Перейти к содержимому


Фото
- - - - -

drweb anti-rootkit server грузит систему

drweb anti-rootkit server

  • Закрыто Тема закрыта
18 ответов в этой теме

#1 Akmide

Akmide

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Июль 2016 - 12:08

Уважаемые пользователи, поделитесь опытом решения следующий проблемы!

Установил свежий drweb 11 для файлового сервера на Windows 2012r2, службы AD,DNS,DHCP, но сразу же после установки процесс drweb anti-rootkit server начал грузить систему под 100%, на самом деле этот антивирусный продукт уже замучал, но все же может кто сталкивался с подобным глюком и способами его лечения???

 

P.S. Забыл добавить, столкнулся с данной проблемой не только на сервере AD, но и на файловом сервере Windows 2012R2


Сообщение было изменено Akmide: 05 Июль 2016 - 12:10


#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 05 Июль 2016 - 12:15

Akmide, очень не помешал бы штатный отчет с указанием времени проблемы.



#3 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 12:18

Речь идёт про dwarkdaemon.exe?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 Akmide

Akmide

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Июль 2016 - 12:34

Eternity - файловый сервер, еще более мение терпимо по скорости и загрузке системы произошло формирование отчета, хотя загрузил ее не плохо.

Nemesis - домен, выгрузка проходила очень тяжело, периодически то падал в 0%, то поднимался до 70%, на большую загрузку видимо ресурсов система не выделяла, да и сам центр drweb тоже оказывается не плохо кушает ресурсы.

 

После установки DrWeb'a машины стали тормозить, доступ по rdp проходит очень тяжко, почти минуту идет подключение, я представляю как у пользователей файлы по сети открываются.....

Прикрепленные файлы:



#5 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 12:36

После установки DrWeb'a машины стали тормозить, доступ по rdp проходит очень тяжко, почти минуту идет подключение, я представляю как у пользователей файлы по сети открываются.....

Это всё речь про dwarkdaemon.exe идёт или про что другое?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#6 Akmide

Akmide

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Июль 2016 - 12:37

Речь идет об этом!

Прикрепленные файлы:


Сообщение было изменено Akmide: 05 Июль 2016 - 12:38


#7 Akmide

Akmide

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Июль 2016 - 12:39

 

После установки DrWeb'a машины стали тормозить, доступ по rdp проходит очень тяжко, почти минуту идет подключение, я представляю как у пользователей файлы по сети открываются.....

Это всё речь про dwarkdaemon.exe идёт или про что другое?

 

Я не знаю, что это за файл - dwarkdaemon.exe



#8 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 12:46

На Eternity у Вас постоянно что-то пишется в некоторые каталоги.

В каталог вида C:\recoverybin\volume-30b891a5-ae2e-442e-9195-2995a0b49759\programdata.... пишет программа C:\program files\condusiv technologies\undelete\udserve.exe

В каталог вида Z:\z\отс\rusov d.ya\webgame\gve\core\java\net\sf\l2j\gameserver\handler\itemhandlers\ пишет система.

Это что за программы/каталоги?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 Akmide

Akmide

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Июль 2016 - 12:50

На Eternity у Вас постоянно что-то пишется в некоторые каталоги.

В каталог вида C:\recoverybin\volume-30b891a5-ae2e-442e-9195-2995a0b49759\programdata.... пишет программа C:\program files\condusiv technologies\undelete\udserve.exe

В каталог вида Z:\z\отс\rusov d.ya\webgame\gve\core\java\net\sf\l2j\gameserver\handler\itemhandlers\ пишет система.

Это что за программы/каталоги?

Это файловый сервер, и то что там что-то пишется, это нормально



#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 12:52

Akmide, это не ответ на заданный мной вопрос...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 Akmide

Akmide

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Июль 2016 - 12:52

С домена снес нафиг этот антивирус, так как сервак вообще кроме этого

anti-rootkit server - процесса ничего не мог сделать....

#12 Akmide

Akmide

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Июль 2016 - 12:54

 

На Eternity у Вас постоянно что-то пишется в некоторые каталоги.

В каталог вида C:\recoverybin\volume-30b891a5-ae2e-442e-9195-2995a0b49759\programdata.... пишет программа C:\program files\condusiv technologies\undelete\udserve.exe

В каталог вида Z:\z\отс\rusov d.ya\webgame\gve\core\java\net\sf\l2j\gameserver\handler\itemhandlers\ пишет система.

Это что за программы/каталоги?

Это файловый сервер, и то что там что-то пишется, это нормально

 

C:\program files\condusiv technologies\undelete\udserve.exe - это сетевая корзина,

Z:\z\отс\rusov d.ya\webgame\gve\core\java\net\sf\l2j\gameserver\handler\itemhandlers\ - в момент создания отчета я по сети заливал эту папку



#13 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 12:56

С домена снес нафиг этот антивирус, так как сервак вообще кроме этого
anti-rootkit server - процесса ничего не мог сделать....

Ну это, естественно, проще, чем настроить - для того, чтобы настроить, нужно что-то делать. :facepalm:


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 13:01

 

 

На Eternity у Вас постоянно что-то пишется в некоторые каталоги.
В каталог вида C:\recoverybin\volume-30b891a5-ae2e-442e-9195-2995a0b49759\programdata.... пишет программа C:\program files\condusiv technologies\undelete\udserve.exe
В каталог вида Z:\z\отс\rusov d.ya\webgame\gve\core\java\net\sf\l2j\gameserver\handler\itemhandlers\ пишет система.
Это что за программы/каталоги?

Это файловый сервер, и то что там что-то пишется, это нормально

 

C:\program files\condusiv technologies\undelete\udserve.exe - это сетевая корзина,

 

Не понял... O_o

Сетевая корзина - это что?

Если это какая-то корзина ($recycle.bin ?), то почему туда пишет какая-то специализированная программа, а не система?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 13:04

 

 

С домена снес нафиг этот антивирус, так как сервак вообще кроме этого
anti-rootkit server - процесса ничего не мог сделать....

Ну это, естественно, проще, чем настроить - для того, чтобы настроить, нужно что-то делать. :facepalm:

 

Мы приобрели продукт на 150 машин, на 3 года, ранее ежу была с вашим продуктом проблема, что он не поддерживал клиент сферы вообще, и с ним не отображадась консоль управления, мы ваш антивирус через неделю бадания с вашей тех. поддержкой просто сдали обратно в магазин и все, по сути сервера сейчас настроены по минималке, с самым необходимым, и если ваши программысты не могут создать продукт, который без шаманства выполняет свои прямые функции, какого вы тогда его продаете, и еще позиционируете, как надежное средство защиты от вирусов!!!!

 

Продукт, устанавливаемый на сервер, да ещё с "AD,DNS,DHCP" требует настройки под конкретные задачи, которую должен выполнять админ.

Вы же себя, насколько я понял, позиционируете, как админа...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июль 2016 - 13:06

очередной перегревшийся. маты оставьте себе плиз. тема закрыта
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 13:15

Akmide, 3 дня RO за хамство.

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июль 2016 - 13:16

совет: удалите все ремувером и поставьте нормальный продукт. у вас там фарш и венигрет из ES агента 6 и 11 версии.

2016-Jul-05 13:45:37.509052 [4052] [INF] [2232] [arkdll] dwprot version: 11.01.01.6010
2016-Jul-05 13:45:37.509052 [4052] [INF] [2232] [arkdll] spider version: 8.00.03.1110
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Июль 2016 - 13:29

Мдя...

Что-то мне кажется, что хамоватость любого персонажа всегда обратно пропорциональна его профессиональной компетенции. :(


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых