Перейти к содержимому


Фото
- - - - -

dwarkdaemon.exe Dr.Web Anti-Rootkit Server грузит процессор.


  • Please log in to reply
36 ответов в этой теме

#1 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 10:29

Здравствуйте. Я являюсь пользователем Dr.Web Security Space

 

Недавно, я разрешил проблему с постоянными заражениями вирусами, как описано в этой теме:

 

https://forum.drweb.com/index.php?showtopic=327606

 

Вчера я весь день спокойно прожил без заражений, а сегодня утром (возможно после обновления баз, не знаю), процесс dwarkdaemon.exe с переодичностью минут в 5-10 (а может просто при запуске онлайн игр/браузера) грузит систему на 50% по 20 секунд, что сказывается на её производительности. Отключение проверки на руткиты, переустановка Security Space с удалением настроек - не помогли.

 

Прошу вас подсказать, какие логи где найти, и как решить данную проблему.

 

P.S. У меня есть диск "Универсальный Dr.Web, где есть другие решения от Dr.Web: Катана, Антивирус Dr.Web. Может быть, там нет данного компонента, если нет другого решения?



#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 10:41

Здравствуйте. Я являюсь пользователем Dr.Web Security Space
 
сегодня утром (возможно после обновления баз, не знаю), процесс dwarkdaemon.exe с переодичностью минут в 5-10 (а может просто при запуске онлайн игр/браузера) грузит систему на 50% по 20 секунд, что сказывается на её производительности.

Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием точного времени, когда наблюдалась проблема.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 11:23

Пришлось гуглить, как сделать отчет. Игра была запущена, запускаю отчет - в это время как раз процесс dwarkdaemon.exe грузил систему на 45%, но пока формировался отчет, он утих. На правах чайника я не знаю, важно это или нет. Происходит примерно каждые 10 минут.

 

Когда запущена игра - работает процесс WMIPrvSE.exe, который заражали те вирусы из прошлой темы. Грузит систему на пару % непостоянно. Но наверное, это работа в интернете.


Сообщение было изменено Hackcraft: 22 Май 2017 - 11:25


#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 11:38

Вы не указали время, когда наблюдалась проблема.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 11:43

Попробую ещё раз через полчаса конкретней. Время было, когда я запустил отчет. Но раз это длится секунд по 20, а он формируется минуту, я не знаю, как всё это уловить.



#6 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 11:52

1. Сперва воспроизведите проблему.

2. Во время её воспроизведения запишите время, когда она началась и когда она закончилась.

3. После этого создайте отчёт DrWeb.

4. После этого выложите его сюда, не забыв указать записанное в п. 2


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#7 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 12:06

~12:02:40 - 12:03:10

 

 



#8 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 12:14

12:13:30-12:14:20 - тут человеческий фактор, но самое точное время. Запускаю отчет.


Сообщение было изменено Hackcraft: 22 Май 2017 - 12:17


#9 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 12:15

~12:02:40 - 12:03:10

А Ваш лог заканчивается в 12:00:59

Создайте и приложите отчёт снова.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#10 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 12:20

А Ваш лог заканчивается в 12:00:59
Создайте и приложите отчёт снова.

 

Это странно. я проверил время - мои часы не спешат. Файл был создан в 12:06. А последний - в 12:17.



#11 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 12:39

12:35:15-12:36:00

 

Запускаю лог в течение 15-20 секунд. Уж точнее то куда?

 

Имхо, всё дело в WMIPrvSE.exe. Его не было, пока я смотрел стрим. Сейчас он есть, и работал этот процесс dwarkdaemon.exe. Слишком он много жрет, проверяя. Стабильно 50%. Другие приложения не запущены были даже. Но секунд 10 назад выключил Хром.


Сообщение было изменено Hackcraft: 22 Май 2017 - 12:40


#12 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 12:46

Извините за большое кол-во сообщений. Отбой. WMIPrvSE.exe нет в диспетчере. Опять нагрузка 50% drwarkdaemon.exe. Я сидел афк, не запуская ничего. Думал, неужели не будет - будет.


Сообщение было изменено Hackcraft: 22 Май 2017 - 12:47


#13 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 12:52

Отчёт?

Время?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 12:59

А в указанное Вами время (12:02:40-12:03:10 и 12:13:30-12:14:20) в логах только Хром.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 13:00

Сколько ещё отчетов необходимо?) Я уже битый час пялюсь на часы в трее и в диспетчер задач.

 

12:57:00-12:57:45

 

Запускаю отчет через 20 секунд.

 

WMIPrvSE.exe не был запущен, но запустился, пока я оформлял тему, а отчет делался. Была запущена эта страница в google chrome.


Сообщение было изменено Hackcraft: 22 Май 2017 - 13:00


#16 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 13:05

Если не запускать Хром, проблема наблюдается?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#17 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 13:11

Диспетчер задач. Часы в трее. Больше ничего. Смотрю в монитор около 5ти минут.

 

13:07:43-13:08:29. Нагрузка на ЦП ровно 50%. Лишь 1 раз качнулась в 51%. Наверное, ограничение системы. Heroes of the Storm (игра от Blizzard), не запущенный в данный момент, в момент простоя жрет так же.

 

Запускаю лог примерно через 20 секунд после окончания.

 

Если этот лог не поможет - далее их делать смысла нет.

 

Скажите, лучше, можно ли отключить этот анти-руткит сервер. Есть ли он в Dr.Web Antivirus?


Сообщение было изменено Hackcraft: 22 Май 2017 - 13:15


#18 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 13:16

Скажите, лучше, можно ли отключить этот руткит сервер. Есть ли он в Dr.Web Antivirus?

ЕМНИП можно.

При этом торможение должно увеличиться.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#19 Hackcraft

Hackcraft

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 22 Май 2017 - 13:18

Я совершенно не понимаю, что такое ЕМНИП. Давайте хоть что-нибудь попробуем?



#20 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Май 2017 - 13:22

Вы уже это делали - "Отключение проверки на руткиты" © Ваш


И да - этот сервис есть в любом варианте DrWeb.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых