Jump to content

Recommended Posts

Всем добрый день!

есть такая проблема программа удаленного управления Ammyy Admin (разных версий) постоянно удаляется антивирусом

OC WINDOWS 7 x32/x64

KIS 10.3.3.275 с последними обновлениями (управляется KSC 10.4.343) в параметрах файлового антивируса стоит "лечить и удалять если лечить не возможно" исключения проверки добавлены как папка в которой программа лежит на компьютере (C:\Program Files\AMMYY_admin\), так и отдельно все версии программ по файлам, параметры одинаковые как в локальных настройках у пользователей (без применения политики) так и в политиках KSC

 

Share this post


Link to post

сегодня прям эпидемия

стали вдобавок удалятся файлы программы RAdmin (версии 3.4 и 3.5) настройки параметров аналогичные

в обоих случаях программы идентифицируются правильно not-a-virus:RemoteAdmin.Win32.Ammyy.aqm и not-a-virus:RemoteAdmin.Win32.RAdmin.vpt

опечатка в первом сообщении KES 10.3.3.275

Edited by sova69

Share this post


Link to post
1 hour ago, sova69 said:

сегодня прям эпидемия

стали вдобавок удалятся файлы программы RAdmin (версии 3.4 и 3.5) настройки параметров аналогичные

в обоих случаях программы идентифицируются правильно not-a-virus:RemoteAdmin.Win32.Ammyy.aqm и not-a-virus:RemoteAdmin.Win32.RAdmin.vpt

опечатка в первом сообщении KES 10.3.3.275

Добрый день.

Детекты происходят в связи с категоризацией данного ПО — как легальных программ, которые могут быть использованы во вредоносных целях. Проверьте, включен ли в настройках объектов для обнаружения (В Разделе Общие параметры - исключения) пункт "Другие", отвечающий за такие обнаружения. Либо эти объекты можно добавить в исключения Файлового антивируса и Мониторинга системы.

Спасибо.

Share this post


Link to post
19 минут назад, Kirill Tsapovsky сказал:

Добрый день.

Детекты происходят в связи с категоризацией данного ПО — как легальных программ, которые могут быть использованы во вредоносных целях. Проверьте, включен ли в настройках объектов для обнаружения (В Разделе Общие параметры - исключения) пункт "Другие", отвечающий за такие обнаружения. Либо эти объекты можно добавить в исключения Файлового антивируса и Мониторинга системы.

Спасибо.

до последнего обновления системы (сегодня ночью 25.12.2018 до 3:00 ) проблем вообще не возникало с настройками

после того как в разделе общие параметры - исключения пункт "другие" галочка убрана ammyy admin стала запускается но потом просто его окно закрывается и сам файл программы удаляется

в параметрах антивирусной защиты папка с программи указана в исключениях (в данном случае это C:\Program Files\AMMYY_admin\ )

также каждая версия программы указана в пункте доверенных программ (с данном случае C:\Program Files\AMMYY_admin\AMMYY_Admin_v3.5.exe)

в прикрепленном файле пример из локальных настроек (на них пока проверяю)

Безымянный.jpg

Edited by sova69

Share this post


Link to post
1 hour ago, sova69 said:

до последнего обновления системы (сегодня ночью 25.12.2018 до 3:00 ) проблем вообще не возникало с настройками

после того как в разделе общие параметры - исключения пункт "другие" галочка убрана ammyy admin стала запускается но потом просто его окно закрывается и сам файл программы удаляется

в параметрах антивирусной защиты папка с программи указана в исключениях (в данном случае это C:\Program Files\AMMYY_admin\ )

также каждая версия программы указана в пункте доверенных программ (с данном случае C:\Program Files\AMMYY_admin\AMMYY_Admin_v3.5.exe)

в прикрепленном файле пример из локальных настроек (на них пока проверяю)

Пожалуйста, сообщите результат предложенных действий (добавление обнаруживаемых объектов в исключения Файлового антивируса и Мониторинга системы).

Спасибо.

Share this post


Link to post
31 минуту назад, Kirill Tsapovsky сказал:

Пожалуйста, сообщите результат предложенных действий (добавление обнаруживаемых объектов в исключения Файлового антивируса и Мониторинга системы).

Спасибо.

добрый день!

что то в логах KES не нашел нужной информации в каком разделе это смотреть?

может через трассировку?

AA2.jpg

Edited by sova69

Share this post


Link to post
2 часа назад, Kirill Tsapovsky сказал:

Пожалуйста, сообщите результат предложенных действий (добавление обнаруживаемых объектов в исключения Файлового антивируса и Мониторинга системы).

Спасибо.

сейчас еще раз внимательно прочитал вопрос

ответ на него

программа ammyy admin стала запускаться но в течении минуты окно программы закрывается и сама программа удаляется что и фиксируется в логах системы

что я делаю не так?

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, программы не обновлялись? 

Есть ли возможность приложить полный отчет GSI  с эвентлогами с одной из проблемных машин?

Спасибо!

Share this post


Link to post
8 часов назад, Ivan.Ponomarev сказал:

Здравствуйте!

Уточните пожалуйста, программы не обновлялись? 

Есть ли возможность приложить полный отчет GSI  с эвентлогами с одной из проблемных машин?

Спасибо!

Добрый день!

не совсем понятно о каких обновлениях идет речь?

запрошенная информация там

Share this post


Link to post

Добрый день!

аналогичная статистика с radmin3.4 там

OC windows x32

kes 10.3.3.275 со всеми обновлениями

Share this post


Link to post

Добрый день!

подскажите какую статистику еще нужно собрать для решения проблемы?

Share this post


Link to post
В 25.12.2018 в 11:21, sova69 сказал:

Безымянный.jpg

Здравствуйте!

Отметьте пожалуйста все параметры и проверьте воспроизведется ли проблема.

Спасибо!

Share this post


Link to post
В 18.01.2019 в 10:35, Konstantin Antonov сказал:

Здравствуйте!

Отметьте пожалуйста все параметры и проверьте воспроизведется ли проблема.

Спасибо!

добрый день!

спасибо заработало

Share this post


Link to post
В 23.01.2019 в 20:55, Ivan.Ponomarev сказал:

Здравствуйте!

Можем отметить тему решенной? 

Спасибо!

Добрый день!

не прошло и месяца как проблема опять появилась

статистика с одной из проблемных машин там

обновлений на windows не ставилось обновления на KES приезжают один раз в день с KSC

Edited by sova69

Share this post


Link to post

В принципе ситуация аналогичная моей теме

 

Причем несмотря на то что программа повсеместно добавлена в исключения всё равно время от времени с разных рабочих станций каспер программу косит. Ждём решения.

 

Сегодня опять несколько машин без удалённой поддержки остались.

Edited by q0p

Share this post


Link to post
15 минут назад, q0p сказал:

Причем несмотря на то что программа повсеместно добавлена в исключения всё равно время от времени с разных рабочих станций каспер программу косит. Ждём решения.

но для Radmin v.3.4 всё пока работает штатно хотя были проблемы с ним вроде вылечили

я Вашу тему тоже читал и что как Ваше сообщение поможет побороть мою проблему?

Edited by sova69

Share this post


Link to post
2 часа назад, sova69 сказал:

но для Radmin v.3.4 всё пока работает штатно хотя были проблемы с ним вроде вылечили

я Вашу тему тоже читал и что как Ваше сообщение поможет побороть мою проблему?

Добрый день!

Пришлите пожалуйста экспорт текущей версию используемой политики.

И событие по которому происходит удаление.

Спасибо!

Share this post


Link to post
15 часов назад, sova69 сказал:

я Вашу тему тоже читал и что как Ваше сообщение поможет побороть мою проблему?

Надеюсь моё сообщение поможет привлечь администрацию форума к этой проблеме, т.к. случай не единичный.

Share this post


Link to post
13 часов назад, Dmitry Parshutin сказал:

Добрый день!

Пришлите пожалуйста экспорт текущей версию используемой политики.

И событие по которому происходит удаление.

Спасибо!

Добрый день!

Вот запрошеная информация

ситуация повторилась сегодня

windows 7-8.klp

AA35.txt

Share this post


Link to post

Здравствуйте!

В политике видно, что AMMYY добавлен в раздел доверенные программы, как и RAdmin, но RAdmin также добавлен в исключения из проверки, а вот исключений для AMMYY я не вижу. 

Добавьте AMMYY также в исключения из проверки. 

Спасибо!

Share this post


Link to post
3 минуты назад, Ivan.Ponomarev сказал:

Здравствуйте!

В политике видно, что AMMYY добавлен в раздел доверенные программы, как и RAdmin, но RAdmin также добавлен в исключения из проверки, а вот исключений для AMMYY я не вижу. 

Добавьте AMMYY также в исключения из проверки. 

Спасибо!

Добрый день!

так нужно добавить каждый файл ? папка то добавлена с файлами

сейчас попробую

Share this post


Link to post
27 минут назад, Ivan.Ponomarev сказал:

Здравствуйте!

В политике видно, что AMMYY добавлен в раздел доверенные программы, как и RAdmin, но RAdmin также добавлен в исключения из проверки, а вот исключений для AMMYY я не вижу. 

Добавьте AMMYY также в исключения из проверки. 

Спасибо!

Добрый день!

добавляем в исключения файл как с полным путем так и просто название файла

эффекта нет

Share this post


Link to post
18 часов назад, sova69 сказал:

Добрый день!

добавляем в исключения файл как с полным путем так и просто название файла

эффекта нет

Добрый день!

Приложите скриншот настроенного правила.

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.