен. Либо можно добавить это же приложение в исключения в настройках Гейта - помогает, начинает работать как надо.
Проверил на двух разных комп-ах с разными версиями Семёры и разными методами подключения к и-нету - повторяемость отличная.

#546177 Gate стал обводить всех мимо брандмауера Win7

Отправлено по B.Mike в 16 Сентябрь 2011 - 23:58 В: Рабочие станции

Здравствуйте!

В последние несколько дней произошли серьёзные обновления DrWeb и были обновления самой винды (Win7 X86). Не ущучил я после какого именно обновления, но появилась бага: Теперь штатный виндозный брандмауер не выполняет правила для определённых приложений. В частности у меня прописано правило для файла %Program files%\ICQ\icq.exe - запрет на все исходящие соединения по 80-му порту для любого адреса. Это я так блокировал ей обновления и баннеры. Работало всё прекрасно, а на днях сломалось (аська получила доступ по http). Разобрался, оказалось, что теперь любые соединения идут от имени Гейта. Для проверки запретил ему запускаться - всё заработало нормально.

Проблему с аськой решил по другому, но впринципе бага опасная ИМХО.

#537636 Spidergate & Strongdc++ =странный глюк

Отправлено по B.Mike в 05 Август 2011 - 00:24 В: Рабочие станции

Aleksey Strokin, Вы шаман!

Как я сам не дотумкал до 0.0.0.0...
Спасибо, всё заработало нормально

#537321 Spidergate & Strongdc++ =странный глюк

Отправлено по B.Mike в 03 Август 2011 - 20:46 В: Рабочие станции

Попробовал с настройками Гейта поиграть.

Если выкинуть 80-й порт из проверяемых или вписать Стронг в исключения - жизнь налаживается, в любом случае Стронг начинает нормально работать. Остаётся понять почему жизнь не налаживается, если Гейта выключить совсем. Видимо как-то он не совсем выключается

Попробовал вписать в "белый список" адрес, куда Стронг ломится - не помогло. Впрочем и не должно было, т.к. браузером на этот адрес можно было перейти без проблем.

С дёрганьем техпо пожалуй пока повременю. Остальные программы, использующие http, работают без проблем. Стронг - баловство, да и это не единственный его закидон. Но неужели у меня первого такая проблемка?!

#537276 Spidergate & Strongdc++ =странный глюк

Отправлено по B.Mike в 03 Август 2011 - 17:10 В: Рабочие станции

Даже затрудняюсь корректно описать проблему. Суть в следующем: Винда 7 корпоративка X86; DrWeb без файерволла (используется виндозный); клиент Strong DC++ v.2.42 Всё обновлено до последних версий. Свои непосредственные обязанности Стронг выполняет нормально, однако обычные http подключения (проверка на обновления; загрузка хаб-листов) ему начисто не удаются, если загружен СпайдерГейт. Именно загружен. Т.е. если сделать вот так

и перезагрузить комп - Стронг начинает работать нормально. Но если Гейт загружен, отключать его вот так

ничего не даёт. Т.е. хоть включен он, хоть выключен, разницы нет. Стронг не может никуда достучаться.

При этом он ещё и ругается своеобразно: "Требуемый адрес для своего контекста неверен"

Переводится это именно как ошибка соединения

#455848 Drweb стал требовать еженедельных сканирований

Отправлено по B.Mike в 15 Октябрь 2010 - 01:25 В: Рабочие станции

Предложение по сканированию системы у меня появляется только после перезагрузки. Если перезагрузку не делать, то данное предложение не появляется.

Тоже прикольно!

У меня такого ни на одной машине не наблюдалось. Все какие просят - просят при старте (при включении).

фича по юзерная. у каждого юзера в системе свой счетчик.

Но юзер то не меняется в данном случае, как я понял. Просто рестарт под тем же юзером..!

Начинает уведомлять что не сканировался комп уже 7 дней (ну и далее по возрастающей). Галка "уведомлять о проблемах безопасности" снята.

Хмм, а "разработчик сказал все работает идиально"(С)

#454136 Drweb стал требовать еженедельных сканирований

Отправлено по B.Mike в 09 Октябрь 2010 - 23:14 В: Рабочие станции

Конкретики пока толком нет. Некоторые машины до сих пор ни разу не запросили сканирование; некоторые просят его чуть ли не каждый день. От ОС это не зависит. Все настройки Вэба одинаковые на всех. Обновление Вэба у всех сделано при старте системы (кроме ноутов, там только руками), с зеркала в локалке; планировщик везде кроме Семёрок отключен. Сканирование автоматом ни где не включено. Статистики какой комп когда чего просит - нету. Теоретически могу собрать наверно, но это займёт время.

#454125 Drweb стал требовать еженедельных сканирований

Отправлено по B.Mike в 09 Октябрь 2010 - 22:48 В: Рабочие станции

ОСи разные. XP prof, XP home, 2k, 7 Pro, 7 Corp. Есть ещё 98-е, но там и Вэб пятый (нет шестого под 9Х). На Семёрках UAC включен везде. На всех включено автообновление.
При этом поведение разное на машинах с одинаковой ОС. Более того, бывает счётчик дней лагает. Типа вчера было 7 дней, юзер отказался сканить, сегодня вылезает уже 18 дней

#453947 Drweb стал требовать еженедельных сканирований

Отправлено по B.Mike в 09 Октябрь 2010 - 13:24 В: Рабочие станции

Я совсем не сканирую, и тоже не вылезает, хотя галка стоит.

Кстати да, не на всех компах это требование вылазит. Закономерности пока не углядел

#452671 Drweb стал требовать еженедельных сканирований

Отправлено по B.Mike в 05 Октябрь 2010 - 01:13 В: Рабочие станции

Мож одновременно какие н-ть полезные уведомления отвалятся... Мож Вэб начнёт без уведомлений проверять чё н-ть, или наоборот, обидится и перестанет проверять чё должен...

#452661 Drweb стал требовать еженедельных сканирований

Отправлено по B.Mike в 04 Октябрь 2010 - 22:49 В: Рабочие станции

А что ещё пропадёт/появится, если снять эту галку?

#452248 Drweb стал требовать еженедельных сканирований

Отправлено по B.Mike в 03 Октябрь 2010 - 23:09 В: Рабочие станции

Здравствуйте!

Как-то не понял с какого момента, где-то с месяц наверно назад, стали периодически при старте системы всплывать балуны с текстом типа "Обнаружена проблема безопасности, комп не сканировался ХХ дней - исправить/отменить". Нажимаешь "исправить" - запускается сканер, выполняет "быструю проверку", заявляет что ничего не нашёл, его закрываешь и можно неделю жить спокойно. Как говорится - что вдруг?! Что с этим делать?

#430434 не обновляется Drweb

Отправлено по B.Mike в 16 Июль 2010 - 23:14 В: Рабочие станции

Погодите, дядьки! В моём случае принципиальным моментом стал юзер, от которого задание запускается. Изменение типа задания на Windows Vista и выше - это так, до кучи... А вы тут пишите так, что вроде сменил тип и всё должно работать :lol: