Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Аккорд-NT/2000 V3.0 , После обновления 31марта 2010г. система вываливается в BSOD

RSS
 
Avvero Abernathy
Avvero Abernathy
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 01.04.2010
Размещено 01.04.2010 07:22:03
Система:
Windows XP Prof SP3 (Серт.).
Аккорд-NT/2000 V3.0.
ESET NOD32 (Platinum Pack 4.0).

//Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-NT/2000 V3.0 предназначен для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам.
Файл ACRUN.SYS - Ядро системы, выполненное как kernel mode driver. Реализует функции монитора разграничения доступа и обеспечивает статический и динамический контроль целостности файлов/исполняемых модулей. Так же он реализует функции хранителя экрана. www.accord.ru

После обновления NOD32 31 марта 2010г. система вываливается в BSOD с ошибкой в AcRun.sys.
Почему проблема не в AcRun.sys:
1. Проблема возникла после обновления 31 марта 2010г.
2. Если установить "чистый нод" и не обновить базу, все работает, если обнавляем - BSOD.
3. Если не запускать нод вообще, все работает.
4. Таже проблема на сервере (Win Serv 2003 (Серт.), Аккорд-NT/2000 V3.0, ESET NOD32 (Platinum Pack 4.0)). Я сервер 31 не включал, не нужно было. Сегодня, ради "проверить" включил, запустился, обновил базу НОД, reboot, BSOD... с ошибкой в AcRun.sys.

Привожу логи с системы. НО! Логи сняты с системы при не запущенном AcRun.sys!
Привести логи системы с запущенном AcRun.sys не могу по понятным причинам (Даже так: запустить AcRun.sys, но не запускать НОД, при запуске SysInspector вываливается в BSOD).

Пользователь: EAV-25604607.
Изменено: Avvero Abernathy - 01.04.2010 07:28:06

Ответы

Пред. 1 2 3 След.
 
crank69
crank69
Пользователь
Сообщений: 190
Баллов: 152
Регистрация: 19.03.2010
Размещено 15.04.2010 03:15:42
Цитата
AcS пишет:
Исключите программу из проверки NOD32:

c:\windows\system32\acrunnt.exe
c:\windows\system32\drivers\acrun.sys
c:\windows\system32\acusrmod.dll
Возможно это не все модули, которые использует Аккорд-NT/2000. Попробуте посмотреть всю вашу автозагрузку утилитой Autoruns (она бесплатна и портабельная).
И если найдете другие модули, принадлежащие Аккорд-NT/2000 - также исключите их из проверки.
Warum das leben lohnt
 
Алексей Жарков
Алексей Жарков
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 07.04.2010
Размещено 15.04.2010 14:59:08
На данный момент есть "два вида" плат аккорд (одинаковые, различающиеся датой выпуска - 1-2009, 2 - 2007(обе Аккорд 5МХ/PCI), прошивки одинаковые, антивирусники тоже (4,0,417,0 версии).С "новой" платой - при загрузке антивируса - ПК перезагружается, со "старой" - Пк загружается, антивирус тоже- но при обновлении антивирусной базы, по окончанию обновления -Пк также уходит в перезагрузку) Все перечисленные выше рекомендации выполнены на обеих машинах...  Может это что то даст ???
 
Oleg Kr
Oleg Kr
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.05.2010
Размещено 03.05.2010 13:21:58
Та же проблема на всех машинах, где вместе работают  Аккорд-NT/2000 V3.0 и ESET NOD32 v4. Проблемы начались, после последних обновлений.  После загрузки машины с Аккордом и ESET NOD32, ПЭВМ уходит в перезагрузку. Выше перечисленные рекомендации не помогли. Экспериментировал с разными версиями НОДа, 4 серии. Пришлось удалить НОД. Системная конфигурация такая же как и в самом верхнем посте. Давайте разберемся, что делать дальше.
 
AcS
Гость
Размещено 04.05.2010 09:28:12
До этого отключали эвристику в модуле реального времени. Попробуйте отключить эвристику при стартапе:

Дерево настроек - Защита от вирусов и шпионских программ - Методы - Эвристика и расширенная эвристика.
Изменено: AcS - 04.05.2010 09:29:52
 
Oleg Kr
Oleg Kr
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.05.2010
Размещено 04.05.2010 11:44:30
Цитата
AcS пишет:
До этого отключали эвристику в модуле реального времени. Попробуйте отключить эвристику при стартапе:
Дерево настроек - Защита от вирусов и шпионских программ - Методы - Эвристика и расширенная эвристика.

Не помогло. Проблема та же. После загрузки системы с НОДом и Аккордом, машина перегружается как по кнопке reset. Может еще какие нибудь идеи есть?
 
crank69
crank69
Пользователь
Сообщений: 190
Баллов: 152
Регистрация: 19.03.2010
Размещено 05.05.2010 06:17:56
И все-таки я думаю, что причина данной проблемы - конфликт обновленных модулей (сигнатур?) антивируса, с исполняемыми файлами Аккорда. Простой путь - попробуйте поставить последний билд 3-ки. Не поможет, тогда ищем все эти конфликтные файлы. Проверьте еще раз внимательно автозагрузку - вдруг чего пропустили?
Скачайте утилиту AnVir Task Manager http://www.anvir.net/, или отсюда (настр. сам, все в ini), и попробуйте c ее помощью найти эти файлы (посмотрите загруж. процессы, службы, ...). Можно также использовать и СисИнспектор от ESET. Найденные Аккордовские файлы добавить в исключение.
Warum das leben lohnt
 
Oleg Kr
Oleg Kr
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.05.2010
Размещено 06.05.2010 17:13:36
Цитата
crank69 пишет:
И все-таки я думаю, что причина данной проблемы - конфликт обновленных модулей (сигнатур?) антивируса, с исполняемыми файлами Аккорда. Простой путь - попробуйте поставить последний билд 3-ки. Не поможет, тогда ищем все эти конфликтные файлы. Проверьте еще раз внимательно автозагрузку -    вдруг чего пропустили?

Скачайте утилиту AnVir Task Manager http://www.anvir.net/, или отсюда (настр. сам, все в ini), и попробуйте c ее помощью найти эти файлы (посмотрите загруж. процессы, службы, ...). Можно также использовать и СисИнспектор от ESET. Найденные Аккордовские файлы добавить в исключение.

Да особо вычислять то нечего, аккорд стартует как служба - "Accord": Acrun service program (avto), больше ее ни в каких автозагрузках нет, а все исполняемые файлы лежат в директории C:\Accord.NT\, вся добавлена в исключение - *.*, и так же добавлены отдельные файлы ядра.
 
Oleg Kr
Oleg Kr
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.05.2010
Размещено 06.05.2010 17:33:48
А вообще, из eset-а, здесь есть кто нибудь? Может как нибудь прокомментируете тему?
 
crank69
crank69
Пользователь
Сообщений: 190
Баллов: 152
Регистрация: 19.03.2010
Размещено 07.05.2010 02:45:17
Цитата
AcS пишет:
Исключите программу из проверки NOD32:
c:\windows\system32\acrunnt.exe
c:\windows\system32\drivers\acrun.sys
c:\windows\system32\acusrmod.dll
Цитата
Oleg Kr пишет:
а особо вычислять то нечего, аккорд стартует как служба - "Accord": Acrun service program (avto), больше ее ни в каких автозагрузках нет, а все исполняемые файлы лежат в директории C:\Accord.NT\, вся добавлена в исключение - *.*, и так же добавлены отдельные файлы ядра.
А по мне, так есть чего.)
"Module" = "c:\windows\system32\tmdrv32.dll" ( 5: Unknown ) ; Interface library for TM-driver ; OKB SAPR Ltd. ;
----------------
"File" = "c:\windows\system32\drivers\tmac5xw.sys" ( 5: Unknown ) ; Driver for Accord-5MX (WDM version) ; OKB SAPR Ltd. ;
"File" = "c:\windows\system32\drivers\acboot.sys" ( 5: Unknown ) ; Accord BootTime Configuration ; OKB SAPR Ltd. ;
"File" = "c:\windows\system32\tmattach.dll" ( 5: Unknown ) ; Библиотека взаимодействия с идентификаторами ; OKB SAPR ;
"File" = "c:\windows\system32\drivers\acxlmsrv.sys" ( 5: Unknown ) ; Lanmanager share access driver ; OKB SAPR Ltd. ;
"File" = "c:\windows\system32\drivers\aclock2k.sys" ( 5: Unknown ) ; Windows keyboard mouse class filter driver ; OKB SAPR Ltd. ;

Нижеприведенные, думаю, тоже Аккордовские.
---------------
"File" = "c:\windows\system32\drivers\acxallow.sys" ( 5: Unknown ) ;  ;  ;
"File" = "c:\windows\system32\acgina.dll" ( 5: Unknown ) ;  ;  ;
"File" = "c:\windows\system32\amcompat.tlb" ( 5: Unknown ) ;  ;  ;
"File" = "c:\windows\system32\nscompat.tlb" ( 5: Unknown ) ;  ;  ;
Warum das leben lohnt
 
Валерий Щавлев
Валерий Щавлев
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 15.11.2010
Размещено 15.11.2010 08:47:47
а каков итог этого обсуждения? помогло исключение всех файлов Аккорда или нет? И почему нет формализованного решения проблемы со стороны ESET?
 
Пред. 1 2 3 След.
Читают тему (гостей: 1)