Страница 1 из 1
Обнуление файлов в системной папке галактики
Добавлено: 12 мар 2010, 15:02
andrrry
С недавних пор возникла проблема, точнее раньше тоже возникала, но не часто.
Есть Галактика 8.1, атлантис 5.4.24 (это не принципиально), СУБД PSQL 9.5. Все пользователи запускают галку из одной exe папки, скажем \\server\galaxy\810\exe\galnet.exe. И вот, в последнее время во время интенсивной работы стали обнуляться файлы res, dll и exe на \\server\galaxy\810\exe. Например, последние поврежденные файлы: C_WebService.res, L_TTNDoc.res, atlexec.exe.
Пробовали делать папку exe только на чтение, стало только хуже. Выскакивала ошибка, что такой-то файл недоступен.
Пробовали включать логи на папку exe, но т.к. происходит изменение, а не удаление файла вычислить проблемного пользователя не смогли.
Обращались в ТП, они ничего конкретного сказать не могут.
Если кто сталкивался с такой проблемой, отпишите, плиз, как боролись.
Добавлено: 12 мар 2010, 15:06
edward_K
на чтение однозначно - а то ведь могут вирусы пройтись.
а так если ругается то
1. не надо объявлять exe да и gal810 рабочим каталогом - стартуйте из другой папки.
2.Все служебные файлы можно перебросить в другой каталог - тока не про все в доке написано - я как то вроде писал про какие то.
3. на какие то подкаталоги может и придется дать полный доступ.
4. Сложнее с 3 звенкой.
Добавлено: 12 мар 2010, 15:31
andrrry
1.Галка запускается с сервака, но рабочий каталог (как и galnet.cfg) находятся на лок. дисках пользователей.
2.3. Суть проблемы не меняет
4. 3-х звенку не используем
Добавлено: 12 мар 2010, 15:41
edward_K
Выскакивала ошибка, что такой-то файл недоступен
а какой именно то?
Добавлено: 12 мар 2010, 16:08
andrrry
В заголовке
Обнуление файлов в системной папке галактики
Добавлено: 12 мар 2010, 16:11
edward_K
Пробовали делать папку exe только на чтение, стало только хуже. Выскакивала ошибка, что такой-то файл недоступен.
когда меняется то понятно - вирус, или батник на запуск галки чего то делает. Но уж atlexec поменять на ходу это ж надо умудрится - он же блокируется первым входящим. Может еще диск сбоит - тогда операционка режет для предотвращения так сказать больших проблем.
Добавлено: 12 мар 2010, 16:12
Polimer
На сервере есть АВ или ФВ? Если есть, попробуйте деинсталировать и поработать без них.
Добавлено: 12 мар 2010, 17:27
Начинающий путь
Может вирусяка. И вовсе не с того компа, где стоит Г-ка, а грохает все доступные шаренные ресурсы. Второй случай (маловероятный) ошибки железа или файловой системы - надеюсь стоит NTFS ?
Попробуйте установить на сервак прогу типа LanMonitor, которая протоколирует доступ к файлу с какой машины (чтение / запись).
Добавлено: 12 мар 2010, 17:36
andrrry
edward_K
Диски в норме. Проверено. (RAID 5 на 7 дисках).
Polimer
АВ ФВ имеется в виду Антивирус и Файрволл? Файрволл отключен, в Касперском папка exe в доверенной зоне.
Начинающий путь
Вирус исключен. Файловая система NTFS. А насчет типа LanMonitor - попробую.
Добавлено: 12 мар 2010, 18:04
Polimer
andrrry писал(а):
Файрволл отключен, в Касперском папка exe в доверенной зоне.
Я бы все таки деинсталировал для проверки. При отключенных АВ и ФВ часто остаются файловые драйвера.
Добавлено: 12 мар 2010, 18:09
m0p3e
Если дать доступ к EXE только на чтение, то на недоступность к каким файлам ругается программа?
Re: Обнуление файлов в системной папке галактики
Добавлено: 12 мар 2010, 20:29
KATZ
andrrry писал(а):Пробовали делать папку exe только на чтение, стало только хуже. Выскакивала ошибка, что такой-то файл недоступен.
m0p3e задал резонный вопрос. Странно, что "Галактика" отказывается работать без записи в каталог EXE. Там, правда, создаются файлы %USER%_Stat.log, но не думаю, что они играют значимую роль.
andrrry писал(а):Пробовали включать логи на папку exe, но т.к. происходит изменение, а не удаление файла вычислить проблемного пользователя не смогли.
Логи - это аудит Windows? Если у вас не руткит (что маловероятно) - аудит должен выловить источник. Только настроить его надо аккуратно, чтобы в журнал не попадали лишние события.
Еще можно попробовать утилиты типа FileMon/ProcMon от Sysinternals. Там настраивать ничего не надо, после 5-ти минут работы всё становится понятно. Но эти программы обычно используются для кратковременного мониторинга, т. к. журнал у них не резиновый, сколько часов он выдержит без переполнения - трудно сказать.
Добавлено: 12 мар 2010, 22:37
Начинающий путь
Еще раз перечитал топик, довольно странно.
Файлы DLL, RES открываются ПЕРВЫМ юзером Г-ки на чтение. Остальные при всем своем желании не могут заменить эти файлы.
ФС NTFS довольно трудно положить. Склонен предположить, что это все таки вирусятина на серваке. Попробуйте все же просканить сервак с помощью какого-нибудь LiveCD
Добавлено: 17 мар 2010, 12:55
andrrry
Да, все действительно странно... Прошло несколько дней, ни разу не повторилась эта байда. Потому и отмониторить сложно.