Перейти к содержимому


Фото
- - - - -

Dr.web scanning engine загружает процессор

Dr.web scanning engine загружает процессор

  • Закрыто Тема закрыта
21 ответов в этой теме

#1 Traxtibidox

Traxtibidox

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 04 Июнь 2018 - 18:48

Процесс Dr.web scanning engine загружает процессор на 45-50% вот уже второй день подряд без остановки. Вроде так не должно быть? Прикрепил скрин диспетчера задач. Так же ссылка на дамп данного процесса, сохраненный на Google disk т.к. у вас тут разрешается загружать файлы не более 20мб, а дамп весит 600 мб...

https://drive.google.com/file/d/1iRZ5GIBeYezR8uPOklNUHiVL9DZYQ71e/view?usp=sharing

Прикрепленные файлы:



#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 04 Июнь 2018 - 18:49

вангую что фикс уже в бете
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 04 Июнь 2018 - 18:49

И ещё приложите отчёт DrWeb с указанием точного времени, когда наблюдалась проблема.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 04 Июнь 2018 - 18:50

дамп битый, не хочет открываться :(
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 Traxtibidox

Traxtibidox

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 04 Июнь 2018 - 19:15

VVS, Проблема наблюдалась 3.06.2018г. временные промежутки (время указанно с учётом (GMT+4)) 10:00 - 16:00. 4.06.2018г. 9:30 - 11:00, 17:00 -  20:12.

 

Прикрепленные файлы:



#6 Traxtibidox

Traxtibidox

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 04 Июнь 2018 - 19:16

Konstantin Yudin, 0_0 кто его побил??? Го пасанов вызовем отомстим негодяям! А если серьёзно то скажите что сделать =)



#7 Traxtibidox

Traxtibidox

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 04 Июнь 2018 - 19:26

https://drive.google.com/file/d/1iRZ5GIBeYezR8uPOklNUHiVL9DZYQ71e/view?usp=sharing

Обновил новым дампом, только что сделанным.



#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июнь 2018 - 12:33

не открывается. чем вы делаете дамп?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июнь 2018 - 12:55

пока по логам все указывает что проверка сетевого трафика у вас главный потребитель сканирующих движков. там трафик сканится бесконечно. чтобы понять что именно, нужно в настройках логирования включить расширенный лог для spider gate. и после появления проблемы собрать новый отчет. и его лучше мне в личку сслыку.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июнь 2018 - 16:36

судя по расширенным логам весь трафик генерит Program Files (x86)\Zona\Zona.exe что это такое я не знаю. пойду гуглить. скорее всего какой то торрент. работать мы ей тоже не шибко даем. Chetvertoe pokolenie, OOO господи, что это за название...

[05/06/2018 16:54:41 00002138] <DEBUG:1> URL: http://online.zonastat.com/online.html?....
[05/06/2018 16:54:41 00001fdc] <DEBUG:1> Checking the message...
[05/06/2018 16:54:41 000025cc] <DEBUG:1> Checking the message...
[05/06/2018 16:54:41 00002138] URL is blocked (social_engineering): http://online.zonastat.com/online.html?...

т все это идет бесконечно. нам приходится сканировать безсконечно эти кусочки трафика

надо воспроизводить и разбирать что там пытается проверятся и стоит ли это вообще делать. пока правильней всего добавить в исключения этот путь к процессу
суровые челябинцы накодили софтину :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 Alexander Chinyakov

Alexander Chinyakov

    Advanced Member

  • Dr.Web Staff
  • 552 Сообщений:

Отправлено 05 Июнь 2018 - 16:48

Нужен дамп процесса dwnetfilter.exe -- понять, на чем там крутим...



#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июнь 2018 - 16:50

и не через диспетчер задач. а через process explorer или procdump. а то от первого дампы не открываются ничем. что они там генерят интересно
https://forum.drweb.com/index.php?showtopic=325637
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 05 Июнь 2018 - 18:15

Zona у нас вообще в потенциально опасных должна быть. Они принудительно ставят старую и уязвимую версию Java. Да и вообще этот чудо-софт не нужен


Личный сайт по Энкодерам - http://vmartyanov.ru/


#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Июнь 2018 - 18:24

Zona у нас вообще в потенциально опасных должна быть. Они принудительно ставят старую и уязвимую версию Java. Да и вообще этот чудо-софт не нужен

Непонятно, зачем существует категория "потенциально опасных", если Доктор по дефолту ее везде игнорирует?



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июнь 2018 - 19:05

не везде. сканеры ловят
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Июнь 2018 - 19:16

Да. Точно. Я про них забыл.



#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июнь 2018 - 23:18

Под шаманим кое что и дадим на тесты новый билд нетфильтра.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 Alexander Chinyakov

Alexander Chinyakov

    Advanced Member

  • Dr.Web Staff
  • 552 Сообщений:

Отправлено 06 Июнь 2018 - 14:13

https://drive.google.com/file/d/1iRZ5GIBeYezR8uPOklNUHiVL9DZYQ71e/view?usp=sharing

Обновил новым дампом, только что сделанным.

 

Я вам в ЛС отправил ссылку на тестовый билд НетФильтра, если можете, проверьте пожалуйста, как дела с ним.



#19 Traxtibidox

Traxtibidox

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Июнь 2018 - 20:38

Да вроде нормально всё товарищи!

Запустил комп только что, с ходу, без запуска каких либо Зон, 20% загрузки проца от Dr,web scanning engine.

Залез сюда, проделал всё что было написанно в сообщении от Alexander Chinyakov,

Перезагрузился, всё нормально, 5 раз перезагрузил комп, и каждый раз пытался воспроизвести условия при которых ранее был загружен процессор. Ни разу Dr,web scanning engine, не превысил загрузку процессора более чем на 1.2% при просмотре сериала через Зону.



#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 07 Июнь 2018 - 19:01

отличные новости. мы доработали исправление и оно уже вышло в бету. после тестов выйдет всем. спасибо за помощь.
With best regards, Konstantin Yudin
Doctor Web, Ltd.



Also tagged with one or more of these keywords: Dr.web, scanning, engine, загружает, процессор

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых