109 ответов в этой теме

[GEV]

Сброс на дефолт делали? Ключ в реестре проверяли?

Прикрепленные файлы:

•  sbros.png   25,83К   0 Скачано раз

[GazenvageN]

 

первого ключа реестра вообще нет

Должен быть, сбросьте все настройки на дефолт и перегрузите комп.

 

кстати, всё сделал так, но ключик в реестре так и не появился

[GEV]

но ключик в реестре так и не появился

Хмм, войти установка/удаление программ>drweb>изменить>запустить:

Прикрепленные файлы:

•  reinstall.PNG   25,98К   0 Скачано раз

[GazenvageN]

а вот тут уже начались проблемы: не хочет ни удалять, ни изменять... пишет что-то по аглицки (снимая перед этим самозащиту), предлагая ребут и всё остаётся на своих местах

 

хотя пару дней назад я спокойно восстанавливал Веба

Сообщение было изменено GazenvageN: 06 Май 2013 - 08:44

[GazenvageN]

пишет: Error occured while recovering components of the product

 

лана мужики, пасиб вам за помощь!

 

но, что-то эта 8 версия меня уже напрягает: слишком много телодвижений для обычного антивирусника

 

доктором Вебом пользуюсь уже почти 15 лет, ещё версии были 4, 14 (вроде так, не помню уже), всегда его ставил на первое место среди всех антивирусных препаратов, но последняя версия, которую и хотел попробовать, что-то меня притомила уже...

 

сейчас, если смогу, постараюсь удалить его корректно из системы и поставлю 7 или 6

[Valentina]

GazenvageN, буду благодарна за логи. %allusersprofile%\Doctor Web\Logs

[VVS]

Логов не вижу, но рискну предположить, что "активатор" может гонять по кругу некоторые процессы, поэтому лог и пухнет, как на дрожжах.

Похоже именно на то, посмотрите лог сервиса в http://forum.drweb.com/index.php?showtopic=312386&page=4#entry666121

2013-May-06 08:40:39.414534 [2392] [INF] [DelProcess]  Delete PID: 4788 Process: C:\Windows\Temp\94FE.tmp\bump.exe
2013-May-06 08:40:39.430134 [2392] [INF] [HandleEvents] Start handling: EventID: 51402 ProcessID: 800 EventClass: 3 EventType: 17
2013-May-06 08:40:39.430134 [2392] [INF] [DelProcess]  Delete PID: 800 Process: C:\Windows\system32\find.exe
2013-May-06 08:40:39.430134 [2392] [INF] [HandleEvents] Start handling: EventID: 51403 ProcessID: 3628 EventClass: 3 EventType: 16
2013-May-06 08:40:39.430134 [2392] [INF] [dwprot_pummper::handle_event] Add pid 1028 as C:\Windows\Temp\94FE.tmp\bump.exe; ProcessID: 3628; SrcPID: 3628; waiting: 1
2013-May-06 08:40:39.430134 [2392] [INF] [PumperAction] Set action 1 for  EventID: 51403 ProcessID: 3628 EventClass: 3 EventType: 16 ObjectType: 4294967295
2013-May-06 08:40:39.430134 [2392] [INF] [HandleEvents] Start handling: EventID: 51404 ProcessID: 3628 EventClass: 3 EventType: 16
2013-May-06 08:40:39.430134 [2392] [INF] [dwprot_pummper::handle_event] Add pid 4092 as C:\Windows\system32\find.exe; ProcessID: 3628; SrcPID: 3628; waiting: 1
2013-May-06 08:40:39.430134 [2392] [INF] [PumperAction] Set action 1 for  EventID: 51404 ProcessID: 3628 EventClass: 3 EventType: 16 ObjectType: 4294967295
2013-May-06 08:40:39.430134 [2392] [INF] [HandleEvents] Start handling: EventID: 51405 ProcessID: 1028 EventClass: 3 EventType: 17
2013-May-06 08:40:39.430134 [2392] [INF] [DelProcess]  Delete PID: 1028 Process: C:\Windows\Temp\94FE.tmp\bump.exe
2013-May-06 08:40:39.445734 [2392] [INF] [HandleEvents] Start handling: EventID: 51406 ProcessID: 4092 EventClass: 3 EventType: 17
2013-May-06 08:40:39.445734 [2392] [INF] [DelProcess]  Delete PID: 4092 Process: C:\Windows\system32\find.exe
2013-May-06 08:40:39.445734 [2392] [INF] [HandleEvents] Start handling: EventID: 51407 ProcessID: 3628 EventClass: 3 EventType: 16
2013-May-06 08:40:39.445734 [2392] [INF] [dwprot_pummper::handle_event] Add pid 1196 as C:\Windows\Temp\94FE.tmp\bump.exe; ProcessID: 3628; SrcPID: 3628; waiting: 1
2013-May-06 08:40:39.445734 [2392] [INF] [PumperAction] Set action 1 for  EventID: 51407 ProcessID: 3628 EventClass: 3 EventType: 16 ObjectType: 4294967295
2013-May-06 08:40:39.445734 [2392] [INF] [HandleEvents] Start handling: EventID: 51408 ProcessID: 3628 EventClass: 3 EventType: 16
2013-May-06 08:40:39.445734 [2392] [INF] [dwprot_pummper::handle_event] Add pid 2876 as C:\Windows\system32\find.exe; ProcessID: 3628; SrcPID: 3628; waiting: 1
2013-May-06 08:40:39.445734 [2392] [INF] [PumperAction] Set action 1 for  EventID: 51408 ProcessID: 3628 EventClass: 3 EventType: 16 ObjectType: 4294967295
2013-May-06 08:40:39.461334 [2392] [INF] [HandleEvents] Start handling: EventID: 51409 ProcessID: 1196 EventClass: 3 EventType: 17
2013-May-06 08:40:39.461334 [2392] [INF] [DelProcess]  Delete PID: 1196 Process: C:\Windows\Temp\94FE.tmp\bump.exe
2013-May-06 08:40:39.461334 [2392] [INF] [HandleEvents] Start handling: EventID: 51410 ProcessID: 2876 EventClass: 3 EventType: 17

[Diana Lebedeva]

Логов не вижу, но рискну предположить, что "активатор" может гонять по кругу некоторые процессы, поэтому лог и пухнет, как на дрожжах.

Похоже именно на то, посмотрите лог сервиса в http://forum.drweb.com/index.php?showtopic=312386&page=4#entry666121

Возможно, это мой старый знакомый hale.exe.
Можно было бы убрать hale.exe из автозагрузки, если он там есть, но слетит активация Windows, скорее всего.
Билд сервиса с работающи ротейтом инфо-логов когда-нибудь выйдет в релиз, но будет это, наверное, не очень скоро =(

Сообщение было изменено Diana Lebedeva: 06 Май 2013 - 09:47

[GazenvageN]

Valentina, проверьте личку, логи там...

VVS, Diana Lebedeva, совершенно с вами согласен.... в принципе, я это понял почти сразу.... 

потому вопрос, по-сути, решил очень просто: банально зачищая при старте системы папку Темп (и даже не всю папку, а вот это:

 C:\Windows\Temp\94FE)... но это уже как-то по-нубски...)))

 

[GazenvageN]

 

но ключик в реестре так и не появился

Хмм, войти установка/удаление программ>drweb>изменить>запустить:

 

кста, изменить всё-таки у меня получилось (пришлось делать учётку админа и зайти с неё (ну это я тупанул, надо было сразу так сделать)

но! ключик в реестре всё равно не появился

[lazarevee]

скачут процессы
find.exe
crc32.exe
cmd.exe
bump.exe
hale.exe

Возможно, это мой старый знакомый hale.exe.
Можно было бы убрать hale.exe из автозагрузки, если он там есть, но слетит активация Windows, скорее всего.

Нашёл похожую - тему вот все скопом, в том числе и влогах есть hale.exe

GazenvageN, Запустите активатор повторно и деактивируйте - во многих есть такое, если нет - сложнее, но в этом направлении.

[lazarevee]

GazenvageN, http://www.microsoft.com/security/scanner/ru-ru/ - эта штука "любит" активаторы. 

[GazenvageN]

lazarev.ee, да лана, фиг с ним, с активатором....)))

у меня это всего-навсего ноутбук-торренткачалка.... я его сутками не выключаю....

на основной машине стоит 7 версия и не парит вообще никак...)))

[xab]

При чём тут "торентокачалки", Логи весят 50 мегабайт  и не удаляются!!!

[pig]

50 МЕГАбайт на все логи - нормально. Лог сервиса проверьте отдельно. Остальные при штатной работе должны ротироваться.

[userr]

потому вопрос, по-сути, решил очень просто: банально зачищая при старте системы папку Темп (и даже не всю папку, а вот это:

 C:\Windows\Temp\94FE)... но это уже как-то по-нубски...)))

вопрос нужно решить по-другому - снести ту дрянь-"ломалку", что насилует компьютер и поставить хоть сколько-нибудь приличный windows.

Сообщение было изменено userr: 07 Май 2013 - 18:17

[xab]

50 МЕГАбайт на все логи - нормально. Лог сервиса проверьте отдельно. Остальные при штатной работе должны ротироваться.

Собственно в этом логе (dwservice) и содержится 95% занимаемого места, и только увеличивается. Так и должно быть?

[pig]

Да, этот лог единственный пока не ограничивается в размере. Выше в теме описан хак по убиению его.

[GazenvageN]

 

потому вопрос, по-сути, решил очень просто: банально зачищая при старте системы папку Темп (и даже не всю папку, а вот это:

 C:\Windows\Temp\94FE)... но это уже как-то по-нубски...)))

вопрос нужно решить по-другому - снести ту дрянь-"ломалку", что насилует компьютер и поставить хоть сколько-нибудь приличный windows.

 

не....))) эта дрянь-ломалка пока насилует только Веба (и то, только восьмую версию... седьмая, даж и не пищщит).. винда работает совершенно нормально, все проги работают тож нормуль.. чего ещё надо бедному студенту? купить дешёвый нубук, потому что там нет Винды и вворотить туда лицуху? вот это точно: по-нубски! и все эти полугодичные, типа официальные лицухи (сервера там китайские всякие) нам тож нафиг не упали... потому будем крякать, чем нам крякается - это уже, извините, не антивирусника дело предлагать,  какую винду ставить - приличную или неприличную...

[GazenvageN]

При чём тут "торентокачалки", Логи весят 50 мегабайт  и не удаляются!!!

товарищ.. вы совершенно не поняли причём тут торрент-качалки... 

так и быть объясню: я включаю ноутбук, чтобы качать и раздавать торренты (для того он, собсно и куплен, хотя есь и медиаплеер Дюна и роутер Зухель, которые тож неплохо справляются с этим)... включив ноут, я тут же зачищаю папку Темп (там вверху написато об этом) и всё! ничего не растёт и все проги работают нормально - торренты качаются, Веб там чего-то ищет, браузеры ищут торренты... в общем - идиллия!

и ноутбук я не выключаю неделю, а то и больше.... раз в неделю удалить содержимое папки Темп меня совершенно не напрягает...))) тем более что мне сказали что эту траблу пофиксят в ближайшем будущем... потому восьмую версию веба пока оставил (ну это чисто исследовательский интерес)))