Из Eserv.ini
UseDrWEB
KAVdatabase:
DrWEBdatabase: C:\Program Files\Eserv2\antivirus\drweb
Далее касаемо планировщика антивируса:
Schedule: AVreload_2 TRUE 0 30|Internal: AVreload_db||||
Schedule: AVreload_3 TRUE 0 10|Internal: AVreload_db||||
Schedule: AVreload_db TRUE 1 08:20|Internal: AVreload_db||||
Schedule: UpdateDrWeb TRUE 1 08:32|cmd.exe /c \antivirus\drweb\update.bat||||
Schedule: UpdateDrWeb2 TRUE 1 11:03|cmd.exe /c \antivirus\drweb\update.bat||||
Schedule: UpdateDrweb_new TRUE 0 44|cmd.exe /c \antivirus\drweb\drwebupw.exe||||
Все ключики антивируса в порядке
Из 1016ESERV.LOG
22:43:25 1 C:\Program Files\Eserv2
22:43:25 1 Build: 3537
22:43:25 1 Loading key...
22:43:25 1 it@orenburg.cv.gkovd.ru.key
22:43:25 1 Loading registry config...
22:43:25 1 Registry config loaded.
22:43:25 1 Autorun.Tf.txt
22:43:25 1 Plugin loaded, error code (0=OK): 123
22:43:25 1 Current date/time: Thu, 16 Oct 2008 22:43:25 GMT+6
22:44:09 15 DRWEB engine: 444
22:44:15 15 DRWEB viruses: 435444
22:44:15 15 DRWEB plugin init OK
23:12:40 37 DRWEB engine: 444
23:12:46 37 DRWEB viruses: 435444
23:12:46 37 DRWEB plugin init OK
23:31:51 55 DRWEB engine: 444
23:31:57 55 DRWEB viruses: 435444
23:31:57 55 DRWEB plugin init OK
23:31:51 55 DRWEB engine: 444
23:31:57 55 DRWEB viruses: 435444
23:31:57 55 DRWEB plugin init OK
Вопросы:
- Что есть "22:43:25 1 Plugin loaded, error code (0=OK): 123" При попырке "открыть" файл autorun.tf.txt та же история выдается окошко — "Ошибка при загрузке расширения: 123"
- Если в ручную не запускать файл update.bat, то одинаковое кол-во вирусов в базе есерв будет писать до ишачьей пасхи. То есть — по факту идет только Reload db, а файл update.bat не запускается планировщиком. Если его запустить update.bat в ручную, то при следующем Reload db увидим увеличившееся значение кол-во вирусов в базах.
15:33:24 1 Plugin loaded, error code (0=OK): 0
\ Channel: Users_pop3 25000 cps — забыл поставить пробел...
Вопрос с Trafic control снят
"У вас там какие-то смешные пути к обновлялке в заданиях прописаны. Я думаю, что cmd.exe пытается запустить C:\antivirus\drweb\update.bat. Надо полный путь прописать, и безопаснее будет в короткой нотации (PROGRA~1)." — перенес папку eserv с program files в корневик диска С, инсталировал заново сервис. Переписал все пути на новые. Получилось:
Schedule: UpdateDrWeb TRUE 1 08:32|cmd.exe /c C:\Eserv2\antivirus\drweb\update.bat||||
Schedule: UpdateDrWeb2 TRUE 1 11:03|cmd.exe /c C:\Eserv2\antivirus\drweb\update.bat||||
Schedule: UpdateDrweb_new TRUE 0 44|cmd.exe /c C:\Eserv2\antivirus\drweb\drwebupw.exe|||| завтра послезавтра посмотрю на логи. точнее кол-во виров в базе... отпишусь! Спасибо!
Schedule: UpdateDrweb_new TRUE 0 44|cmd.exe /c C:\Eserv2\antivirus\drweb\drwebupw.exe||||
В результате выполнения этой команды появляется окно с кнопочкой "play", какой ключик нужно подствить в строку, что задача запускалась автоматически, а не после клика?
ИЗ 1027Eserv.log:
09:31:00 8201 DRWEB engine: 444
09:31:06 8201 DRWEB viruses: 443475
09:31:06 8201 DRWEB plugin init OK
Данная надпись висела с 24.10 по 27.10, при задании в планировщике:
Schedule: UpdateDrWeb2 TRUE 1 11:03|cmd.exe /c C:\Eserv2\antivirus\drweb\update.bat||||
После ручного запуска файла C:\Eserv2\antivirus\drweb\update.bat
В файле 027Eserv.log через некоторое время появилось:
10:12:15 8828 DRWEB engine: 444
10:12:21 8828 DRWEB viruses: 445961
10:12:21 8828 DRWEB plugin init OK
То есть задания по обновлению не выполнялись
Ну что ему еще для счастья не хватает
Попробывал изменить последнюю запись в планировщике на Schedule: UpdateDrweb_new TRUE 0 44|cmd.exe /c C:\Eserv2\antivirus\drweb\drwebupw.exe /go||||
Чем черт не шутит
1027SCH.log:
...
08:32:47 12 UpdateDrWeb
08:32:47 12 cmd.exe /c C:\Eserv2\antivirus\drweb\update.bat
08:32:48 12 1
08:44:42 12 UpdateDrweb_new
08:44:42 12 cmd.exe /c C:\Eserv2\antivirus\drweb\update.bat
08:44:42 12 1
...
update.bat:
Drwebupw.exe /go
Потом можно заглянуть в журнал самой обновлялки — а это что?
В задании UpdateDrweb_new поставьте вызов всё того же update.bat, дождитесь времени очередного срабатывания и процитируйте сюда содержимое drwebupw.log
Из 1028ESERV.log
00:10:56 12323 DRWEB engine: 444
00:11:03 12323 DRWEB viruses: 446861
00:11:03 12323 DRWEB plugin init OK
00:33:54 12342 DRWEB engine: 444
00:34:00 12342 DRWEB viruses: 446861
00:34:00 12342 DRWEB plugin init OK
01:10:40 12376 DRWEB engine: 444
01:10:46 12376 DRWEB viruses: 447088
01:10:46 12376 DRWEB plugin init OK
01:32:26 12390 DRWEB engine: 444
01:32:32 12390 DRWEB viruses: 447088
01:32:32 12390 DRWEB plugin init OK
02:11:02 12421 DRWEB engine: 444
02:11:08 12421 DRWEB viruses: 447088
02:11:08 12421 DRWEB plugin init OK
02:31:05 12435 DRWEB engine: 444
02:31:11 12435 DRWEB viruses: 447088
02:31:11 12435 DRWEB plugin init OK
03:12:06 12475 DRWEB engine: 444
03:12:13 12475 DRWEB viruses: 447108
03:12:13 12475 DRWEB plugin init OK
03:31:49 12484 DRWEB engine: 444
03:31:56 12484 DRWEB viruses: 447108
03:31:56 12484 DRWEB plugin init OK
и так далее...
Всем кто столкнулся с данной проблемой, можно решить ее вот так:
cmd.exe /c C:\Eserv2\antivirus\drweb\drwebupw.exe /go
Минуя файл update.bat
Содержимое файла update.bat я конечно подменил, в течении недели буду наблюдать, потом отпишусь, но в целом проблема решена.
Спасибо за внимание!
P.S. Все таки остается вопрос к разработчикам по поводу неправильного выполнение файла update.bat. Дело в том, что вся папка antivirus была скопирована с другой машины, где не было подобной проблемы в обновлением. То есть при содержимом файла update.bat — drwebupw.exe /go все прекрасно работало и обновлялось в любой директории.