АРМ Администратор : ИРБИС
Вложения: setup64.7z (417.6KB)
Вложения: 2022-08-09 (1).png (325.2KB) 2022-08-09 (2).png (321.9KB) 2022-08-09 (3).png (304.3KB)
Вирус не дает запустить службу Irbis Server
Пользователь: hmar (IP-адрес скрыт)
Дата: 10, August, 2022 09:42
Сообщение от нашего IT-шника:
Добрый день!
Сегодня Антивирус заблокировал компонент сервера Ирбис с сообщением: “ Обнаружен возможно зараженный объект: Троянская программа HEUR:Trojan.Win32.Ekstak.gen. Имя объекта: irbis64_client.dll. PID: 0. Пользователь: СИСТЕМА. MD5 хеш файла: 027ad3cec17035468c3ec260b3e84521. Хеш SHA256 файла: e942dc72455e3290e957fe0343767bb79aa75564480fa60e9d8890ca07d5c7df”
После чего мы не можем запустить службу irbis server.
Поиск решений также не дал результата. На форуме Ирбис от 2010 года, обсуждался подобный момент, разработчики просили отправить запрос в техническую поддержку Ирбис для получения этой DLL (irbis64_client.dll). Это их разработка и скачать в открытом доступе не представляется возможным.
После получения этого файла, мы можем поместить его на место где он должен быть и попытаться запустить сервер.
Добрый день!
Сегодня Антивирус заблокировал компонент сервера Ирбис с сообщением: “ Обнаружен возможно зараженный объект: Троянская программа HEUR:Trojan.Win32.Ekstak.gen. Имя объекта: irbis64_client.dll. PID: 0. Пользователь: СИСТЕМА. MD5 хеш файла: 027ad3cec17035468c3ec260b3e84521. Хеш SHA256 файла: e942dc72455e3290e957fe0343767bb79aa75564480fa60e9d8890ca07d5c7df”
После чего мы не можем запустить службу irbis server.
Поиск решений также не дал результата. На форуме Ирбис от 2010 года, обсуждался подобный момент, разработчики просили отправить запрос в техническую поддержку Ирбис для получения этой DLL (irbis64_client.dll). Это их разработка и скачать в открытом доступе не представляется возможным.
После получения этого файла, мы можем поместить его на место где он должен быть и попытаться запустить сервер.
Re: Вирус не дает запустить службу Irbis Server
Пользователь: А. Роман (IP-адрес скрыт)
Дата: 10, August, 2022 14:33
возьмите нужные файлы (на которые ругается ваш антивирус) из архива дистрибутива САБ ИРБИС, упакуйте в архив и вышлите на проверку.
Если все окажется в порядке, то вы получите обновление от разработчика антивируса и антивирус больше не будет ошибочно считать файлы зараженными вирусом.
Параллельно с этим сами проверьте этот архив антивирусом. Если при проверке архива антивирусом он не обнаружит проблем - то передайте архив айтишникам, пусть проверят его сами и заменят файлы на сервере.
Если все окажется в порядке, то вы получите обновление от разработчика антивируса и антивирус больше не будет ошибочно считать файлы зараженными вирусом.
Параллельно с этим сами проверьте этот архив антивирусом. Если при проверке архива антивирусом он не обнаружит проблем - то передайте архив айтишникам, пусть проверят его сами и заменят файлы на сервере.
Re: Вирус не дает запустить службу Irbis Server
Пользователь: hmar (IP-адрес скрыт)
Дата: 11, August, 2022 09:39
IT-шник написал:
Проверяли антивирусом этот setup64.exe, ничего не находит. При запуске инсталлятора, антивирус сразу находит и блокирует (помещает в карантин) irbis64_client.dll соответственно без неё не запускается сервер.
Ссылка на архив [1drv.ms]
Проверяли антивирусом этот setup64.exe, ничего не находит. При запуске инсталлятора, антивирус сразу находит и блокирует (помещает в карантин) irbis64_client.dll соответственно без неё не запускается сервер.
Ссылка на архив [1drv.ms]
Вложения: setup64.7z (417.6KB)
Re: Вирус не дает запустить службу Irbis Server
Пользователь: hmar (IP-адрес скрыт)
Дата: 12, August, 2022 11:09
Написала утром IT-шнику:
Алексей доброе утро!
По поводу этого файла, который заблокировал антивирус, Бродовский А.С. сказал, что никакого отношения к серверу он не имеет – это справочный файл и его можно просто удалить. Этот файл есть в установочном варианте проверь.
его ответ:
Обнаружен возможно зараженный объект: Троянская программа HEUR:Trojan.Win32.Ekstak.gen. Имя объекта: irbis64_client.dll. PID: 0. Пользователь: СИСТЕМА. MD5 хеш файла: 027ad3cec17035468c3ec260b3e84521. Хеш SHA256 файла: e942dc72455e3290e957fe0343767bb79aa75564480fa60e9d8890ca07d5c7df
Они должны прислать irbis64_client.dll который не будет блокироваться антивирусом. У нас irbis64_client.dll нету нигде. Был в бэкапе, но при копировании на место его также антивирус удаляет.
По поводу отношения к серверу, скриншот во вложении! Я думаю комментарии здесь – лишнее.
Алексей доброе утро!
По поводу этого файла, который заблокировал антивирус, Бродовский А.С. сказал, что никакого отношения к серверу он не имеет – это справочный файл и его можно просто удалить. Этот файл есть в установочном варианте проверь.
его ответ:
Обнаружен возможно зараженный объект: Троянская программа HEUR:Trojan.Win32.Ekstak.gen. Имя объекта: irbis64_client.dll. PID: 0. Пользователь: СИСТЕМА. MD5 хеш файла: 027ad3cec17035468c3ec260b3e84521. Хеш SHA256 файла: e942dc72455e3290e957fe0343767bb79aa75564480fa60e9d8890ca07d5c7df
Они должны прислать irbis64_client.dll который не будет блокироваться антивирусом. У нас irbis64_client.dll нету нигде. Был в бэкапе, но при копировании на место его также антивирус удаляет.
По поводу отношения к серверу, скриншот во вложении! Я думаю комментарии здесь – лишнее.
Вложения: 2022-08-09 (1).png (325.2KB) 2022-08-09 (2).png (321.9KB) 2022-08-09 (3).png (304.3KB)
Re: Вирус не дает запустить службу Irbis Server
Пользователь: Alio (IP-адрес скрыт)
Дата: 12, August, 2022 12:17
irbis64_client.dll действительно используется службой сервера ИРБИС - если же запускать сервер ИРБИС как приложение, этот файл не нужен.
Никакого иного варианта irbis64_client.dll, кроме того, что находится в дистрибутиве нет. Ни у кого из СОТЕН пользователей он антивирусами не блокируется.
Никакого иного варианта irbis64_client.dll, кроме того, что находится в дистрибутиве нет. Ни у кого из СОТЕН пользователей он антивирусами не блокируется.
Re: Вирус не дает запустить службу Irbis Server
Пользователь: hmar (IP-адрес скрыт)
Дата: 12, August, 2022 12:43
Ответ от IT-шника:
Нам нужно запускать сервер как службу, а не как приложение, для этого нужна рабочая irbis64_client.dll
Нам нужно запускать сервер как службу, а не как приложение, для этого нужна рабочая irbis64_client.dll
Re: Вирус не дает запустить службу Irbis Server
Пользователь: Alio (IP-адрес скрыт)
Дата: 12, August, 2022 13:49
hmar написал(а):
-------------------------------------------------------
> Ответ от IT-шника:
>
> Нам нужно запускать сервер как службу, а не как
> приложение, для этого нужна рабочая
> irbis64_client.dll
Рабочая версия irbis64_client.dll находится в Вашем дистрибутиве системы. Никакой иной нет и не будет.
-------------------------------------------------------
> Ответ от IT-шника:
>
> Нам нужно запускать сервер как службу, а не как
> приложение, для этого нужна рабочая
> irbis64_client.dll
Рабочая версия irbis64_client.dll находится в Вашем дистрибутиве системы. Никакой иной нет и не будет.
Re: Вирус не дает запустить службу Irbis Server
Пользователь: SokV (IP-адрес скрыт)
Дата: 12, August, 2022 14:36
> Обнаружен возможно зараженный объект: Троянская
> программа HEUR:Trojan.Win32.Ekstak.gen. Имя
> объекта: irbis64_client.dll. PID: 0. Пользователь:
> СИСТЕМА. MD5 хеш файла:
> 027ad3cec17035468c3ec260b3e84521. Хеш SHA256
> файла:
> e942dc72455e3290e957fe0343767bb79aa75564480fa60e9d
> 8890ca07d5c7df
Существует широко известный сервис virustotal, который позволяет бесплатно проверить любой файл на наличие вирусов с помощью десятков антивирусов. Я загрузил наш файл irbis64_client.dll на virustotal. Хеш файла соответствует указанному вами в процитированном сообщении, то есть проверенный файл соответствует имеющемуся у вас. Результат проверки - вирусы не обнаружены, можете убедиться сами:
[www.virustotal.com]
Приведённое вами обозначение найденной угрозы "HEUR:Trojan.Win32.Ekstak.gen" значит, что угроза найдена эвристически (HEUR - heuristic), то есть является предполагаемой.
Решением данной проблемы является - настроить антивирус.
Знаю, что по имеющемуся опыту пользователей ИРБИС типичным подходом во избежание проблем является исключение папки с ИРБИС 64 из антивирусной проверки.
> программа HEUR:Trojan.Win32.Ekstak.gen. Имя
> объекта: irbis64_client.dll. PID: 0. Пользователь:
> СИСТЕМА. MD5 хеш файла:
> 027ad3cec17035468c3ec260b3e84521. Хеш SHA256
> файла:
> e942dc72455e3290e957fe0343767bb79aa75564480fa60e9d
> 8890ca07d5c7df
Существует широко известный сервис virustotal, который позволяет бесплатно проверить любой файл на наличие вирусов с помощью десятков антивирусов. Я загрузил наш файл irbis64_client.dll на virustotal. Хеш файла соответствует указанному вами в процитированном сообщении, то есть проверенный файл соответствует имеющемуся у вас. Результат проверки - вирусы не обнаружены, можете убедиться сами:
[www.virustotal.com]
Приведённое вами обозначение найденной угрозы "HEUR:Trojan.Win32.Ekstak.gen" значит, что угроза найдена эвристически (HEUR - heuristic), то есть является предполагаемой.
Решением данной проблемы является - настроить антивирус.
Знаю, что по имеющемуся опыту пользователей ИРБИС типичным подходом во избежание проблем является исключение папки с ИРБИС 64 из антивирусной проверки.
Re: Вирус не дает запустить службу Irbis Server
Пользователь: hmar (IP-адрес скрыт)
Дата: 15, August, 2022 14:43
Владимир, IT-шник пишет, что угроза обнаружена в отношении использования этого файла и они ничего не могут с этим сделать, они его восстановят, если руководство примет решение под нашу ответственность.
Извините, только зарегистрированные пользователи могут писать в этом форуме.