Я думаю проблема именно в DrWeb, и стаффу - это очень глупо отрицать.
аварийный разрыв соединения
#21
Отправлено 08 Август 2017 - 06:08
#22
Отправлено 08 Август 2017 - 06:21
Я думаю проблема именно в DrWeb, и стаффу - это очень глупо отрицать.
стафу нужны логи..
ситуацию усложняет то, что время воспроизведения -- рандомное..
но, ТС-у вроде удалось снять логи в момент проблемы..
#23
Отправлено 08 Август 2017 - 06:46
у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..
#24
Отправлено 08 Август 2017 - 07:59
у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..
Вот когда у тебя сервера с БД будут так отваливаться (зависать) на 3-5 секунд, будет критично, да и в админа стулья полетят.
#25
Отправлено 08 Август 2017 - 08:20
у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..
Вот когда у тебя сервера с БД будут так отваливаться (зависать) на 3-5 секунд, будет критично, да и в админа стулья полетят.
решаю значимые проблемы по мере поступления, давно..
Сообщение было изменено DoggoD: 08 Август 2017 - 08:21
#26
Отправлено 08 Август 2017 - 09:05
Не вяжется это с нами исходя из описания, пока все выглядит ровно наоборот, из-за проблем с сетью происходит разрыв у нас. Из за разрыва у нас не может возникнуть подвисаний rdp, доступа к сетевым базам и т.п. слишком не естественно.и у меня с машинкой главбуха почти стабильно раз в сутки происходит ровно ОДИН аварийный разрыв..
при этом главбух отмечает, что рдп сессия при этом как бы ненадолго подвисает.. тоже примерно с полгода как..
Doctor Web, Ltd.
#27
Отправлено 08 Август 2017 - 09:12
Не вяжется это с нами исходя из описания, пока все выглядит ровно наоборот, из-за проблем с сетью происходит разрыв у нас. Из за разрыва у нас не может возникнуть подвисаний rdp, доступа к сетевым базам и т.п. слишком не естественно.и у меня с машинкой главбуха почти стабильно раз в сутки происходит ровно ОДИН аварийный разрыв..
при этом главбух отмечает, что рдп сессия при этом как бы ненадолго подвисает.. тоже примерно с полгода как..
логично, да, согласен..
я зацепился за некоторую схожесть проблемы, которую кроме меня отметили еще 2 человека и решил прибавить вопросу вес таким образом..
я не знаю точно, как работает drweb (с технической стороны), но мне известно, что в нем есть драйвера, которые могут влиять на прохождение сетевых пакетов через сетевую карточку..
если вопрос станет достаточно критичным для меня, то я присоединюсь к попыткам дать вам логи (понимая при этом, что проблема может быть не на стороне drweb)..
Сообщение было изменено DoggoD: 08 Август 2017 - 09:13
#28
Отправлено 08 Август 2017 - 09:53
Вы уже создали по этому поводу отдельную тему с приложением всей необходимой информации?Вот когда у тебя сервера с БД будут так отваливаться (зависать) на 3-5 секунд, будет критично, да и в админа стулья полетят.у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..
Если нет, то прекратите флудить.
Устное предупреждение.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#29
Отправлено 08 Август 2017 - 09:55
Это таки да, в агенте они есть.логично, да, согласен..Не вяжется это с нами исходя из описания, пока все выглядит ровно наоборот, из-за проблем с сетью происходит разрыв у нас. Из за разрыва у нас не может возникнуть подвисаний rdp, доступа к сетевым базам и т.п. слишком не естественно.и у меня с машинкой главбуха почти стабильно раз в сутки происходит ровно ОДИН аварийный разрыв..
при этом главбух отмечает, что рдп сессия при этом как бы ненадолго подвисает.. тоже примерно с полгода как..
я зацепился за некоторую схожесть проблемы, которую кроме меня отметили еще 2 человека и решил прибавить вопросу вес таким образом..
я не знаю точно, как работает drweb (с технической стороны), но мне известно, что в нем есть драйвера, которые могут влиять на прохождение сетевых пакетов через сетевую карточку..
Но эти компоненты одинаковы и для ES и для автономной версии...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#30
Отправлено 08 Август 2017 - 10:00
Это таки да, в агенте они есть.
Но эти компоненты одинаковы и для ES и для автономной версии...
да, но видеть сообщения об аварийном разрыве мы можем как раз-таки только в ES ))
лана.. я без логов, я умолкаю ))
#31
Отправлено 08 Август 2017 - 10:12
ни каких зацепок кроме как факта что сеть отвалилась на агенте глобально. похоже придется делать трейсы wireshark + procmon содержащие этот момент.Доброго всем дня.
Получилось добраться до пк, после аварийного отключения и снять с него отчет.
Время 11:28:33 аварийный разрыв соединения.
так же стоит включить в нетфильтре отладочный лог чтобы было видно все что происходит в сети
Doctor Web, Ltd.
#32
Отправлено 08 Август 2017 - 10:14
rundll32.exe lylwk.om,nnjrzmka, Составлено NetScheduleJobAdd
Сообщение было изменено Konstantin Yudin: 08 Август 2017 - 10:16
Doctor Web, Ltd.
#33
Отправлено 08 Август 2017 - 10:17
так что думаю тут стоит в помощь по лечению загнянуть. возможно вас хакнули по rdp например и это они выключают сеть потом
Doctor Web, Ltd.
#34
Отправлено 08 Август 2017 - 12:46
Доброго дня.
Никто не хакал. Это я подключился к удаленному проблемному пк, что бы снять отчет.
Про сусликов спасибо посмотрю подробно.
А насчет того что нет никаких зацепок, жаль.
#35
Отправлено 08 Август 2017 - 12:56
Тем более что все ПК за натом. Снаружи все порты закрыты. Доступ только по ipsec vpn.
5 ЛЕТ стоят у всех нод и никаких 'проблем' c сетью не было и никто нас не хакал
Сообщение было изменено flatic: 08 Август 2017 - 12:58
#36
Отправлено 08 Август 2017 - 15:31
Тем более что все ПК за натом. Снаружи все порты закрыты. Доступ только по ipsec vpn.
5 ЛЕТ стоят у всех нод и никаких 'проблем' c сетью не было и никто нас не хакал
а вот утвердительно можно говорить только о том, что имело место в истории, остальное же можно считать условной действительностью..
flatic, у вас проблема с разрывом тоже у буххгалтерии?? просто может траблу можно попытаться сузить (после того, как вы разберетесь с сомнительными заданиями в планировщике и пр)?
я со своей стороны фантазировал себе, что может это из-за токена для онлайнбанкинга, который несет на себе vpn клиент встроенный (совпадает со временем появления проблемы у нас)..
#37
Отправлено 08 Август 2017 - 16:13
IMHO подробности про это могут быть интересны.я со своей стороны фантазировал себе, что может это из-за токена для онлайнбанкинга, который несет на себе vpn клиент встроенный (совпадает со временем появления проблемы у нас)..
#38
Отправлено 08 Август 2017 - 17:18
С бухами все ок. После переустановки доктора на машине гл буха все тип топ уже какой день.
Сообщение было изменено flatic: 08 Август 2017 - 17:19
#39
Отправлено 09 Август 2017 - 01:48
IMHO подробности про это могут быть интересны.я со своей стороны фантазировал себе, что может это из-за токена для онлайнбанкинга, который несет на себе vpn клиент встроенный (совпадает со временем появления проблемы у нас)..
токенчик, прошитый с ключами.. на борту несет start.exe, который на самом деле embeddedie.exe (Infocrypt HWD SSL App).. при запуске создает vpn подключение для работы с онлайнбанкингом (поработал, сделал вещи -- впн рвется).. я заметил, что машина ГБ стала вести себя так в период, когда банк принес нам эту штуку..
но опять же, отдельно я ничего не перепроверял и переустановок, как flatic не делал..
#40
Отправлено 07 Сентябрь 2017 - 15:28
Всем доброго дня, вновь прошу помощи с ситуацией с которой борюсь какой месяц.
Вчера залили свежую win 7 на абсолютно новый пк. Все с нуля просто.
Сегодня в 15:14:00 опять аварийный разрыв соединения.
Соединение со станцией "I5-2017-2" по адресу tcp://192.168.12.12:65330 прервано из-за следующей ошибки: Connection rejected.
Логи с сервера и пк прикрепляю.
С пк, если как ранее говорили никто ничего не нужного не ставил и никаких сусликов быть не может. Установлены только обновления, firefox,офис, ie 11 и агент доктора . . .всё.
Прикрепленные файлы:
Сообщение было изменено flatic: 07 Сентябрь 2017 - 15:30
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых