Перейти к содержанию
Leopoldus

бесконечный security alert на ранее удаленный файл

Recommended Posts

Leopoldus

Вот, собственно, сабж. Norton Antivirus 10.1.6.600 со включенной опцией Fle System Auto-Protect и реакцией на опасные файлы Leave alone обнаружил файл, который он посчитал mailware и haktool (кстати, посчитал совершенно необоснованно, но это уже другая тема) и выдал соответствующее предупреждение в отдельном окне Auto-Protect Result. 

QHh4qVLsDV.gif

D4S0yj4dUV.gif

Я сразу перенес этот файл на другой логический раздел, который у меня исключен из проверки. Казалось бы, на этом всё должно закончиться... Но нет, NAV с упорством маньяка продолжает видеть этот страшный файл в исходной папке, где его давно уже нет. И каждые 5 минут выдает очередное уведомление. Видать, переклинило парня :(  А система уже заметно притормаживает от этого перманентного уведомления.

Что можно сделать? Я несколько раз закрывал окно, но оно открывается опять. Пробовал временно отключать Auto-Protect - тоже не помогает.

Думаю, перезагрузка системы должна бы помочь. А также переустановка Windows. Но хотелось бы чего-нибудь менее радикального.

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Leopoldus Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6. В любом случае и тот и другой уже устарели, обновитесь до последней версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6.

Symantec Antivirus Corporate Edition 10.1.6, как в тексте поста (в заголовке темы ошибка, исправить не умею).

В любом случае и тот и другой уже устарели, обновитесь до последней версии

Ну вот, я так и знал, прям как при обращении в техподдержку Microsoft... Следующий совет будет: "переустановите операционную систему" ;)

Нельзя ли все-таки посоветовать какое-то обходное решегние более подходящее к моему конкретному случаю и менее емкое по затратам времени (да и денег)? Ведь наверняка же мой случай не единственный, как-то другие решали...

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А почему для вас перезагрузка системы такой радикальный метод? Да и сами виноваты, нужно было держать продукт в актуальном состоянии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus

Н-н-да... А вот в прошлый раз мне здесь действительно дали дельный совет... Видно, раз на раз не приходится, наверное, зависит от настроения супермодератора...

Ладно, спасибо за теплое человеческое отношение :(:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Вообще эта версия давно не поддерживается компанией Symantec, с какой стати её сотрудники должны выяснять в у вас проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus

Во-первых, AFAIK эта версия (SCS 10.1.6) пока официальная поддерживается.

Во-вторых, естественно, никто никому ничего не должен. Я попросил совета - меня послали (хотя и в вежливой форме). Но разве я предъявляю претензии? Я просто констатирую грустный для меня факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ох, читал между строк, не заметил что у вас корпоративный антивирус.. Ну тогда обратитесь в ТП..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Я попросил совета - меня послали (хотя и в вежливой форме).

Leopoldus, ну зачем же так пессимистично - Вас никто никуда не "посылал".

Вам предложили обновить продукт до актуальной версии, так как только актуальная версия может обеспечить

надлежащий уровень защиты от современного вредоносного ПО, либо устранить выявленные ошибки.

Использование давно устаревших версий лишено смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию, дело в том что если Вы обратитесь в тех. поддержку, то хорошо ли это или плохо - но вас вначале также попросят сначала обновить версию до последней 10.1.9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию

Ну, если уж входить в детали, то объясню, в чём проблема. Обновить версию в упрощённом порядке через LiveUpdate, к сожалению, почему-то не получается: то ли она такая уж есть необновляемая, то ли просто что-то "сломалось". 

rsjMUUaPW2.gif

А это означает, что для обновления версии мне, скорее всего, надо, как минимум, полностью снести установленную версию, подчистить реестр и поставить с нуля актуальную версию 10.1.9. Да ещё и перезагрузиться пару раз (впрочем, обновление модулей программы через LiveUpdate тоже, наверное, требовало бы перезагрузки системы).

И так уж получилось, что именно сейчас у меня совершенно нет возможности этим заниматься. Хотя бы уже по той причине, что на машине запущен и ещё пару дней будет работать процесс, прерывание которого чревато непредсказуемыми последствиями.

Поэтому я и задал вопрос именно так: нельзя ли при помощи какого-то хитрого трюка, не устараняя причину болезни, подавить симптом, то есть, вернуть текущую сессиию программу в состояние вменяемости без применения более радикальных шагов вроде перезагрузки системы или обновления версии SCS.

Например (в порядке бреда) отключить и снова включить какую-то из служб Windows XP. Мне почему-то кажется, что такие обходные решения должны существовать.

P.S.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново? Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

Попробуйте отредактировать первое сообщение, там вроде можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено :o  В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Попробуйте отредактировать первое сообщение, там вроде можно

Это я уже пробовал, но платформа этого форума такой возможности, вероятно, не предусматривает. Значит, только модератор может измнить заголовок темы.

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново?

И на неопределённое время оставить комп вообще без защиты? :blink:   Спорная идея...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено ohmy.gif В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Вы хорошо поискали? Может всё таки где-то есть эта кнопочка) Если нет, то попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить.. Если не выходит, то отключите самозащиту в антивирусе.

И на неопределённое время оставить комп вообще без защиты? blink.gif Спорная идея...

Ну если вы работаете в опасной среде, то да, это рисковано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leopoldus
попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить..

Не смог найти. Точнее, нашёл очень много всего, относящегося к Symantec, но не смог выбрать нужное. Может, кто-то подскажет конкретно, где SCS хранит журнал и как его удалить (вероятно, это можно сделать и через GUI, но я не нашёл ни методом тыка, ни в мануале).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs

посмотрите там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

На СЕП-е была (сейчас не знаю, посмотрю как-то) проблема, если держать несколько антивирусов на одном компьютере - то СЕП начинает сходить с ума подобными детектами, ругаясь на файлы *.tmp , список увеличивался постоянно, доходило до 100 000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
×