Rwln dll что это

Обновлено: 15.01.2025

Как избежать блокировки сетевых ресурсов после обновления на клиентских пк Агентов и баз антивируса?

Можно задать время обновления станций.

Можно задать какие компоненты обновлять в какое время.

Это касательно обновления вообще. Но само по себе обрубание сетевых ресурсов, как результат обновления - странно. Что именно отрубается и как часто?

Отрубилась вся сеть! в частности)))) недоступны сетевые диски! пинги проходят только по ip, подключиться к данным ПК через RMS или TightVNC не реально! В настройках где возможно добавил данные программы в исключения, но после ребута обнаружил что RMS вовсе удалён с ПК. Касательно обновление настроить не могупо рассписанию. т.к. ПК включаются строго с 8:00-18:00 и предъугодать в какое время не используются не реально т.к. многие пользователи работают и в обед! Отрубалось пока что только один раз но массово..т.е. все пк! помогла только перезагрузка.

Отрубилась вся сеть! в частности)))) недоступны сетевые диски! пинги проходят только по ip, подключиться к данным ПК через RMS или TightVNC не реально!

Тут обнаруживается некоторое противоречие -- отрубается вся сеть, но, пинги по IP ходят. Из чего можно сделать вывод, что недоступны ПК по имени (DNS) и, как следствие, ADS/LDAP.

Это плохо, но это несколько иное.

Какие компоненты антивируса установлены на станциях?

Средняя Сервер Установленный компонент SpIDer Mail для рабочих станций Windows в данный момент не запущен Средняя Сервер Установленный компонент Dr.Web Self-protection в данный момент не запущен Средняя Сервер Установленный компонент SpIDer Gate для рабочих станций Windows в данный момент не запущен Средняя Сервер Установленный компонент Dr.Web Офисный контроль в данный момент не запущен Средняя Агент Вирусная база drwtoday.vdb старее одного дня

На данный момент 95% ПК вот так отражают состояние!

Keep yourself alive

Spider_bot, логи на бочку!

Какие именно логи нужны?

Keep yourself alive

Spider_bot, отчет Dr.Web. Из контекстного меню агента.

Есть ещё два лога с сервера и с рабочей станции, но они слишком большие! могу на почту прислать. И после сегодняшнего обновления и рестарта сервера ДР Веба, был перезагружен сервер, отключена учётная запись доменного администратора и удалены программы которые добавлены в исключения

Прикрепленные файлы:

Думаю, проблема где-то здесь:

- \Device\HarddiskVolume1\ Program Files\ Remote Manipulator System - Host\*.* \Device\HarddiskVolume1\Program Files\Remote Manipulator System - Host\rutserv.exe - infected \Device\HarddiskVolume1\Program Files\RealVNC\VNC4\winvnc4.exe - infected \Device\HarddiskVolume1\Program Files\Remote Manipulator System - Host\rfusclient.exe - infected \Device\HarddiskVolume1\WINDOWS\system32\RWLN.dll - infected \device\harddiskvolume1\windows\system32\uodrtuem.dll - infected with Win32.HLLW.Autoruner.5555 \device\harddiskvolume1\windows\system32\uodrtuem.dll - infected C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SP89D2RV\znzbllh[1].jpg - infected with Win32.HLLW.Autoruner.5555 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SP89D2RV\znzbllh[1].jpg - infected C:\Program Files\Remote Manipulator System - Host\rfusclient.exe - infected C:\Program Files\Remote Manipulator System - Host\RIPCServer.dll - infected C:\Program Files\Remote Manipulator System - Host\rutserv.exe - infected C:\Program Files\Remote Manipulator System - Host\RWLN.dll - infected C:\WINDOWS\system32\uodrtuem.dll - infected with Win32.HLLW.Autoruner.5555

это программа удалённого доступа! причём Лицензированная! Касперский в ней души не чает! так что проблем с этими файлами никкаких и никогда не возникало!

ну если не считать Win32.HLLW.Autoruner.5555. есть такой грешок гуляет по сети((

я так понимаю идеи закончились?!

Разобраться с теми файлами, которые попали в карантин - действительно ли они вирусные.

Разобраться с настройками DrWeb - почему у Вас потенциально опасные попали в карантин, хотя по умолчанию они игнорятся.

И отключите в SpIDer Guard ведение отладочного лога.

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Что значит разобраться?! что имеется ввиду под потенциально опасными! это программа специально установлена на все ПК в парке, для того чтобы админ не бегал как сайгак по парку в 500 машин, а сидя со своего мягенького и тёплого кресла подключался и устранял насущные проблемы! А ваша программа игнорирует исключения администратора и ломает всё что ей кажется опасным! да я согласен что с точки зрения безопасноти это программа - лазейка и может использоваться злоумышленником, но я это понимаю и я админ! отвечаю за все эти поседствия, и я не хочу чтобы в моей сети антивир жил своей жизнью! Прошу вас подскажите как заставить ваш антивирус не игнорить указания администратора, потому как я не в курсе как ещё задать исключения, потому что уже перепробовал все известные варианты: и по маске и конкретно файл и конкретно процесс, и просто указав имя файла и указав разные пути из лога.

В результате антивирь живёт своей жизнью!

У Вас включен отладочный лог SpIDer Guard, поэтому его напряжно читать.

Что Вы хотите внести в исключения?

У Вас включен отладочный лог SpIDer Guard, поэтому его напряжно читать.

Что Вы хотите внести в исключения?

на данный момент это 2 программы!
rms

C:\Program Files\Remote Manipulator System\rfusclient.exe

C:\Program Files\Remote Manipulator System\rutserv.exe

Можете посмотреть свой лог и убедиться, что указанные Вами модули даже не проверяются спайдером.

т.е хотите сказать что до этого год программы работали. а после перехода на 10 версию DRWeb они стали сами по себе удаляться?

Читайте также: