Обнуление файлов в системной папке галактики

andrrry · Сообщение **andrrry** » 12 мар 2010, 15:02

С недавних пор возникла проблема, точнее раньше тоже возникала, но не часто.
Есть Галактика 8.1, атлантис 5.4.24 (это не принципиально), СУБД PSQL 9.5. Все пользователи запускают галку из одной exe папки, скажем \\server\galaxy\810\exe\galnet.exe. И вот, в последнее время во время интенсивной работы стали обнуляться файлы res, dll и exe на \\server\galaxy\810\exe. Например, последние поврежденные файлы: C_WebService.res, L_TTNDoc.res, atlexec.exe.
Пробовали делать папку exe только на чтение, стало только хуже. Выскакивала ошибка, что такой-то файл недоступен.
Пробовали включать логи на папку exe, но т.к. происходит изменение, а не удаление файла вычислить проблемного пользователя не смогли.
Обращались в ТП, они ничего конкретного сказать не могут.
Если кто сталкивался с такой проблемой, отпишите, плиз, как боролись.

edward_K · Сообщение **edward_K** » 12 мар 2010, 15:06

на чтение однозначно - а то ведь могут вирусы пройтись.
а так если ругается то
1. не надо объявлять exe да и gal810 рабочим каталогом - стартуйте из другой папки.
2.Все служебные файлы можно перебросить в другой каталог - тока не про все в доке написано - я как то вроде писал про какие то.
3. на какие то подкаталоги может и придется дать полный доступ.
4. Сложнее с 3 звенкой.

andrrry · Сообщение **andrrry** » 12 мар 2010, 15:31

1.Галка запускается с сервака, но рабочий каталог (как и galnet.cfg) находятся на лок. дисках пользователей.
2.3. Суть проблемы не меняет
4. 3-х звенку не используем

edward_K · Сообщение **edward_K** » 12 мар 2010, 15:41

Выскакивала ошибка, что такой-то файл недоступен

а какой именно то?

andrrry · Сообщение **andrrry** » 12 мар 2010, 16:08

В заголовке
Обнуление файлов в системной папке галактики

edward_K · Сообщение **edward_K** » 12 мар 2010, 16:11

Пробовали делать папку exe только на чтение, стало только хуже. Выскакивала ошибка, что такой-то файл недоступен.

когда меняется то понятно - вирус, или батник на запуск галки чего то делает. Но уж atlexec поменять на ходу это ж надо умудрится - он же блокируется первым входящим. Может еще диск сбоит - тогда операционка режет для предотвращения так сказать больших проблем.

Polimer · Сообщение **Polimer** » 12 мар 2010, 16:12

На сервере есть АВ или ФВ? Если есть, попробуйте деинсталировать и поработать без них.

Начинающий путь

Может вирусяка. И вовсе не с того компа, где стоит Г-ка, а грохает все доступные шаренные ресурсы. Второй случай (маловероятный) ошибки железа или файловой системы - надеюсь стоит NTFS ?

Попробуйте установить на сервак прогу типа LanMonitor, которая протоколирует доступ к файлу с какой машины (чтение / запись).

andrrry · Сообщение **andrrry** » 12 мар 2010, 17:36

edward_K
Диски в норме. Проверено. (RAID 5 на 7 дисках).

Polimer
АВ ФВ имеется в виду Антивирус и Файрволл? Файрволл отключен, в Касперском папка exe в доверенной зоне.

Начинающий путь
Вирус исключен. Файловая система NTFS. А насчет типа LanMonitor - попробую.

Polimer · Сообщение **Polimer** » 12 мар 2010, 18:04

andrrry писал(а): Файрволл отключен, в Касперском папка exe в доверенной зоне.

Я бы все таки деинсталировал для проверки. При отключенных АВ и ФВ часто остаются файловые драйвера.

m0p3e · Сообщение **m0p3e** » 12 мар 2010, 18:09

Если дать доступ к EXE только на чтение, то на недоступность к каким файлам ругается программа?

KATZ · Сообщение **KATZ** » 12 мар 2010, 20:29

andrrry писал(а):Пробовали делать папку exe только на чтение, стало только хуже. Выскакивала ошибка, что такой-то файл недоступен.

m0p3e задал резонный вопрос. Странно, что "Галактика" отказывается работать без записи в каталог EXE. Там, правда, создаются файлы %USER%_Stat.log, но не думаю, что они играют значимую роль.

andrrry писал(а):Пробовали включать логи на папку exe, но т.к. происходит изменение, а не удаление файла вычислить проблемного пользователя не смогли.

Логи - это аудит Windows? Если у вас не руткит (что маловероятно) - аудит должен выловить источник. Только настроить его надо аккуратно, чтобы в журнал не попадали лишние события.

Еще можно попробовать утилиты типа FileMon/ProcMon от Sysinternals. Там настраивать ничего не надо, после 5-ти минут работы всё становится понятно. Но эти программы обычно используются для кратковременного мониторинга, т. к. журнал у них не резиновый, сколько часов он выдержит без переполнения - трудно сказать.

Начинающий путь

Еще раз перечитал топик, довольно странно.
Файлы DLL, RES открываются ПЕРВЫМ юзером Г-ки на чтение. Остальные при всем своем желании не могут заменить эти файлы.
ФС NTFS довольно трудно положить. Склонен предположить, что это все таки вирусятина на серваке. Попробуйте все же просканить сервак с помощью какого-нибудь LiveCD

andrrry · Сообщение **andrrry** » 17 мар 2010, 12:55

Да, все действительно странно... Прошло несколько дней, ни разу не повторилась эта байда. Потому и отмониторить сложно.

Галактика в вопросах и ответах

Обнуление файлов в системной папке галактики

Обнуление файлов в системной папке галактики

Re: Обнуление файлов в системной папке галактики