adonskoy
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня беда такая - мы заметили, что в реестре прописаны множественные недоступные ситеме ключи от Symantec Eraser Control driver, что ведет к непомерному разрастанию реестра и, как следствие, система падает. Система: WIN2000 SP4 ENG SAV: 10.0.1.1000. Упало порядка 20 серверов.
Вот что удалось отыскать по этому драйверу
1. Symantec Earser Control Driver является часть службы Eraser Engine. Файл драйвера eeCtrl.sys. Сам Eraser Engine содержит списки Generic Load Point такие как реестр, *.ini файлы, исполняемые файлы, папки автозапуска и т.п., а так же определенную базу, которая содержит шаги исправления определенных угроз.
Eraser Engine отвечает за следующие функции:
1. За процесс Quick Scan. По сути дела это проверка точек загрузки 2.
В процессе сканирования - обнаружения скриптов, которые несут угрозу.
3. Если в процессе сканирования или при включенной функции автозащиты обнаруживается зараженный файл - изучает вредоносный код на предмет проблем, которые он может доставить
4. Когда инфекция обнаружена и изучена - удаляет не только ее саму, но все результаты ее воздействия.
5. Проверка файла перед помещением в карантин. Чтобы убедиться в том что лечение действительно невозможно. (за исключением обнаружения инфекции процессом автозащиты)
6. Отвечает за откат. Т.е. возвращение файла из карантина.
В общем отключать его нельзя, а проблема присутствует. Реестр со временем разрастается и сервер падает.
Проблем с работой Symantec Eraser Control Driver ранее выявлено не было. Однако есть информация что под eeCtrl.sys любят маскироваться Трояны, spyware, adware, malware. Проверку сделали SpyBot и Security Task Manager - машины чистые.
Symantec на эту тему упорно молчит.
Конечно маловероятно что кто-то с этим сталкивался, но все же...
|
