22 ответов в этой теме

[German AW]

Глюк словил: предположительно после очередного обновления система стала работать нестабильно: периодически отключался Guard сам собой, безопасность рапортовала об отключенной АВ-защите, запущенные приложение тупили. Перегрузил винду - отдельные приложения отказывались загружаться по команде (например Opera, диспетчер задач). Еще несколько раз перезагружался - не помогло. В итоге запустился с liveCD, удалил тудейки и всё заработало. Кто наблюдал такое?

Прикрепленные файлы:

•  spiderg3.7z   113,67К   1 Скачано раз

Сообщение было изменено German AW: 06 Июнь 2014 - 21:00

[German AW]

Подозрение вызывают периодические записи в логе:

 

20140606.215029 SpIDer Guard driver supports event re-scheduling
20140606.215029 SpIDer Guard driver supports file exclusion
20140606.215029 SpIDer Guard driver supports very low priority events
20140606.215029 SpIDer Guard event pumper has been started
20140606.215029 SpIDer Guard was activated

 

Сообщение было изменено German AW: 06 Июнь 2014 - 21:03

[Konstantin Yudin]

Это нормальные записи

[German AW]

Что-то с ними всё таки не то: диск С забит дампами dwengine. Попробовал снова обновиться - и опять ситуация повторилась. Образец дампа залил на ftp

dwengine-crash-20140606173052352-5004-5196.7z

[German AW]

Где-то я это уже видел - Постоянные множественные дампы

[cheater84]

Что-то с ними всё таки не то: диск С забит дампами dwengine. Попробовал снова обновиться - и опять ситуация повторилась.

+1

[German AW]

Временное решение:

1. Отключить самозащиту

2. Удалить/переместить базы 

drwtoday.vdb
dwntoday.vdb
dwrtoday.vdb

(какая из них проблемная не знаю, лучше наверняка все три грохнуть)

3. Выставить ручное обновление в настройках апдейтера

4. Перезагрузиться.

5. Ждать исправленные базы

6. Вернуть автоматическое обновление

[German AW]

Всё, новые базы приехали. С ними вроде всё тихо

[Lvenok]

Есть такое! Ма полчаса назад вкл ноут и все весь диск С в дампах, ничего не работает! Хорошо знаю уже куда сразу смотреть! И хорошо я рядом иначе хана. Ребят надо что-то делать с этой системой дампирования иначе приходится грузится с лайвСД. Не каждый юзер это сможет провернуть.

[RomaNNN]

Я то думаю, почему на диске C:\ места нет... 

[SergM]

Ребят надо что-то делать с этой системой дампирования иначе приходится грузится с лайвСД.

Это не оно?

 

Scanning Engine 9.1.0.201404240
Изменения:
Реализована 64-битная версия исполняемого файла «dwarkdaemon.exe» для поддержки ArkAPI.
Реализована проверка подписи файлов «drweb32.dll», «dwarkdaemon.exe», «dwarkapi.dll» и «ccsdk.dll» перед их загрузкой.
Увеличена скорость сканирования системы на руткиты.
Убрана возможность создания дампов процесса «dwarkdaemon.exe»

[Lvenok]

 

Ребят надо что-то делать с этой системой дампирования иначе приходится грузится с лайвСД.

Это не оно?

 

Scanning Engine 9.1.0.201404240
Изменения:
Реализована 64-битная версия исполняемого файла «dwarkdaemon.exe» для поддержки ArkAPI.
Реализована проверка подписи файлов «drweb32.dll», «dwarkdaemon.exe», «dwarkapi.dll» и «ccsdk.dll» перед их загрузкой.
Увеличена скорость сканирования системы на руткиты.
Убрана возможность создания дампов процесса «dwarkdaemon.exe»

 

Дампы dwengine штампует, а не дэймон у меня по крайней мере. Плюс проблема то на релизной версии 9.0, т.е. у всех пользователей. Когда диск уже забит до отказа он все равно пытается туда записать дампы, но не получается и пишет обрывки вместо порядка 320МБ по 10 МБ куски.

[RomaNNN]

Ребят надо что-то делать с этой системой дампирования иначе приходится грузится с лайвСД.

Это не оно?

 

Scanning Engine 9.1.0.201404240
Изменения:
Реализована 64-битная версия исполняемого файла «dwarkdaemon.exe» для поддержки ArkAPI.
Реализована проверка подписи файлов «drweb32.dll», «dwarkdaemon.exe», «dwarkapi.dll» и «ccsdk.dll» перед их загрузкой.
Увеличена скорость сканирования системы на руткиты.
Убрана возможность создания дампов процесса «dwarkdaemon.exe»

 

Дампы dwengine штампует, а не дэймон у меня по крайней мере. Плюс проблема то на релизной версии 9.0, т.е. у всех пользователей. 

Так вроде должна быть включена опция создания дампов, которая отключена по дефолту.

[Vadimka]

То-то я думаю чего это сегодня при включении и для перехода в админку не появляется меню Доктора, пише is starting, а Центр поддержки Винды вдруг уведомляет об устаревших базах. Причём долго не мог разбудить доктора, даже обнову запустить. Пришлось перезагружаться, проснулся вроде Доктор. Но в Карантине опять же появились системные файлы с угрозой .vdb. Правда в этот раз 4 файла попали, не то, что было в прошлый раз.

[RomaNNN]

Да, ситуация повторилась, и это не радует. Можно ведь сделать контроль собранных баз перед выпуском на зоны? Если не прошли, сигналить в нужный отдел.

[Lvenok]

Так вроде должна быть включена опция создания дампов, которая отключена по дефолту.

Да включил сам - тогда надо было уж не помню зачем и забыл про нее. Главное теперь не забыть выключить, а то уеду потом не поможешь по удаленке даже АВ забирает все дисковое время - дождаться отклика от ОС и что-либо сделать связанное с доступом к диску - почти не реально. Индикатор ЖД горит как прожектор, а если слышно его шум - то сразу понятно что-то не то. А пока до пользователя "дойдет" там уже на системном диске менее 1 ГБ места остается свободного, ОС иногда после перезагрузки просто не стартует.

[SergSG]

 

Так вроде должна быть включена опция создания дампов, которая отключена по дефолту.

Да включил сам - тогда надо было уж не помню зачем и забыл про нее. Главное теперь не забыть выключить, а то уеду потом не поможешь по удаленке даже АВ забирает все дисковое время - дождаться отклика от ОС и что-либо сделать связанное с доступом к диску - почти не реально. Индикатор ЖД горит как прожектор, а если слышно его шум - то сразу понятно что-то не то. А пока до пользователя "дойдет" там уже на системном диске менее 1 ГБ места остается свободного, ОС иногда после перезагрузки просто не стартует.

 

Да. Чойта не то с механизмом создания дампов. Защит никаких.

Сообщение было изменено SergSG: 07 Июнь 2014 - 14:39

[VVS]

 

Так вроде должна быть включена опция создания дампов, которая отключена по дефолту.

Да включил сам - тогда надо было уж не помню зачем и забыл про нее. Главное теперь не забыть выключить, а то уеду потом не поможешь по удаленке даже АВ забирает все дисковое время - дождаться отклика от ОС и что-либо сделать связанное с доступом к диску - почти не реально. Индикатор ЖД горит как прожектор, а если слышно его шум - то сразу понятно что-то не то. А пока до пользователя "дойдет" там уже на системном диске менее 1 ГБ места остается свободного, ОС иногда после перезагрузки просто не стартует.

 

У меня осталось 150Mb...

[Vadimka]

У меня осталось 150Mb...

 

 

И Вас это не настораживает? Это уже не первый случай. Ладно, был бы единичный.

[VVS]

 

У меня осталось 150Mb...

И Вас это не настораживает?

 

Мне это не нравится.
Нужно будет включать создание дампов только тогда, когда наблюдаются падения движка, а не держать его постоянно включенным.

 

Это уже не первый случай.

Да, второй...

Сообщение было изменено VVS: 07 Июнь 2014 - 15:33