Перейти к содержанию
sethline2003

Проблема с Trend Micro

Recommended Posts

sethline2003

Доброго времени суток!

У меня такая проблема

Решил поставить тестовую версию ПО Trend Micro OfficeScan 7 на рабочую машинку (чтобы сразу не ставить на сервак, а то там ного всякой всячины крутиться..) Windows XP sp2. Машина в домене 2000, у юзера (сетевого) права админа домена. В домене есть ряд групповых политик, а также ряд служб локального ПК выключен.

Так вот при установке сервера на шаге "установки клиента" очень дого задумывается система на файле psapi.dll (около 90% от процесса установки).... После окончания установки пишет что все OK( однако после 90% резко перескакивает на 100%). Пытаюсь запустить Клиента officeScan, но система ругается - "мол нет файла pccntmon.exe". Смотрю по указанному пути его действительно нет... Как и ряда других файлов на которые ссылаются системные службы OfficeScanNT RealTime Scan, OfficeScanNT Personal Firewall, OfficeScanNT Listener ... Такое ощущение, что приустановке система не копирует в нужные папки файлы, начиная с psapi.dll! Скажите в чем может быть сложность? С чем это связано?

Пробовал разные версии Trend Micro - 7.3 и 7.0 ... Отданоко, проблема такая же...

Как это победить? Где копать?

Заранее благодарен.

С уважением, Сергей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

sethline2003

Ну вообще ставить сервер TM OSCE на Windows XP не положено (но у меня стоит на Windows XP Pro SP2 и сервер и клиент).

А вообще вот здесь есть решение, надеюсь что поможет:

http://esupport.trendmicro.com/support/vie...mp;id=EN-125966

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×