Постоянно отваливается служба OfficeScan Master Service - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
AlexCh

Постоянно отваливается служба OfficeScan Master Service

Автор AlexCh, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

AlexCh    0

AlexCh
Опубликовано

Установил на сервер Win 2003 R2 Sp2 osce 10.0 russian. Нормально проработал пару дней после чего отвалилась служба OfficeScan Master Service, в связи с чем доступ через веб-консоль стал невозможен и клиенты потеряли сервер. Запускаю службу руками, работает, но не долго, потом отваливается снова. Ошибка в сис. логах винды:

Ошибка приложения ofcservice.exe, версия 10.0.0.1123, модуль ofcservice.exe, версия 10.0.0.1123, адрес 0x0005ea6c.

Ошибка приложения ofcHotFix.exe, версия 10.0.0.1123, модуль ofcHotFix.exe, версия 10.0.0.1123, адрес 0x0002bfb7.

ничего не понятно(

Заметил, что служба останавливается при запуске ручного обновления клиента с самого сервера osce.

Пробовал переустановить osce, не помогает.

Подскажите как победить траблу. Спасибо!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано

Поставил английскую версию со всеми обновлениями, результат тож же, ошибки те же.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

Как переустанавливали (поверх - т.е. база "HTTPDB"осталась тажа) ?

Просто была аналогичная проблема - с базой связана. Удалил базу - все заработало.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано
Как переустанавливали (поверх - т.е. база "HTTPDB"осталась тажа) ?

Просто была аналогичная проблема - с базой связана. Удалил базу - все заработало.

Нет, переставлял полностью. Удалил всё, вместе с папкой Trend Micro, потом поставил заново, ничего не помогает. Не пойму в чём проблема.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

AlexCh,

В тех. поддержку Trend Micro не пробовали обращаться?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано
В тех. поддержку Trend Micro не пробовали обращаться?

--------------------

Каким образом?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано

Ошибка приложения cgiShowSummary.exe, версия 10.0.0.1123, модуль cgiShowSummary.exe, версия 10.0.0.1123, адрес 0x0002f6b9.

Эту ошибку в логах винды выдаёт если запускать через Apache сервер.

А на самой консоле, в левом окне браузера пишет:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, admin@nvlt-ct and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Каким образом?

Если продукт куплен Вами, то сообщите, пожалуйста, Ваш Activation Code и я открою тикет в тех. поддержке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано
Если продукт куплен Вами, то сообщите, пожалуйста, Ваш Activation Code и я открою тикет в тех. поддержке.

Написал в личку

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

Рекомендуют также установить последний SP к Office Scan, говорят, что там данная проблема решена.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×