Регистрация...

Eserv Forum / Plugins / Antivirus / Вопрос про батники и вирусы

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
В каталоге to_chek лежит письмо с именем C&C_Malutka@gw.tander.ru!2883440671!1 и не хочет перемещаться в spool Почему?

TESTVIRUS.BAT : copy %1 forscan.eml
"C:\Program Files\DrWeb for Windows\Drwebwcl.exe" forscan.eml /ARN /FM /GO /NS /OK- /UPN if ERRORLEVEL 1 goto virus echo OK — %1 >> testvir.log move %1 mail\spool\ goto endtest
:virus echo Virus — %1 >> testvir.log agents\cut_mail.exe %1 move %1.txt CHECK\VIR\ goto endtest
:endtest del forscan.eml

Все остальные письма проверяются исправно и в лог TESTVIR.LOG пишется ОК или VIRUS. Об этом письме нет никакой записи
 
Комментарии к этой версии (17.05.2002 15:38) [~Михаил] a0d61ec4
АвторДатаТекстtags
Bigharry18.05.2002 09:11
А если переименовать этот файл ?
Может — батник плохо реагирует на символ & ?
imported
Михаил18.05.2002 11:47
Ох и беда с этими батниками!
Действительно, если & убираешь, то срабатывает
Теперь другая беда — письмо с именем marika_hughes@lycos.com проверяется — в tesvir.log делается соответствующая запись — OK — mail\spool\to_check\marika_hughes@lycos.com, но тоже в spool не переносится — так и долбится DRWEB-ом каждую минуту.
А разве я могу назначить письму произвольное имя — разве имя нигде не используется E-Serv — ом?
Есть какой нибудь универсальный выход из этой ситуации? Я совсем не силен в батниках...
imported
IA18.05.2002 11:56
Вот мой Tossspool.bat: move "d:\eserv2\mail\spool\to_check\*" d:\eserv2\mail\checking\ d:\eserv2\agents\repl.exe d:\eserv2\mail\spool\ = —
- " " - , - d:\eserv2\agents\repl.exe d:\eserv2\mail\spool\ + - ` - for
f in (mail\checking\*) do call d:\eserv2check\testvir.bat "D:\eserv2\%%f" f"
Обратите внимание , я запускаю программку repl.exe , которая лежит где-то на ftp.eserv.ru и которая фиксит имена файлов с почтой так, чтобы их корректно понимали Антивирусы !

Вот так ;-
imported
Работает на Eserv/5.05555 (05.06.2016)