Ошибка антивирусного сканера или как откl



  • Всем привет. раз в день выскакивает такая ошибка, и интернет отваливается, при попытке загрузит любую страницу появляется сообщение от pfsense(скрин прилагаю), все это продолжается пока не сделать ребут!!! подскажите в чем дело, возможно ли просто отключить службу антивируса? на данный момент если отключить антивирус интернет отпадает…



  • А что в логах pfSense?



  • @dvserg:

    А что в логах pfSense?

    Не судите строго, хз как посмотреть их, доступ есть только к веб интерфейсу… :-[ , подскажите как глянуть?



  • @Stopgun:

    @dvserg:

    А что в логах pfSense?

    Не судите строго, хз как посмотреть их, доступ есть только к веб интерфейсу… :-[ , подскажите как глянуть?
    [/quote]
    Ищите System log в меню веб интерфейса.



  • он ведет тока последние  50 записей…по времени они совсем свежие, о ошибка последний раз была утром в 9 утра... могу сказать что антивир обновляется постоянно, только он в логах и светится(50 записей за день в логах)... может это из-за обновления возникает проблема? можно его отключить? толку от антивира нет, с 2011 года ни одного вируса не поймал(посмотрел о отчетах), если вырубить антивирус как службу, то инет отваливается, с чем он может быть завязан?



  • Вот системные logs'ы

    Sep 2 14:32:47 havp[52379]: close() failed: Connection reset by peer
    Sep 2 14:26:02 havp[54609]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:26:02 havp[54609]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:24:41 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:24:41 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:23:49 havp[47117]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:23:49 havp[47117]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:20 havp[56471]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+7737 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:20 havp[56471]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+7737 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:07 havp[48641]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+3296 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:07 havp[48641]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+3296 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:07 havp[54699]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+3296 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:07 havp[54699]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+3296 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:07 havp[47117]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+3296 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:19:07 havp[47117]: 127.0.0.1 GET 206 http://r1–-sn-385ou-8v1e.c.pack.google.com/edgedl/chrome/win/29.0.1547.62_28.0.1500.95_chrome_updater.exe? 428+3296 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:12:39 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:12:39 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:12:20 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:12:20 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:10:57 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:10:57 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 14:08:16 havp[50590]: 127.0.0.1 GET 206 http://download.cdn.yandex.net.cache-default05f.cdn.yandex.net/browser/update/ya_s_1364_21027.exe 281+4852 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:08:16 havp[50590]: 127.0.0.1 GET 206 http://download.cdn.yandex.net.cache-default05f.cdn.yandex.net/browser/update/ya_s_1364_21027.exe 281+4852 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:08:09 havp[47636]: 127.0.0.1 GET 206 http://download.cdn.yandex.net.cache-default01g.cdn.yandex.net/browser/update/ya_s_1364_21027.exe 281+4797 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:08:09 havp[47636]: 127.0.0.1 GET 206 http://download.cdn.yandex.net.cache-default01g.cdn.yandex.net/browser/update/ya_s_1364_21027.exe 281+4797 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:08:05 havp[48641]: 127.0.0.1 GET 206 http://download.cdn.yandex.net.cache-default04e.cdn.yandex.net/browser/update/ya_s_1364_21027.exe 281+4411 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 14:08:05 havp[48641]: 127.0.0.1 GET 206 http://download.cdn.yandex.net.cache-default04e.cdn.yandex.net/browser/update/ya_s_1364_21027.exe 281+4411 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:55:17 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 13:55:17 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 13:53:00 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 13:53:00 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer
    Sep 2 13:52:57 lighttpd[20698]: (connections.c.137) (warning) close: 13 Connection reset by peer
    Sep 2 13:52:57 lighttpd[20698]: (connections.c.137) (warning) close: 13 Connection reset by peer
    Sep 2 13:39:26 havp[47636]: 127.0.0.1 GET 200 http://update5.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:39:26 havp[47636]: 127.0.0.1 GET 200 http://update5.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:21 havp[35153]: 127.0.0.1 GET 200 http://update1.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:21 havp[35153]: 127.0.0.1 GET 200 http://update1.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:21 havp[60072]: 127.0.0.1 GET 200 http://update2.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:21 havp[60072]: 127.0.0.1 GET 200 http://update2.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:21 havp[6161]: 127.0.0.1 GET 200 http://update3.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:21 havp[6161]: 127.0.0.1 GET 200 http://update3.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:20 havp[35153]: 127.0.0.1 GET 200 http://update4.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:35:20 havp[35153]: 127.0.0.1 GET 200 http://update4.sbis.ru/updates/240_/mon/mon_full_241617_0.7z 230+164836 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:21:44 havp[9329]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:21:44 havp[9329]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:19:12 havp[60072]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:19:12 havp[60072]: 127.0.0.1 GET 200 http://update.ktkt.ru/updates/240_/exe/exe_full_24152080621_5.7z 235+504509 VIRUS Clamd: Heuristics.Broken.Executable
    Sep 2 13:08:33 lighttpd[20698]: (connections.c.137) (warning) close: 11 Connection reset by peer



  • В логах нет информации на момент ошибки сканера.
    Отключить антивирус можно в его настройках вместе с прокси.
    У клиентов тоже нужно убрать настройки на прокси HAVP.



  • @dvserg:

    В логах нет информации на момент ошибки сканера.
    Отключить антивирус можно в его настройках вместе с прокси.
    У клиентов тоже нужно убрать настройки на прокси HAVP.

    "У клиентов тоже нужно убрать настройки на прокси HAVP" что значит у клиентов? в настройках с прокси отключил, инет отвалился, пришлось включить… отключил ведение журнала, и все проверки, теперь он типо в пустую работает ничего не проверяя, посмотрим что выйдет...



  • Если был установлен и включен HAVP, а затем его выключили, то прокси перестанет работать. Нужно заходить в свойства squid и удалить 2 строчки перенаправления, которые создал HAVP при включении, в поле Custom options.



  • @werter:

    Если был установлен и включен HAVP, а затем его выключили, то прокси перестанет работать. Нужно заходить в свойства squid и удалить 2 строчки перенаправления, которые создал HAVP при включении, в поле Custom options.

    спасибо. Я уже сделал так- отключил в настройках антивира ведение логов и все проверки. Теперь  служба запушена , но ниче не проверяет… уже больше недели проблем с ним нет. Если что, то потом отключу вашим способом.


Log in to reply