Перейти к содержанию

Recommended Posts

sprut

Помогите решить проблему.

Есть Officescan 8.0, все работает нормально, только каждое утро у нескольких клиентов (произвольных, от 1 до 5) не стартует сервис RealTime Scan. При ручном запуске этого сервиса все стартует и нормально работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

А у вас сервис пак 1 и последние патчи установлены?

Сервис пак и патчи можно скачать на сайте TrendMicro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Вообще-то стоит перейти на 10 (у 8 "последний рабочий день" - 31.12.2011).

Так же стоит взглянуть на настройки "Global Client Settings" - там есть параметры перезапуска служб оффискана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sprut

В настройках все нормально. Дело в том, что эта служба останавливается только на одном файловом сервере. Раньше все работало без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Операционка ?

Что в журналах Windows ?

При перезагрузке (допустим в обед) ситуация повторяется или такое только утром ?

Если при перезагрузке повторяется - включаем дебаг лог и анализируем его, если только с утра - может быть связано с обновлением сигнатур (смотрим TmuDump.txt на клиенте).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sprut

Windows 2000 server.

В журналах ничего.

Это повторяется постоянно, в течение всего дня.

Службу запускаешь - работает, через некоторое время снова останавливается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Какая версия антивируса (билд) ?

Взгляните плз на

http://esupport.trendmicro.com/Pages/Hot-F...e-NTRtScan.aspx

http://esupport.trendmicro.com/Pages/Hot-F...ion-errors.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×