Leopoldus

бесконечный security alert на ранее удаленный файл

В этой теме 17 сообщений

Вот, собственно, сабж. Norton Antivirus 10.1.6.600 со включенной опцией Fle System Auto-Protect и реакцией на опасные файлы Leave alone обнаружил файл, который он посчитал mailware и haktool (кстати, посчитал совершенно необоснованно, но это уже другая тема) и выдал соответствующее предупреждение в отдельном окне Auto-Protect Result. 

QHh4qVLsDV.gif

D4S0yj4dUV.gif

Я сразу перенес этот файл на другой логический раздел, который у меня исключен из проверки. Казалось бы, на этом всё должно закончиться... Но нет, NAV с упорством маньяка продолжает видеть этот страшный файл в исходной папке, где его давно уже нет. И каждые 5 минут выдает очередное уведомление. Видать, переклинило парня :(  А система уже заметно притормаживает от этого перманентного уведомления.

Что можно сделать? Я несколько раз закрывал окно, но оно открывается опять. Пробовал временно отключать Auto-Protect - тоже не помогает.

Думаю, перезагрузка системы должна бы помочь. А также переустановка Windows. Но хотелось бы чего-нибудь менее радикального.

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Leopoldus Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6. В любом случае и тот и другой уже устарели, обновитесь до последней версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6.

Symantec Antivirus Corporate Edition 10.1.6, как в тексте поста (в заголовке темы ошибка, исправить не умею).

В любом случае и тот и другой уже устарели, обновитесь до последней версии

Ну вот, я так и знал, прям как при обращении в техподдержку Microsoft... Следующий совет будет: "переустановите операционную систему" ;)

Нельзя ли все-таки посоветовать какое-то обходное решегние более подходящее к моему конкретному случаю и менее емкое по затратам времени (да и денег)? Ведь наверняка же мой случай не единственный, как-то другие решали...

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему для вас перезагрузка системы такой радикальный метод? Да и сами виноваты, нужно было держать продукт в актуальном состоянии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Н-н-да... А вот в прошлый раз мне здесь действительно дали дельный совет... Видно, раз на раз не приходится, наверное, зависит от настроения супермодератора...

Ладно, спасибо за теплое человеческое отношение :(:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще эта версия давно не поддерживается компанией Symantec, с какой стати её сотрудники должны выяснять в у вас проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во-первых, AFAIK эта версия (SCS 10.1.6) пока официальная поддерживается.

Во-вторых, естественно, никто никому ничего не должен. Я попросил совета - меня послали (хотя и в вежливой форме). Но разве я предъявляю претензии? Я просто констатирую грустный для меня факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ох, читал между строк, не заметил что у вас корпоративный антивирус.. Ну тогда обратитесь в ТП..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я попросил совета - меня послали (хотя и в вежливой форме).

Leopoldus, ну зачем же так пессимистично - Вас никто никуда не "посылал".

Вам предложили обновить продукт до актуальной версии, так как только актуальная версия может обеспечить

надлежащий уровень защиты от современного вредоносного ПО, либо устранить выявленные ошибки.

Использование давно устаревших версий лишено смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию, дело в том что если Вы обратитесь в тех. поддержку, то хорошо ли это или плохо - но вас вначале также попросят сначала обновить версию до последней 10.1.9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию

Ну, если уж входить в детали, то объясню, в чём проблема. Обновить версию в упрощённом порядке через LiveUpdate, к сожалению, почему-то не получается: то ли она такая уж есть необновляемая, то ли просто что-то "сломалось". 

rsjMUUaPW2.gif

А это означает, что для обновления версии мне, скорее всего, надо, как минимум, полностью снести установленную версию, подчистить реестр и поставить с нуля актуальную версию 10.1.9. Да ещё и перезагрузиться пару раз (впрочем, обновление модулей программы через LiveUpdate тоже, наверное, требовало бы перезагрузки системы).

И так уж получилось, что именно сейчас у меня совершенно нет возможности этим заниматься. Хотя бы уже по той причине, что на машине запущен и ещё пару дней будет работать процесс, прерывание которого чревато непредсказуемыми последствиями.

Поэтому я и задал вопрос именно так: нельзя ли при помощи какого-то хитрого трюка, не устараняя причину болезни, подавить симптом, то есть, вернуть текущую сессиию программу в состояние вменяемости без применения более радикальных шагов вроде перезагрузки системы или обновления версии SCS.

Например (в порядке бреда) отключить и снова включить какую-то из служб Windows XP. Мне почему-то кажется, что такие обходные решения должны существовать.

P.S.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново? Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

Попробуйте отредактировать первое сообщение, там вроде можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено :o  В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Попробуйте отредактировать первое сообщение, там вроде можно

Это я уже пробовал, но платформа этого форума такой возможности, вероятно, не предусматривает. Значит, только модератор может измнить заголовок темы.

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново?

И на неопределённое время оставить комп вообще без защиты? :blink:   Спорная идея...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено ohmy.gif В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Вы хорошо поискали? Может всё таки где-то есть эта кнопочка) Если нет, то попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить.. Если не выходит, то отключите самозащиту в антивирусе.

И на неопределённое время оставить комп вообще без защиты? blink.gif Спорная идея...

Ну если вы работаете в опасной среде, то да, это рисковано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить..

Не смог найти. Точнее, нашёл очень много всего, относящегося к Symantec, но не смог выбрать нужное. Может, кто-то подскажет конкретно, где SCS хранит журнал и как его удалить (вероятно, это можно сделать и через GUI, но я не нашёл ни методом тыка, ни в мануале).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs

посмотрите там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На СЕП-е была (сейчас не знаю, посмотрю как-то) проблема, если держать несколько антивирусов на одном компьютере - то СЕП начинает сходить с ума подобными детектами, ругаясь на файлы *.tmp , список увеличивался постоянно, доходило до 100 000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS