Перейти к содержанию
urets

Проблема с SEP под учетной записью пользователя

Recommended Posts

urets

Доброго времени суток всем!

Столкнулся с проблемой на рабочих станциях:

Под учёткой с правами администратора SEP зенелеет и говорит что "неполадки не обнаружены", стоит зайти пользователю, значек в трее желтеет и SEP сообщает что обнаружены неполадки "антивирусные базы повреждены". Кто сталкивался? И как починить?

Рабочие станции:

Win2000 Professional SP4

Sep v11.0.6005

На XP подобного не замечается. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Такое может наблюдаться в терминальном режиме :) Просто smc.exe не умеет делить сеансы :)

Если в терминальной сессии - уберите отображение в трее. Статус клиента можно посмотреть с главной страницы в SEPM (если что то на клиенте не будет работать) или в обзоре компьютеров в SEPM. Отображение скорее всего ложное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
urets
Нет, не в терминальном режиме такое.

Доброго времени суток!

Есть ли по данной проблеме еще мысли? Может у пользователей на что то не хватает прав?

Терминальный режим не используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Есть ли по данной проблеме еще мысли?

Сбросить GPO по умолчанию для группы.

Возможно, что то наворотили с правами system.

У power users есть такие проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×