Перейти к содержимому


Фото
- - - - -

Недоступный формат файла


  • Please log in to reply
50 ответов в этой теме

#21 jB_h1pS

jB_h1pS

    Member

  • Virus Hunters
  • 356 Сообщений:

Отправлено 30 Сентябрь 2020 - 18:50

Может что-то не так делаю или не там смотрю, но с включенным фаерволом все ок. 

 ну тут у меня такая же картина.......что в xbox"e   якобы все хорошо и подключен. как только я подключаюсь к онлайн, то он ищет сессию и пишет, что якобы не удалось подключиться. Уточнял у продавца, он сказал, смотреть пк, что не так. Лицензия многопользовательская. Капался в настройках Teredo, ничего........ :( мозг взрывается

Прикрепленные файлы:


AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4  | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0


#22 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Сентябрь 2020 - 18:59

В порядке бреда - почему этот ForzaHorizon4.exe не подписан?

 

Хотя может просто Доктор эту подпись не может получить.


Сообщение было изменено SergSG: 30 Сентябрь 2020 - 18:59


#23 jB_h1pS

jB_h1pS

    Member

  • Virus Hunters
  • 356 Сообщений:

Отправлено 30 Сентябрь 2020 - 18:59

B.Chugunov, такое подозрение, что может виноват не доктор, если завтра удалю полностью антивирус  :huh:


AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4  | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0


#24 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 30 Сентябрь 2020 - 18:59

>>как только я подключаюсь к онлайн, то он ищет сессию и пишет, что якобы не удалось подключиться
Это прям в самой игре уже?

Сносите фаер через Пуск - Параметры - Приложения - Dr.Web Security Space - ПКМ - Изменить - Изменить компоненты . убрать галочку с фаера - ок - дождаться удаления - ребут. 
После этого проверьте, заработает ли сеть. 


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#25 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 30 Сентябрь 2020 - 19:03

В порядке бреда - почему этот ForzaHorizon4.exe не подписан?
 
Может и подписан, но из-за отсутствия доступа мы не можем это проверить. Вообще, судя по

2020-Sep-29 11:22:58.739967 [ 9556] [INF] [arkdll] [5084] 

id: 33022, timestamp: 11:22:53.289, type: PsCreate (16), flags: 1 (wait: 1)
sid: S-1-5-18, cid: 1020/13876:\Device\HarddiskVolume4\Windows\System32\svchost.exe
context: start addr: 0x7ffff44620e0, image: 0x7ffff4450000:\Device\HarddiskVolume4\Windows\System32\ntdll.dll
  created process: \Device\HarddiskVolume4\Windows\System32\svchost.exe:1020 => \Device\HarddiskVolume6\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe:15444
  sid: S-1-5-21-649233184-654565018-610452135-1001, bitness: 64, ilevel: appcontainer, sesion id: 2, type: 0, reason: 0, new: 0, suspicious: 0, dbg: 0, wsl: 0
  curdir: C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\, cmd: "C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe" -ServerName:SunriseReleaseFinal.AppXtkd2atfxzeqx8366ah1yws2z78mgh5d8.mca
  fileinfo: size: 0, easize: 0, attr: 0x0, buildtime: 0, ctime: 0, atime: 0, mtime: 0, descr: , ver: , company: , oname: 
  file sha1: 28dc8832a3ee50a15e2a877537b94586ba9a901a
  file sha256: 9b723616172eb27514a496391e1ea3b118cdba5440c729cd4f547c7a29eb221c
  status: unknown / bad_asn1 / unknown / unknown / unknown
id: 33022 ==> undefined [1], time: 5449.733600 ms
 
Там еще при запуска этого экзешника через cmd идет запуск C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe
Колхоз какой-то. 

-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#26 jB_h1pS

jB_h1pS

    Member

  • Virus Hunters
  • 356 Сообщений:

Отправлено 30 Сентябрь 2020 - 19:15

 

В порядке бреда - почему этот ForzaHorizon4.exe не подписан?
 
Может и подписан, но из-за отсутствия доступа мы не можем это проверить. Вообще, судя по

2020-Sep-29 11:22:58.739967 [ 9556] [INF] [arkdll] [5084] 

id: 33022, timestamp: 11:22:53.289, type: PsCreate (16), flags: 1 (wait: 1)
sid: S-1-5-18, cid: 1020/13876:\Device\HarddiskVolume4\Windows\System32\svchost.exe
context: start addr: 0x7ffff44620e0, image: 0x7ffff4450000:\Device\HarddiskVolume4\Windows\System32\ntdll.dll
  created process: \Device\HarddiskVolume4\Windows\System32\svchost.exe:1020 => \Device\HarddiskVolume6\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe:15444
  sid: S-1-5-21-649233184-654565018-610452135-1001, bitness: 64, ilevel: appcontainer, sesion id: 2, type: 0, reason: 0, new: 0, suspicious: 0, dbg: 0, wsl: 0
  curdir: C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\, cmd: "C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe" -ServerName:SunriseReleaseFinal.AppXtkd2atfxzeqx8366ah1yws2z78mgh5d8.mca
  fileinfo: size: 0, easize: 0, attr: 0x0, buildtime: 0, ctime: 0, atime: 0, mtime: 0, descr: , ver: , company: , oname: 
  file sha1: 28dc8832a3ee50a15e2a877537b94586ba9a901a
  file sha256: 9b723616172eb27514a496391e1ea3b118cdba5440c729cd4f547c7a29eb221c
  status: unknown / bad_asn1 / unknown / unknown / unknown
id: 33022 ==> undefined [1], time: 5449.733600 ms
 
Там еще при запуска этого экзешника через cmd идет запуск C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.439.839.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe
Колхоз какой-то. 

 

во общем, прошу прощение что грешил на моего паучка, походу дело не в файрволе и не сам антивирус...........интересно-интересно. ладно завтра,  буду сам разбираться. тему можно удалять....хм, интересно


AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4  | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0


#27 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 30 Сентябрь 2020 - 19:16

Чтоб закрыть гештальт. Снесли антивирус целиком и не помогло? 


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#28 jB_h1pS

jB_h1pS

    Member

  • Virus Hunters
  • 356 Сообщений:

Отправлено 30 Сентябрь 2020 - 19:17

Чтоб закрыть гештальт. Снесли антивирус целиком и не помогло? 

не, брандмауэр только, как говорили вы


AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4  | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0


#29 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 30 Сентябрь 2020 - 19:22

Ну для чистоты эксперимента можно было бы конечно все сетевые компоненты снести и посмотреть без них, как я писал уже выше. 
Это Mail, Gate, Родительский контроль. Брандмауэр не единственный сетевой компонент защиты. 
Если это тоже не поможет, то вероятнее всего действительно не мы. 
Может быть такое, что само наличие сетевого фильтра в системе влияет. Может пакеты какие передаются криво, мы исправляем, а приложение их не принимает. 


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#30 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Сентябрь 2020 - 20:11

Ну для чистоты эксперимента можно было бы конечно все сетевые компоненты снести и посмотреть без них, как я писал уже выше. 
Это Mail, Gate, Родительский контроль. Брандмауэр не единственный сетевой компонент защиты. 
Если это тоже не поможет, то вероятнее всего действительно не мы. 
Может быть такое, что само наличие сетевого фильтра в системе влияет. Может пакеты какие передаются криво, мы исправляем, а приложение их не принимает. 

Проще снести весь АВ, иначе драйвера останутся, да и остальные модуля к этому экзешнику неравнодушны.



#31 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Сентябрь 2020 - 20:14

во общем, прошу прощение что грешил на моего паучка, походу дело не в файрволе и не сам антивирус...........интересно-интересно. ладно завтра,  буду сам разбираться. тему можно удалять....хм, интересно

Нельзя пока тему удалять - причину узнать хочется.  :)


Сообщение было изменено SergSG: 30 Сентябрь 2020 - 20:14


#32 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 30 Сентябрь 2020 - 20:24

Проще снести весь АВ, иначе драйвера останутся

насколько я помню, последний раз, когда проверял, при удалении последнего сетевого компонента и сам нетфильтр выносился.
Соответственно если мы говорим именно о каких то сетевых конфликтах, то этого должно быть достаточно.
Затем уже можно и все остальное вынести, просто чтобы проверить, роляет ли вообще установленный АВ. Если да, то дело тогда не в сетевых компонентах как минимум и от этого уже можно плясать.
 
-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#33 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Сентябрь 2020 - 20:31

насколько я помню, последний раз, когда проверял, при удалении последнего сетевого компонента и сам нетфильтр выносился.

Если при каких нибудь "внутренних изменениях" ничего не поменяли, драйвер файера ставится всегда, независимо от наличия сетевых модулей - он является элементов блокировки доступа к девайсам.



#34 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 30 Сентябрь 2020 - 21:38

Драйвер да, всегда есть, даже если нет фаера. Но без службы DrWebFwSvc от него нет толку. За доступ к девайсам отвечает девайс гвард - dwdg.sys. Он никак не связан напрямую с драйвером фаервола. Например в обычном антивирусе, где нет опции контроля устройств и соответственно нет dwdg.sys, даже без установленного фаервола есть драйвер drweblwf.sys. Зачем он там архитектурно, не представляю. Но на сеть он никак не должен влиять уже.  


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#35 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Сентябрь 2020 - 22:11

Драйвер да, всегда есть, даже если нет фаера. Но без службы DrWebFwSvc от него нет толку. За доступ к девайсам отвечает девайс гвард - dwdg.sys. Он никак не связан напрямую с драйвером фаервола. Например в обычном антивирусе, где нет опции контроля устройств и соответственно нет dwdg.sys, даже без установленного фаервола есть драйвер drweblwf.sys. Зачем он там архитектурно, не представляю. Но на сеть он никак не должен влиять уже.  

Да, пустой драйвер никак не должен влиять. По идее.

В доступе к девайсам и файерный движок участвует - ну, по крайней мере, так Костя в свое время писал. Возможно для блокировки сетевых "шино-классов". 

А в АВ файерный драйвер наверно по ошибке впихнули, просто по аналогии с SS наскриптили - бага.



#36 jB_h1pS

jB_h1pS

    Member

  • Virus Hunters
  • 356 Сообщений:

Отправлено 01 Октябрь 2020 - 15:13

Удалил полностью Dr.web'a, картина сохранилась... невозможно подключиться к сессию.... обидно.


AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4  | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0


#37 jB_h1pS

jB_h1pS

    Member

  • Virus Hunters
  • 356 Сообщений:

Отправлено 01 Октябрь 2020 - 15:32

как бы, при поиске сессии находит около минут, как только находит, питается подключится, сразу облом

Прикрепленные файлы:


AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4  | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0


#38 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 01 Октябрь 2020 - 17:09


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#39 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 01 Октябрь 2020 - 17:55

Вот тут обсуждалось похожее https://forum.drweb.com/index.php?showtopic=330194

jB_h1pS, а не помогает настройка доступа к сетям как описано по ссылке?



#40 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 01 Октябрь 2020 - 17:56

youtube.com/watch?v=bq6gMJgguHY

А почему Доктор давился exe-шником уже не интересно?  :)


Сообщение было изменено SergSG: 01 Октябрь 2020 - 17:56



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых