Перейти к содержанию
Leopoldus

бесконечный security alert на ранее удаленный файл

Recommended Posts

Leopoldus

Вот, собственно, сабж. Norton Antivirus 10.1.6.600 со включенной опцией Fle System Auto-Protect и реакцией на опасные файлы Leave alone обнаружил файл, который он посчитал mailware и haktool (кстати, посчитал совершенно необоснованно, но это уже другая тема) и выдал соответствующее предупреждение в отдельном окне Auto-Protect Result. 

QHh4qVLsDV.gif

D4S0yj4dUV.gif

Я сразу перенес этот файл на другой логический раздел, который у меня исключен из проверки. Казалось бы, на этом всё должно закончиться... Но нет, NAV с упорством маньяка продолжает видеть этот страшный файл в исходной папке, где его давно уже нет. И каждые 5 минут выдает очередное уведомление. Видать, переклинило парня :(  А система уже заметно притормаживает от этого перманентного уведомления.

Что можно сделать? Я несколько раз закрывал окно, но оно открывается опять. Пробовал временно отключать Auto-Protect - тоже не помогает.

Думаю, перезагрузка системы должна бы помочь. А также переустановка Windows. Но хотелось бы чего-нибудь менее радикального.

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Leopoldus Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6. В любом случае и тот и другой уже устарели, обновитесь до последней версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6.

Symantec Antivirus Corporate Edition 10.1.6, как в тексте поста (в заголовке темы ошибка, исправить не умею).

В любом случае и тот и другой уже устарели, обновитесь до последней версии

Ну вот, я так и знал, прям как при обращении в техподдержку Microsoft... Следующий совет будет: "переустановите операционную систему" ;)

Нельзя ли все-таки посоветовать какое-то обходное решегние более подходящее к моему конкретному случаю и менее емкое по затратам времени (да и денег)? Ведь наверняка же мой случай не единственный, как-то другие решали...

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А почему для вас перезагрузка системы такой радикальный метод? Да и сами виноваты, нужно было держать продукт в актуальном состоянии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus

Н-н-да... А вот в прошлый раз мне здесь действительно дали дельный совет... Видно, раз на раз не приходится, наверное, зависит от настроения супермодератора...

Ладно, спасибо за теплое человеческое отношение :(:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Вообще эта версия давно не поддерживается компанией Symantec, с какой стати её сотрудники должны выяснять в у вас проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus

Во-первых, AFAIK эта версия (SCS 10.1.6) пока официальная поддерживается.

Во-вторых, естественно, никто никому ничего не должен. Я попросил совета - меня послали (хотя и в вежливой форме). Но разве я предъявляю претензии? Я просто констатирую грустный для меня факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ох, читал между строк, не заметил что у вас корпоративный антивирус.. Ну тогда обратитесь в ТП..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Я попросил совета - меня послали (хотя и в вежливой форме).

Leopoldus, ну зачем же так пессимистично - Вас никто никуда не "посылал".

Вам предложили обновить продукт до актуальной версии, так как только актуальная версия может обеспечить

надлежащий уровень защиты от современного вредоносного ПО, либо устранить выявленные ошибки.

Использование давно устаревших версий лишено смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию, дело в том что если Вы обратитесь в тех. поддержку, то хорошо ли это или плохо - но вас вначале также попросят сначала обновить версию до последней 10.1.9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию

Ну, если уж входить в детали, то объясню, в чём проблема. Обновить версию в упрощённом порядке через LiveUpdate, к сожалению, почему-то не получается: то ли она такая уж есть необновляемая, то ли просто что-то "сломалось". 

rsjMUUaPW2.gif

А это означает, что для обновления версии мне, скорее всего, надо, как минимум, полностью снести установленную версию, подчистить реестр и поставить с нуля актуальную версию 10.1.9. Да ещё и перезагрузиться пару раз (впрочем, обновление модулей программы через LiveUpdate тоже, наверное, требовало бы перезагрузки системы).

И так уж получилось, что именно сейчас у меня совершенно нет возможности этим заниматься. Хотя бы уже по той причине, что на машине запущен и ещё пару дней будет работать процесс, прерывание которого чревато непредсказуемыми последствиями.

Поэтому я и задал вопрос именно так: нельзя ли при помощи какого-то хитрого трюка, не устараняя причину болезни, подавить симптом, то есть, вернуть текущую сессиию программу в состояние вменяемости без применения более радикальных шагов вроде перезагрузки системы или обновления версии SCS.

Например (в порядке бреда) отключить и снова включить какую-то из служб Windows XP. Мне почему-то кажется, что такие обходные решения должны существовать.

P.S.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново? Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

Попробуйте отредактировать первое сообщение, там вроде можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено :o  В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Попробуйте отредактировать первое сообщение, там вроде можно

Это я уже пробовал, но платформа этого форума такой возможности, вероятно, не предусматривает. Значит, только модератор может измнить заголовок темы.

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново?

И на неопределённое время оставить комп вообще без защиты? :blink:   Спорная идея...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено ohmy.gif В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Вы хорошо поискали? Может всё таки где-то есть эта кнопочка) Если нет, то попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить.. Если не выходит, то отключите самозащиту в антивирусе.

И на неопределённое время оставить комп вообще без защиты? blink.gif Спорная идея...

Ну если вы работаете в опасной среде, то да, это рисковано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить..

Не смог найти. Точнее, нашёл очень много всего, относящегося к Symantec, но не смог выбрать нужное. Может, кто-то подскажет конкретно, где SCS хранит журнал и как его удалить (вероятно, это можно сделать и через GUI, но я не нашёл ни методом тыка, ни в мануале).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs

посмотрите там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

На СЕП-е была (сейчас не знаю, посмотрю как-то) проблема, если держать несколько антивирусов на одном компьютере - то СЕП начинает сходить с ума подобными детектами, ругаясь на файлы *.tmp , список увеличивался постоянно, доходило до 100 000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×