emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Symantec Antivirus Corporate Edition Norton Antivirus Corporate Edition   Ссылка на первую часть   описалово установки "девятки" актуально и для "десятки"? рапида ком, формат - док, (103 KB)     Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию? A:Как всегдa - в Варезнике   Основные вопросы данного топика:   Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить? Q:Каким образом клиентов одного сервера переключить на другой? Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться? Q:Как сбросить забытый пароль от антивируса на клиенте? Q:Как сбросить забытый пароль от антивируса в консоли (SSC)? Q:После установки пишет "auto-prоtect failed to load". Что делать? Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать? Q:Как запланировать сканирование самого сервера? Q:Мне нужен антивирус под 64-битную Windows XP (2003) Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя? Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция? Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий? Q:Я нашел на машине вирус, а Symantec его не определяет. Что делать?       Каталог KB для SAV 10 Если есть вопрос/проблема - загляните для начала туда. Есть поиск. Каталог KB (базы знаний)   Q:Каков алгоритм перехода на 10-ю версию? Q:Как вручную удалить SAV? Q:Что делать с Radmin? Q:Где взять последний патч для 10й версии?       Последняя версия: Symantec Antivirus 10 Distributive - 10.1.4.4000 Maintenance Patch 1 - 10.1.4.4010 (Win32) SSC (Console) - 10.1.0.394 -------- LiveUpdate - 3.0.0.171       FAQ подготовлен kibkalo. Если вам есть, что добавить - редактируйте первый пост. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 14:11 12-08-2007 | Исправлено: Spectare, 12:30 30-03-2016

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 SergeyMark Как определить или правильнее какой интервал актуальнее? При условии, что вся сеть и клиенты в локалке 100ТХ. У меня по-моему этот интервал стоит 30 мин. Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 11:27 23-04-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergejFk Цитата: Как определить или правильнее какой интервал актуальнее? В инструкции написано так:"В Symantec System Center предусмотрено несколько параметров для настройки процедуры передачи описаний и изменений конфигурации с серверов на клиенты. Попробуйте поработать с разными значениями этих параметров и выбрать те из них, которые оптимально подходят для вашей среды.". У меня такое случалось только один раз. Оказалось достаточным нажать поочередно кнопки "очистить кеш" и "начать обнаружение". У меня в этой настройке 240 минут. Посмотри еще одну настройку: в консоли раскрыть группу>все задачи>Symantec Antivirus>Диспетчер описаний вирусов> - здесь должен стоять чекбокс "Обновлять описания с родительского сервера" и справа от нее кнопка "параметры". В "параметрах" я ставлю 30 минут. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 14:18 23-04-2009

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyMark Спасибо! Появилась ещё одна задачка из проблемных. Ситуация как http://www.u-antona.vrn.ru/forum/showthread.php?t=366849 http://forum.windowsfaq.ru/showthread.php?t=75767 "system_v.exe - вирус, его не ловят антивири." Но у меня выявил пока на пяти компах.   В %%\System32\Sysuser\System.exe - Userinit.exe. Блокировали печать ( принтера не видно, не устанавливается ), не работает по некоторым прогам инсталлер. Виден четко в Процесс эксплорер от Марка Руссиновича. Диспетчер M$ задач молчит. Ничего не нашел лучшего, как загрузить с флэшки или ливсд, на более старом компе - удалить System.exe и саму \\Sysuser. Локально хоть с админскими правами, хоть в сейф моде удалить не выходит. Вирь пропустил Symantec, Nod32. Все обновлениями за эту неделю ( 20.04 ). Вопрос! Как отловить, определить ету штука на остальных компах в сети. Количество под 400 - 500. Есть сервера Symantec10.1.6000 & Nod32 Есть ли такая утила, что можно было через GPO ...js запустить. Что вообще её лечит? Кстати, поиск по "System.exe" на сайте Symantec, ничего не дал. А вирусу уже почти пол-года, если не больше. Просьба откликнуться. Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 10:42 24-04-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergejFk Цитата: System.exe Довольно известный вирус, распространяется в основном на флешках и других носителях информации. Symantec Antivirus Corporate Edition с ним не справляется. Symantec Endpoint Protection (SEP) его видит и удаляет на лету. Я уже начал переводить свои офисы на SEP. Пока перевел один, самый большой.   Из утилит с этим вирусом хорошо справляется бесплатная лечащая утилита Dr.Web CureIt!®. Можно ли ее запустить через GPO не знаю. Еще утилита AVZ говорят с ней справляется, сам использовал только CureIt!®. Везде где можно поотключал USB порт. Где отключать нельзя поставил USB Disk Security, программа платная, проверяет сменные носители на наличие загрузочного вируса. Есть и другие похожие программы. Чужие советы скрыл под #   нажми Цитата: Редактировать Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 11:42 24-04-2009

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чужие советы скрыл под   #   нажми Не понял, о чем это? Я занимался пятью компами, на трех AVZ показал красным, что есть подозрение не понятно на что. Даже не тронул. При повторе особо не оригинальничал, снова показал это самое. Др.Веб не пробовал, хотя есть портейбл версия. Нашел возможно более действенный способ. Сделал *.рег файлик на удаление старта этой малвари. Не знаю как приатачить его на форум, поэтому в цитате: Цитата:   Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]   "C:\\WINDOWS\\system32\\sysuser\\sys.dll"=- "C:\\WINDOWS\\system32\\sysuser\\system.exe"=- "C:\\WINDOWS\\system32\\sysuser\\SetUWRights.exe"=- "C:\\WINDOWS\\system32\\sysuser\\svchost.exe"=- "C:\\WINDOWS\\system32\\sysuser\\Sys2.dll"=- "C:\\WINDOWS\\system32\\sysuser\\sys_v.dll"=- "C:\\WINDOWS\\system32\\sysuser\\Logs\\SetRights.exe"=- "C:\\WINDOWS\\system32\\sysuser\\wssfcmai.exe"=- "C:\\WINDOWS\\Temp\\rights.exe"=- Все работает. Потом надо поправить права на дир C:\WINDOWS\system32\sysuser\ - далее удалить. Все. На как сделать, что *.рег запускался без вопроса "чего делать?" - "Нажмите Ок!" ??? Так бы сделал батник и в политики. С одним компом было б не вопрос, а вот сотнями, надо покупать тока для этого кроссовки . Буду рад, если подскажете как запускать в батнике файлик на удаление DWORD в реестре. Понятно, на выходных потестю на виртуалке. Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 16:07 24-04-2009

monsoon Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergejFk Цитата: На как сделать, что *.рег запускался без вопроса "чего делать?" - "Нажмите Ок!" ???   Так бы сделал батник и в политики.   REGEDIT /S "D:\path\filename.reg" (при отсутствии пробелов в пути кавычки можно опустить). Ключ /S (сокр. silent) подавляет запрос на подтверждение внесения изменений в реестр и появление сообщения о внесении изменений. Всего записей: 1255 | Зарегистр. 30-01-2003 | Отправлено: 16:40 24-04-2009

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 monsoon ПАСИБОЧКИ! Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 19:47 24-04-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergejFk Цитата: Не понял, о чем это? Если нажать надпись "редактировать" то можно увидеть скрытый текст. Там чужой совет:"Скачать утилиту AVZ, в меню файл/Выполнить скрипт/В окно копируем скрипт/Выполнить/Перегрузка. begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Gadjy\Local Settings\Temp\~DFA223.tmp',' '); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\ssHelios.scr',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.   Или: Flashcontrol v.2.5 Программа предназначена для удаления вирусов с Флеш-накопителей и жестких дисков. В отличие от anti_autorun удаляет не только файлы autorun.*, но и сами вирусы и следит за их появлением в реальном времени. В версии 2.5 кардинально пересмотрен интерфейс программы, при нахождении вируса в памяти он автоматически выгружается из памяти, задействованы все варианты очистки автозагрузки, теперь есть возможность безопасно извлечь флэшку при загруженной программе, а также новая версия программы проверяет все доступные диски сразу (а не только флэш-носитель)   Или: Anti-autorun 2.0   Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т.п., прописывая в них 13 файлов AUTORUN.* В обновленной версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере). Файл можно запустить с флэшки и очистить зараженный компьютер."   Добавлено: Цитата: Др.Веб не пробовал, хотя есть портейбл версия. Попробуй на одном компьютере. Но не портейбл, а CureIt!®. Загрузи компьютер в режиме от сбоев (F8) и запусти. Результат тебя наверняка порадует. После этого обязательно удали все временные файлы и кукисы интернета, а за тем почисти реестр. Цитата: Нашел возможно более действенный способ. На мой вгляд это решение только половины проблемы. Этот "зверь" оставляет в разных папках свою копию с расширением *.tmp и регулярно подгружает "себя любимого" из интернета. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:23 25-04-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору larkusik Цитата: 2. если поставлена 8 на сервере Цитата: что вобще делать? 1. Удали консоль от восмерки. 2. Обнови сервер до 10-ки. 3. Поставь консоль для 10-ки. 4. Сделай в консоли настройку, в 10-ке появились новые пункты меню. 5. Из консоли обнови всех клиентов. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:06 25-04-2009

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyMark Цитата: Если нажать надпись... Странно, на ру-борде есть возможность редактировать чужой пост?.. Вот так новость!!! НО о моих делах. Я столкнулся с вирусом, который не сечёт Nod32 (2.27, говорят вышла 4-ка, может там это работает?), как Sav 10.1.6000. По-моему нашел его тело, "хвост" проявлялся косвенно в блокировке принтера и инсталлера от M$.   Если не ошибаюсь в 12:23 25-04-2009 описан хвост Conficer или одну из его разновидностей. Его хвост имхо на на флешке в файле autorun.inf & RECYCLED\\\...jwx. Сейчас проверяю предложение от ][ 03.2009. Там говорится, надо создать каталог с защитой записи на флехе autorun.inf и конфикеру кэрдык.   У меня вопрос,   SergeyMark описал в 12:23 25-04-2009 Conficer, не так ли? Но мой вариант происходит от   Цитата: svchost.exe & wssfcmai.exe  - это и есть тело вируса Conficer? Или эта другая малварь? ЗЫ. Неплох вариант по устранению Conficer на Решение проблемы AutoRun-вирусов (отключение autorun.inf) ЗЗЫ. Скоко стоит SEP11 ( Server + 200 пользователей ) и где узнать? Кроме SoftKey пока ничего путного не нашел, но там нет четкого ответа. Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 07:07 27-04-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору larkusik Цитата: консоль -это клиент? Symantec Antivirus Corporate Edition состоит из трех компанент, консоль+сервер+клиент. Предлагаю скачать и прочесть инструкцию по установке, на Русском. _http://rapidshare.com/files/226196080/savinst.zip.html MD5: BB903F41E1274543A3822CEC6BCD0304     SergejFk Цитата: Скоко стоит SEP11 ( Server + 200 пользователей ) и где узнать? Узнать можно на _www.softline.ru , они и каталоги бесплатно рассылают. Цитата: это и есть тело вируса Conficer? Тел вируса может быть несколько и в разных местах. Испытай на одной из машин CureIt!®, утилита бесплатная, обновляется каждый час. После "быстрой проверки" обязательно запусти "полную проверку", утилита покажет кто и где прячется. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:42 27-04-2009

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 SergeyMark Дело приняло для меня неожиданный поворот. Удалив на пяти компах строки в реестре C:\WINDOWS\system32\sysuser\ и одноименную папку из системного диска, восстановил работу печати. Но т.к. нет сообщения на вирус тотал, что это именно вирус моёёё начальство говорит, что это не вирус, а результ какого-то сканирования типа LanAgent или взлома - крэка. Т.е. вполне знакомая вещь. Хоть для меня результат удаления этих вещей более чем очевиден, но как откуда доказать, что наличие  в C:\WINDOWS\system32\sysuser\ файлов svchost.exe & system.exe & wssfcmai.exe есть НЕХОРОШО, даже если это конкретно не описано ни на одном антивируснике?   Вот такой пародокс! Чего делать? Так все-таки Conficer сидит в C:\WINDOWS\system32\sysuser\ или в autoruns.inf + RECYCLED флешки? Это как-то связанные вещи?   Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 10:38 27-04-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergejFk Цитата: Так все-таки Conficer сидит в C:\WINDOWS\system32\sysuser\ или в autoruns.inf + RECYCLED флешки? Это как-то связанные вещи? По моему ты сильно зациклился на одном вирусе. Как правило в систему проникает "букет" троянов. Если в поисковике напишешь autoruns.inf, получишь огромное колличество ссылок. Обычно autoruns.inf копирует себя в корни всех дисков, а его модификация сидит во всех папках RECYCLED, не только на флешке а на всех дисках и корзина при этом отображается как пустая. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:21 27-04-2009 | Исправлено: SergeyMark, 12:22 27-04-2009

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Согласен по зацикливанию, есть тоффарищи способствующие. Но чего такое "C:\WINDOWS\system32\sysuser\" имеет "право быть под солнцем"? или малварь какая-то? Перечень файлов в файле *.рег на удаление. Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 13:58 27-04-2009 | Исправлено: SergejFk, 13:59 27-04-2009

Verwolk Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SergejFk google Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 14:57 27-04-2009

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergejFk Попалась на глаза статья "как избавиться от malware" _http://www.hwp.ru/articles/Nezvannie__ABgosti_BB_kak_izbavitsya_ot_malware_64860/?CODE=Nezvannie__ABgosti_BB_kak_izbavitsya_ot_malware_64860&other=&SHOWALL_1=1 Прочти, может найдешь в ней что ни будь для себя. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:05 28-04-2009

SergejFk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору СПАСИБО Verwolk & SergeyMark!!! Погуглить наши просторы конечно пытался, но прямым копипастэм С:\\\\... Но LanAgent я не ставил, а юзы, где это было - знают об одной кн. ПОвер. Этого им достаточно. Про чего-то скан по сети едва ли вариант, другие там не ходют и не садятся за клаву. Стал быть чего-то просочилось извне. Кстати, сеть в инет не смотрит. Единственное что часто упоминается среди штатных режимов - это работа клиента MySQL Server. В этом случае, как и задумано самой M$ там прописывается дир C:\WINDOWS\system32\sysuser\. Но никто не разворачивал у нас в сети этот сервак - это 100%. Скорее малварь как-то маскируется под это дело. По гугломобилю пока видны либо шуточки, либо эксперементы с AVZ. Последняя прога интересная и любопытная, но как правило тогда когда точно знаешь чего-то надо искать. Как говорится в сериалах:"Продолжение следует..." Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 10:44 28-04-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование