17 ответов в этой теме

[yoka]

Поставил drweb на сервер 2003, процесс system съедает все процессорное время. Попробовал переустанавливать - результата никакого.
Подскажите что делать.

[userr]

Поставил drweb на сервер 2003, процесс system съедает все процессорное время. Попробовал переустанавливать - результата никакого.
Подскажите что делать.

настроить детальный лог как сказано здесь http://forum.drweb.com/index.php?showtopic=276590 и показать здесь лог сессии целиком, в архиве

[yoka]

Спасибо за совет. Завтра выложу.

[yoka]

Все что нашел это DRWEB32W.log, SpiderNT.log - поиски ни к чему не привели.
Сапсибо userr, за ссылку.
Не понял, что такое лог сессии?
Запустил Process Explorer - spider.sys как раз и съедает весь процессор.

Прикрепленные файлы:

•  DRWEB32W.rar   9,04К   144 Скачано раз

[Borka]

Не понял, что такое лог сессии?

Применительно к спайдеру - от перезагрузки до перезагрузки.

У Вас Энтерпрайз - ищите spider.log

Сообщение было изменено Borka: 06 Март 2009 - 19:41
добавлено

[userr]

Все что нашел это DRWEB32W.log, SpiderNT.log - поиски ни к чему не привели.

1. Для DrWeb Enterprise Suite есть отдельный раздел. Тему переношу туда.
2. У Вас старый сканер. В релизе 4.44 сканер 4.44.5.9260
3. Сразу скажу, что в релизе spider.sys 4.44.5.10220 . Логи от другой версии неинтересны. Обновите ваш DrWeb Enterprise Suite.

[yoka]

Вроде бы удалось обновиться до нужной версии.
Проблема осталась.
Выкладываю логи, которые нашел.

Прикрепленные файлы:

•  log.rar   16,62К   143 Скачано раз

[Andrey_Kr]

Вроде бы удалось обновиться до нужной версии.
Проблема осталась.
Выкладываю логи, которые нашел.

Вы не показали лог спайдера. Лог спайдера должен быть где-то здесь: DrWeb Enterprise Suite\logs\
У вас случайно проверка архивов не включена для файлового монитора? Режим проверки не меняли?

[yoka]

Выкладываю все файлы логов из
DrWeb Enterprise Suite\logs\
Настройки все по умолчанию.

Прикрепленные файлы:

•  logs.rar   21,36К   144 Скачано раз

[Borka]

Выкладываю все файлы логов из
DrWeb Enterprise Suite\logs\
Настройки все по умолчанию.

Логов спайдера по-прежнему нет?

[Andrey_Kr]

В консоли выбрать станцию - конфигурация - конфигурация для spider guard - закладка "отчет" - посмотрите куда пишется отчет

[Andrey_Kr]

Ох что-то много ошибок в логе агента:

20090307.114732.62 ERR 002504/EScr   [DrWeb32#1] Error[0]: low level disk access library error (code 1)
20090307.114732.62 ERR 002504/EScr   [Logger] Last message repeated 6 times

20090309.131832.37 ERR 001628/noname Unable to set SD to "C:\Program Files\DrWeb Enterprise Suite\Infected.!!!" directory because of Access is denied (code=5).

20090309.131833.25 ERR 001628/noname [RUN_UI] Cannot get user token in session #0 because of The operation being requested was not performed because the user has not logged on to the network.

20090309.131923.03 ERR 001628/mth:1  no Dr.Web engine found
20090309.131923.03 ERR 001628/mth:1  [Sch] Job "Startup scan" failed because of no Dr.Web engine found

[yoka]

Спасибо за помощь!
Вашими стараниями нашел logsSpIDer.log и выкладываю его.

Прикрепленные файлы:

•  logsSpIDer.rar   32,15К   143 Скачано раз

[Eugeny Gladkih]

исключите из проверки спайдером C:\WINDOWS\system32\WBEM\Logs\

[yoka]

исключил из проверки спайдером C:\WINDOWS\system32\WBEM\Logs\, все заработало, system успокоился, всем спасибо.
Правда есть вопрос: Почему?

[John]

Вот есть рекомендации от самих мелкомягких по настройки исключений для антивирусов
http://support.microsoft.com/kb/822158/ru

исключил из проверки спайдером C:\WINDOWS\system32\WBEM\Logs\, все заработало, system успокоился, всем спасибо.
Правда есть вопрос: Почему?

Видимо много логов пишется в единицу времени, а антивирус каждый раз проверяет файлы.

[yoka]

Спасибо! Буду знать.

[Eugeny Gladkih]

исключил из проверки спайдером C:\WINDOWS\system32\WBEM\Logs\, все заработало, system успокоился, всем спасибо.
Правда есть вопрос: Почему?

а что у вас там сильно дергает и напрягает WMI? оно же неспроста логи непрерывно пишет.