бесконечный security alert на ранее удаленный файл

[Leopoldus 0]

Вот, собственно, сабж. Norton Antivirus 10.1.6.600 со включенной опцией Fle System Auto-Protect и реакцией на опасные файлы Leave alone обнаружил файл, который он посчитал mailware и haktool (кстати, посчитал совершенно необоснованно, но это уже другая тема) и выдал соответствующее предупреждение в отдельном окне Auto-Protect Result. 

Я сразу перенес этот файл на другой логический раздел, который у меня исключен из проверки. Казалось бы, на этом всё должно закончиться... Но нет, NAV с упорством маньяка продолжает видеть этот страшный файл в исходной папке, где его давно уже нет. И каждые 5 минут выдает очередное уведомление. Видать, переклинило парня  А система уже заметно притормаживает от этого перманентного уведомления.

Что можно сделать? Я несколько раз закрывал окно, но оно открывается опять. Пробовал временно отключать Auto-Protect - тоже не помогает.

Думаю, перезагрузка системы должна бы помочь. А также переустановка Windows. Но хотелось бы чего-нибудь менее радикального.

Заранее спасибо!

[Кирилл Керценбаум 671]

Leopoldus Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6. В любом случае и тот и другой уже устарели, обновитесь до последней версии

[Leopoldus 0]

Вы все-таки определитесь, какой у вас продукт: Norton Antivirus 2006 (не похоже) или Symantec Antivirus Corporate Edition 10.1.6.

Symantec Antivirus Corporate Edition 10.1.6, как в тексте поста (в заголовке темы ошибка, исправить не умею).

В любом случае и тот и другой уже устарели, обновитесь до последней версии

Ну вот, я так и знал, прям как при обращении в техподдержку Microsoft... Следующий совет будет: "переустановите операционную систему"

Нельзя ли все-таки посоветовать какое-то обходное решегние более подходящее к моему конкретному случаю и менее емкое по затратам времени (да и денег)? Ведь наверняка же мой случай не единственный, как-то другие решали...

Заранее спасибо!

[Zilla 340]

А почему для вас перезагрузка системы такой радикальный метод? Да и сами виноваты, нужно было держать продукт в актуальном состоянии.

[Leopoldus 0]

Н-н-да... А вот в прошлый раз мне здесь действительно дали дельный совет... Видно, раз на раз не приходится, наверное, зависит от настроения супермодератора...

Ладно, спасибо за теплое человеческое отношение

[Zilla 340]

Вообще эта версия давно не поддерживается компанией Symantec, с какой стати её сотрудники должны выяснять в у вас проблема?

[Leopoldus 0]

Во-первых, AFAIK эта версия (SCS 10.1.6) пока официальная поддерживается.

Во-вторых, естественно, никто никому ничего не должен. Я попросил совета - меня послали (хотя и в вежливой форме). Но разве я предъявляю претензии? Я просто констатирую грустный для меня факт.

[Zilla 340]

Ох, читал между строк, не заметил что у вас корпоративный антивирус.. Ну тогда обратитесь в ТП..

[Vadim Fedorov 255]

Я попросил совета - меня послали (хотя и в вежливой форме).

Leopoldus, ну зачем же так пессимистично - Вас никто никуда не "посылал".

Вам предложили обновить продукт до актуальной версии, так как только актуальная версия может обеспечить

надлежащий уровень защиты от современного вредоносного ПО, либо устранить выявленные ошибки.

Использование давно устаревших версий лишено смысла.

[Кирилл Керценбаум 671]

Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию, дело в том что если Вы обратитесь в тех. поддержку, то хорошо ли это или плохо - но вас вначале также попросят сначала обновить версию до последней 10.1.9

[Leopoldus 0]

Leopoldus перезагрузите ПК, если не поможет все же попробуйте обновить версию

Ну, если уж входить в детали, то объясню, в чём проблема. Обновить версию в упрощённом порядке через LiveUpdate, к сожалению, почему-то не получается: то ли она такая уж есть необновляемая, то ли просто что-то "сломалось". 

А это означает, что для обновления версии мне, скорее всего, надо, как минимум, полностью снести установленную версию, подчистить реестр и поставить с нуля актуальную версию 10.1.9. Да ещё и перезагрузиться пару раз (впрочем, обновление модулей программы через LiveUpdate тоже, наверное, требовало бы перезагрузки системы).

И так уж получилось, что именно сейчас у меня совершенно нет возможности этим заниматься. Хотя бы уже по той причине, что на машине запущен и ещё пару дней будет работать процесс, прерывание которого чревато непредсказуемыми последствиями.

Поэтому я и задал вопрос именно так: нельзя ли при помощи какого-то хитрого трюка, не устараняя причину болезни, подавить симптом, то есть, вернуть текущую сессиию программу в состояние вменяемости без применения более радикальных шагов вроде перезагрузки системы или обновления версии SCS.

Например (в порядке бреда) отключить и снова включить какую-то из служб Windows XP. Мне почему-то кажется, что такие обходные решения должны существовать.

P.S.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

[Zilla 340]

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново? Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Исправьте, пожалуйста, неправильное название топика, я сам этого сделать не могу.

Попробуйте отредактировать первое сообщение, там вроде можно

[Leopoldus 0]

Если нет, то попробуйте очистить полностью журнал в антивирусе, мне так помогло с NIS 2010.

Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено  В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Попробуйте отредактировать первое сообщение, там вроде можно

Это я уже пробовал, но платформа этого форума такой возможности, вероятно, не предусматривает. Значит, только модератор может измнить заголовок темы.

А не выход ли для вас просто удалить антивирус, и когда уже сможете, то поставить его заново?

И на неопределённое время оставить комп вообще без защиты?   Спорная идея...

[Zilla 340]

Подобная мысль у меня была. Но, перебрав все команды диалога и почитав Help, пришёл к выводу, что такой возможности не предусмотрено ohmy.gif В секции Risk History предлагаются только оперции с самими заражёнными файлами: удалить, вылечить, переместить в карантин... А как удалить сами записи из журнала?

Вы хорошо поискали? Может всё таки где-то есть эта кнопочка) Если нет, то попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить.. Если не выходит, то отключите самозащиту в антивирусе.

И на неопределённое время оставить комп вообще без защиты? blink.gif Спорная идея...

Ну если вы работаете в опасной среде, то да, это рисковано.

[Leopoldus 0]

попробуйте найти её в папках C:\Documents and Settings\..\.. , если нашли папку тип history или Report или ещё чего, что по идее можно удалить, то попробуйте удалить..

Не смог найти. Точнее, нашёл очень много всего, относящегося к Symantec, но не смог выбрать нужное. Может, кто-то подскажет конкретно, где SCS хранит журнал и как его удалить (вероятно, это можно сделать и через GUI, но я не нашёл ни методом тыка, ни в мануале).

[Strannik 30]

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs

посмотрите там

[Z.E.A. 190]

На СЕП-е была (сейчас не знаю, посмотрю как-то) проблема, если держать несколько антивирусов на одном компьютере - то СЕП начинает сходить с ума подобными детектами, ругаясь на файлы *.tmp , список увеличивался постоянно, доходило до 100 000.