Trend Micro birou de scanare client 10

În Dash'e sub Chronostasis'om.

Din anumite motive, în picioare pe client antivirus corporativ faylopomoyki este decrosat din consola de administrare. Modul offline, și asta este. Am decis să-l reinstalați, deși, și îmi amintesc un utilitar excelent IpXfer, și care este necesară pentru client să se reconecteze la un alt server. Sau la fel, tocmai aici, în acest caz.
Se spune, face, comanda pentru a șterge o dată. Deși este clar că eliminarea are loc cu zero sooo mare, servicii de mutare a durat aproximativ 15 minute, etapa de îndepărtare a sistemului de fișiere este încă blocat la 40 de minute. Toate atârnă simptome. Nu face nimic, imprimați un document special. și pas prin sistemul de curățare manual de proceduri. La sfârșitul acestei liste este - repornire. Este clar că bătălia în fișierul de server de repornire nimeni nu va da în timpul zilei de lucru, apoi a pus pe această chestiune până seara, o comandă pentru a reporni poate fi dat, și din casa.
Reîncarcă. Cu o față veselă și am pus din nou client. Am realizat că ceva nu a mers destul de modul în care aceasta ar trebui.
"Nu a dovedi modul în care a fost planificat, Ethan." (C) M: I: 2
în doar două în loc de trei sistem de conturi de servicii relevante. Mai mult decât atât, serviciul este de scanare în timp real a început refuză, în principiu, pe motiv că nu avea nimic de a face (!). Și amintiți-vă că înainte de a reinstala era necesar, totuși, să facă directoare antivirus vechi. cap rău la picioare restul nu dă arme. Ei bine, din nou, vom transporta virusul, și de așteptat pentru a obține un pas conectarea de ștergere a fișierelor. Ei bine, să ia o privire la acest proces sub un microscop, și anume Procesul Monitor'om, prin:
Procesul Nume este NTRMV.EXE
Rezultatul este următorul - procesul în accesarea cu crawlere completă pe folderul C: \ Program Files \ Trend Micro \ Office Scan Client \ Hlog, se deschide un fișier, scrie acesta, se închide.
De ce este astfel jurnalele? Urcăm un conductor dosar și a obține dirijor ungur. Scoateți procesul, încercați să obțineți prin intermediul unui alt shell. Obținem același lucru. Bine, Calculați dimensiunea folderului. Explorer.exe merge calcule greblele peste un concert de RAM, dar rezultatul este dezamăgitor - găsit 0 proprietăți. Apropo, nici TC, nici cmd în acest sens, de asemenea, nu se amestecă. Ce să fac? Se înregistrează, ele sunt într-un dosar, care se presupune a fi demolate complet. Acestea ar trebui să efectueze. Metoda Prprobuem că nu am lăsat jos:
cmd
cd c: \ Program Files \ Trend Micro \ client OfficeScan
del / f / s / q hlog \ *. *
După un moment de gândire a fost încă început să elimine tot ce era acolo. Little nu știu cât de mult totul.
După 20 de minute de unitate de chin m-am oprit procesul și a încercat din nou să meargă la conductorul. Ceea ce am văzut ma șocat. Explorer este încă în măsură să arate o parte din acest director: 300000 obiecte, fiecare mai mici decât un kilobyte. Și este - nu întregul catalog. Ei bine, reporni eliminarea totul de la linia de comandă și așteptați pentru rezultatele. Este o lungă perioadă de timp.
P.S. M-am prins gândesc că acest lucru nu este prima luptă cu antivirus. Bundle Trend Micro si Symantec Backup Exec sa dovedit deja în toată splendoarea sa.

@ Muzica: KOTO - Die Klapperschlange