Перейти к содержанию
Shurix

Ложное срабатывание OfficeScan на АСТЕР

Recommended Posts

Shurix

Используем на нескольких машинах АСТЕР (программа, которая путем подключения к компьютеру дополнительных мониторов, клавиатур и всего остального позволяет нескольким пользователям работать за одним компьютером как если бы каждый имел отдельный персональный компьютер).

Суть проблемы вот в чём: 1-2 раза в месяц OfficeScan ошибочно "лечит" (замечено, что это происходит в самом начале рабочей недеоли - при первом включении компьютера в понедельник) один из компонентов этой программы (mute32.dll), после чего приходится заново переставлять АСТЕР. Добавление В "Список исключений из сканирования (файлы)" C:\WINDOWS\system32\mute32.dll и mute32.dll и "Применить настройки исключения из сканирования ко всем типам проверки" результатов не дало. Самое забавное, что на одном компьютере это уже третий случай за месяц, а на другом месяц с лишним никаких проблем.

В логах OfficeScan отмечается:

Дата и время - 17.02.2012 8:09:25

Угроза безопасности - TROJ_GEN.R99C3AF

Зараженный файл - C:\WINDOWS\system32\mute32.dll

Тип сканирования - DCS

Результат - Вылечен

Что нужно сделать чтобы OfficeScan перестал реагировать на него как на generic virus?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
    • demkd
      оно и так отключается сразу, но как минимум в Windows 10 лог dns продолжает работать из-за криворукости программистов microsoft, но это не критично, отключение твика очищает и урезает лог до 1 мегабайта, а то что оно там его перезаписывает лишь сказывается на производительности системы и то не особо существенно. Но нужно учитывать что лог при отключении очищается или если его не отключать будет автоматически перезаписываться циклически, 30-50 минут на цикл и старые данные будут потеряны, это не касается лога процессов, там мегабайта хватает надолго.
    • PR55.RP55
      Есть такая опция как: " Защита Windows 11 с помощью автономного модуля Microsoft Defender" Запуск из доверенной среды без загрузки операционной системы... https://www.comss.ru/page.php?id=9368 Можно ли в этот процесс интегрировать uVS ?
    • santy
      возможно ли твик 40 сделать форсированным, чтобы отменить отслеживание без перезагрузки системы? не всегда сможем оперативно получить образ от юзера для анализа.
    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
×