А вот, успел сформироваться, будем ждать.

Пока что возможности экспериментировать нет. Ещё день или два нужно поработать.

Боюсь, что номера тикетов техподдержи здесь публиковать нельзя. Но вы не переживайте, если отправили в саппорт, рано или поздно до ответственных товарищей дойдёт.

До товарищей дошло. Но есть проблема. Поставили 11.5, он в бсод не вываливается, но тут же обновляется до 12ss, которая уже сразу и начинает вываливаться. Что находит на сегодня - на скриншоте.  Ещё  одна проблема. присланная утилита drwbsysinfo собирает до 95% и на этом зависает, А потом снова синий экран. Система при включённом брандмауэре и спайдергарде сообщает стандартным предупреждением, что и тот и другой отключены. И появляется сообщение что вот этот shell.rar на скриншоте "не является (допустимым?) образом" и не может быть запущен", вобщем его rundll пытается стартовать видимо. Очистить систему полностью  антивирус пока не может, но полная проверка не проводилась

В течение часа выкидывает. Есть мнение, что после каких то автоматических проверок системы и совершения неких действий.

Комп заражен вот этим, но нормально антивирус  файл не обнаруживает, хотя брандмауэр запрашивает решение пользователя на соединение этого файла с неким сервером в интернете.

Во втором сообщении будет номер тикета со сведениями для техподдержки из меню "инструменты", большим дампом памяти, а также тикет на два экзешника из корня и один пиф файл, который внутри оказался html документом с сообщением от спайдера "соединение заблокировано".

Вроде свежий, да. Значит, проблема, которую подозревал, должна была быть пофикшена.

В таком случае, если у вас есть возможность, надо поставить эту версию и если проблема повторится, собрать отчёт для техподдержки (в тех же инструментах расположен, в GUI) и будем через техподдержку смотреть. Здесь отчёт выкладывать я не могу советовать, а в личку, боюсь, как бы в связи с грядущими праздниками не затянулось.

Ставить то 12 версию SS или всё таки av? Меня av больше устраивала, без прочих "контролей".

Ту, на которой проблема была, если хотите с ней разобраться.

Тогда наверное поставлю 12ss, сниму отчёт и вернусь на 9ю, временно. Отчёт брошу в тп, номер сюда. Надеюсь с этими прыжками ключ не заблокируют )))

В 12-й версии необходимо обязательно, после установки, сразу обновить антивирус и убедиться, что обновление прошло успешно и тогда глянуть, какая версия модуля в итоге, по методу из https://forum.drweb.com/index.php?showtopic=334099#entry887554

Ставить то 12 версию SS или всё таки av? Меня av больше устраивала, без прочих "контролей".

Мм, кажется, я немного неточно дал название файла. Точное имя: dwarkapi.dll , либо, раз это было зеркало, то там может быть в архиве, dwarkapi.dll.lzma.

Только если вы говорите, что зеркало от 9-й версии, это не интересно.

 

В 12-й версии необходимо обязательно, после установки, сразу обновить антивирус и убедиться, что обновление прошло успешно и тогда глянуть, какая версия модуля в итоге, по методу из https://forum.drweb.com/index.php?showtopic=334099#entry887554

Зеркало было настроено в  9 версии, при удалении 9й настройки карантин и лицензию - "сохранить", потом установка 12й, настройки подхватились, карантин тоже, я проверял. Закачивало ли оно туда файлы от 12й я не могу сказать определённо, но например repodb.xml в корне обновлён, от 25го числа. Есть и dwarkapi.dll.lzma. Дата у него как раз ночная, даты установки. Как я уже говорил, после установки и перезагрузки я сразу обновился. Внутри лежит dwarkapi.dll его версия 12,5,17,1270.

Если предположить, что с зеркала обновлялось успешно, то можно глянуть в свойствах файла drwarkapi.dll версию.

Нет в каталоге такого файла, к сожалению. Какие то отчёты за 24-27 отстались, а файлы обновлений все от 9й версии с её последнего обновления.

Завтра значит поставлю 12ю версию. Просто установить или что то нужно?
 

Если предположить, что с зеркала обновлялось успешно, то можно глянуть в свойствах файла drwarkapi.dll версию.

Но, если присутствует интерес к дальнейшему разбирательству, то без установки вряд ли получится обойтись.

конечно я установлю, у меня ключ на 2 машины на год с 6 декабря куплен

27.12 удалён, до сегодняшнего часа ни одной ошибки. естественно я перезагружал и до и после, очистка от пыли, проверки.

В GUI Агента ест раздел, примерно по такому маршруту: "Инструменты" -> "Поддержка" -> "О программе" -> "Подробности" там перечень модулей с версиями.

Dr.Web Anti-rootkit API какой версии?

так он удалён.

а последнее обновление было перед удалением, удачное

осталось зеркало последнего обновления, можно оттуда что то вытащить?

Да, и ещё много лет назад я писал, что были проблемы с совместимостью agnitum fw и drweb, тоже связанными с фризами, но я устал здеьс спорить и просто до сих пор жил с ними. Помогала выгрузка фв из памяти и потом снова его загрузка (т.к. с дрвэб такой фокус невозможен, поэтому выгружался файрвол). Нормальная работа на неделю продолжалась неделю, потом опять. Собственно поэтому и было предположено, что ОПЯТЬ.

Либо я не понял описания проблемы, либо я не верю в наличие проблемы в антивирусе, которая начинает проявляться через 4 дня после установки антивируса.

19 декабря система стартовала с давным давно установленной 9й версией, до 21 декабря, 4 утра, когда была поставлена 12я, ошибок которые приведены выше - не было. Создавалось впечатление полностью нормальной работы. 21го днем (уже опсле установки) начали появляться вот эти странные фризы. Так как 19го декабря была пересобрана с очисткой от пыли, появилось подозрение, что есть ненадёжный контакт где то в цепочке мб-плата-диск (возможно питание). Были хорошо очищены, без результата. Диск так и не показал наличие проблемы шлейфа механики и поверхности (см лог смарт). при загрузке биос платы показывал нормальную работу, кроме того проблем с ССД не было

. В результате появилось подозрение, что либо МБ либо плата выходит из строя, но опять таки, сильно сомнительно, что один канал работает а другой нет. Детали на плате все в рабочем состоянии. Т.к. было подозрение на наличие из за непонятных проблем с структурой ФС, была проведена проверка поверхности при загрузке, что показало отсутствие подвисаний. Ход проверки был без фризов, и то же время проверка средствами win в режиме "сервис - проверка диска" фризы были такие, что проверка до конца не доходила. Дальше просто методом исключения и на память предположили, что ничего подобного какое то время не наблюлдалось, и попытались вспомнить, что меняли в системе после простоя. Ничего кроме антивируса. Сравнение лога появления ошибок и даты установки показали, что да, всё сходилось до часа. Дальше попытка выключить самозащиту, проверку в реальном времени, потом обе системы. Толку ноль. Вчера ночью удалил. До сих пор ни одной ошибки.

Дрова наисвежайшие?

да, отсюда. https://highpoint-tech.com/USA_new/series_rr600-download.htm

История такая.

Есть w7x64, достаточно долго стояла 9я версия av, вполне устраивала, но вопросы с лицензией (что то там про то, что не будет больше просто av а всё теперь только ss) принудили к установке 12ss

Во время работы на 9версии проблем с RocketRAID 620 не было ни с чем и ни с какой версией дров. Подключены туда к одному каналу SSD к другому 6тб диск.

После переустановки 12ss (как это через неделю выяснилось) начались проблемы с фризами 6tb диска, только его. SSD нормально работает.

Вот что пишет в лог  контроллера:

 

An read error occured on the disk 'HGST HUS726T6TALE6L4-V8H7407R' at Controller1-Channel1: LBA 0x1 sectors 0x408.

Вот что пишет в лог системы:

 

Устройство \Device\Scsi\rr62x1 не отвечает в течение интервала ожидания.

и иногда

 

Драйвер устройства \Device\Scsi\rr62x1 обнаружил превышение таймаута порта по причине продолжительного отсутствия активности. Все связанные шины были сброшены для устранения этой ситуации.

 

Выгядит это как подвисания виртуальных машин, расположенных на этом диске, (на нём ещё своп системный) и какие то незначительные, но скажем так, раздражающие тормоза в отклике приложений, переключения между ними на реальной машине.

Выключения самозащиты и сканирования не помогают.

После удаления антивируса ни одной ошибки больше нет. Лог SMART диска чистый.

Я бы никогда не подумал на антивир, но так пролучилось что пришлось поработать на старом и новом после долгого перерыва и косяки появились по ощущениям не сразу, а через  3-4 дня в течение которых была заменена 9 версия на 12ю. Думал пыль диск и кабель, но в логе смарта ничего нет.

Сейчас антивируса нет.

Компьютер перезагружается и падает в синий экран, есть подозрение на работу драйвера антивируса, минидампы также прилагаю, нужна информация есть ли что то подозрительное вирусное в логах рекомендованных программ. Программа RootRepeal логов сделать не смогла, падает в синий экран с сообщением об ошибке в SCSIPORT.SYS, в преддыдущих случаях (просто работа, а не RootRepeal) это были ahcix86.sys и ntoskrnl.exe
Началось по времени событий примерно с обнаружения неисправности розетки 15го сент. Розетку починили, но появились проблемы, стал уходить в bsod. Возможно это не связано, возможно повреждены файлы.
Был проверен диск, незначительные повреждения были, но единичные типа неудалённых индексов. Был сделан sfc c незначительными исправлениями.
Внешне выглядит как загрузка, от 30 секунд до минут после залогинивания всё падает. Перед этим на секунду замирает.
Непоняные мигания экраном, гаснет-загорается. Вчера завалился при запуске RootRepeal оба раза (причина SCSIPORT.SYS).
Розетка ни при чём, тестирую уже в другом месте. Встроенная видеокарта (две головы) не дала подключить dvi монитор (биос всегда показывает, а вот строки выбора меню загрузки может и не показать)
VGA показывает нормально в любом случае (вчера).
Перегревов нет.

Дампы
Mini092118-01.dmp
Mini092618-02.dmp
указывают как на причину падения файлы spiderg3.sys и dwprot.sys
Куда копать дальше?

ясно каждому.

Мне не ясно, например

Быть может я не каждый, не такой как все?

 

На софткее можно брать, там много вариантов оплаты. Но вообще вы правы.

Вот с софткеем связываться крайне не рекомендую. Деньги берут, а товар не дают)

 

Дрвб через него толкает свой софт, например. Получал всегда.

KB4093118 (прилетело в апреле) и KB 4103718 (пришло в мае)  - при установке и перезагрузке, на одном из компьютеров при залогинивании падает наглухо, без синих экранов, просто щёлк и начинает обычный процесс загрузки,в логах ничего нет.

Долго долго ковыряли, помогает только отключение сетевого интерфейса  в системе в безопасном режиме, перегруз в обычный и удаление вышеназванных "обновлений". Ещё через какое то время нашли способ проще - вынуть шнур физически из ящика, тогда можно сразу в обычном грузиться и сносить ЭТО. Если в обычном режиме воткнуть шнурок обратно, то через несколько секунд (1-3, пока крутится колёсико) система снова падает.

В результате пришлось отказаться от автоматических обнов на лиц., между прочим, винде...

Ещё в одно такое же попался

//getcntr.ru/gms/?state=3

js майнер там, добавили в малварь

О, спасибо! Что то подобное я и предполагал...

 

 

 

Да, и сделайте наконец для "Девочки" скрипт, который выполняет по нажатию одной кнопочки всё то, что пишет робот в начале каждой темы в разделе "помощь по лечению"!

Там все просто, проще уже некуда.

Ха, это вы так думаете, с высоты, так сказать, своих навыков.

Там главное внимательно читать и делать по пунктам не спеша.

Удивитесь, но именно это как раз и является проблемой.

ЧИТАТЬ ВНИМАТЕЛЬНО и НЕ СПЕША (уверенно) выполнять

 

Да, и сделайте наконец для "Девочки" скрипт, который выполняет по нажатию одной кнопочки всё то, что пишет робот в начале каждой темы в разделе "помощь по лечению"!

Там все просто, проще уже некуда.

 

Ха, это вы так думаете, с высоты, так сказать, своих навыков.

Для помесячной оплаты существует AV-Desk, развёртываемый интернет-провайдером - без SMS.

Этого мало. У меня провайдер предлагает, но я почти уверен, что эта услуга часто проходит мимо сознания пользователя. Даже те кто имеет такую возможность, просят меня купить ключ и "сделать всё как надо".

Да, и сделайте наконец для "Девочки" скрипт, который выполняет по нажатию одной кнопочки всё то, что пишет робот в начале каждой темы в разделе "помощь по лечению"!