24 ответов в этой теме

[GreenCat]

Примерно через 30-40 минут после загрузки компьютера начинает активно работать модуль dwarkdaemon.exe, грузит процессор на 12-25% (комп-р старый) и начинает расти процент занятой оперативной памяти (RAM) с 50% до 96%. В начале модуль dwarkdaemon.exe (точнее Anti-rootkit server) в диспетчере задач не виден, а когда появляется, начинает забиваться RAM. Модуль dwarkdaemon.exe подписан Dr.Web, контрольные суммы правильные (сравнивал с работающим комп-ром), возможно, виноват не он, кто-то его провоцирует, заставляет работать.

 

 

ОС: Windows 10 с последними обновлениями

Dr.Web: 12.0 Security Space, базы обновляются ежедневно 

 

Хотел снять отчёт Мастером отчётов, но память забилась быстрее, чем он собрал отчёт, выполнено 2 стадии из 25

[Alexander007]

Добрый день ! Можно подробнее ваш полное сведение о системе ? Какая ваша версия билд с номером ? Для полной информации службы поддержки ..

В безопасном режиме попробуйте сформировать отчет , получается ли в безопасной режиме , если не получается в обычном режиме ? Попытка есть на обычном режиме , со второго раза ?

Сообщение было изменено Alexander007: 17 Октябрь 2023 - 20:33

[VVS]

Примерно через 30-40 минут после загрузки компьютера начинает активно работать модуль dwarkdaemon.exe, грузит процессор на 12-25% (комп-р старый) и начинает расти процент занятой оперативной памяти (RAM) с 50% до 96%. В начале модуль dwarkdaemon.exe (точнее Anti-rootkit server) в диспетчере задач не виден, а когда появляется, начинает забиваться RAM. Модуль dwarkdaemon.exe подписан Dr.Web, контрольные суммы правильные (сравнивал с работающим комп-ром), возможно, виноват не он, кто-то его провоцирует, заставляет работать.

 

 

ОС: Windows 10 с последними обновлениями

Dr.Web: 12.0 Security Space, базы обновляются ежедневно

А сколько всего памяти на компе и сколько занимает dwarkdaemon?

[GreenCat]

 

Примерно через 30-40 минут после загрузки компьютера начинает активно работать модуль dwarkdaemon.exe, грузит процессор на 12-25% (комп-р старый) и начинает расти процент занятой оперативной памяти (RAM) с 50% до 96%. В начале модуль dwarkdaemon.exe (точнее Anti-rootkit server) в диспетчере задач не виден, а когда появляется, начинает забиваться RAM. Модуль dwarkdaemon.exe подписан Dr.Web, контрольные суммы правильные (сравнивал с работающим комп-ром), возможно, виноват не он, кто-то его провоцирует, заставляет работать.

 

 

ОС: Windows 10 с последними обновлениями

Dr.Web: 12.0 Security Space, базы обновляются ежедневно

А сколько всего памяти на компе и сколько занимает dwarkdaemon?

 

В том то и дело, что сам dwarkdaemon не растёт, он занимает только процессор, кем занимается память - не понятно, может просто не освобождается. На компе 8Гб памяти

 

Версия модуля такая: Dr.Web Anti-rootkit Server dwarkdaemon.exe (12.6.15.05180)

[basid]

DrWeb ES, "кто-то" включил задачу сканирования агентом, а у вас выключено или ограничено использование свопа?

[VVS]

DrWeb ES, "кто-то" включил задачу сканирования агентом, а у вас выключено или ограничено использование свопа?

Мысль интересная...

GreenCat, Вы покупали услугу у провайдера?

[GreenCat]

 

DrWeb ES, "кто-то" включил задачу сканирования агентом, а у вас выключено или ограничено использование свопа?

Мысль интересная...

GreenCat, Вы покупали услугу у провайдера?

 

Свопинг не трогал, задачу сканирования не запускал, как раз при отсутствии памяти свопинг и начинает тормозить - сначала памяти не хватает, а потом процессор забивается, т.к. только обменом страниц и занимается. Не понял, про какого провайдера речь, DrWeb лицензионный. Вирусы не обнаружены.

Дополнительно: при автономном сканировании с DVD-диска было обнаружено нарушение в реестре: Probably DRH:LSPChange.corrupted - указывает на ветку в реестре в разделе WinSock2 - вылечил, но ситуация сохранилась

[VVS]

GreenCat, воспроизведите проблему, после чего приложите все файлы с расширением log из каталога "C:\ProgramData\Doctor Web\Logs", предварительно заархивировав их.

В сообщении обязательно укажите точное время по часам компьютера, когда наблюдалась проблема.

[GreenCat]

При повторном лечении с DVD-Live проблема в реестре опять возникает - не лечится, но и не понятно на сколько это вредно

[GreenCat]

GreenCat, воспроизведите проблему, после чего приложите все файлы с расширением log из каталога "C:\ProgramData\Doctor Web\Logs", предварительно заархивировав их.

В сообщении обязательно укажите точное время по часам компьютера, когда наблюдалась проблема.

Собрал все LOGи. Во время сбора как раз был рост памяти, т.е. в 14:18 - 14:20 и далее. Рост занятости памяти начался раньше, но когда - это сложно выделить, т.к. отличие 50% от 51% может быть вызвано естественными причинами, а в момент сбора LOGов уже было занято около 88-90%.

И ещё: при выключении компа, что-то очень долго завершается

Прикрепленные файлы:

•  DrWeb.rar   5,19Мб   12 Скачано раз

[VVS]

Если временно отключить SpIDer Guard проблема исчезнет?

[GreenCat]

Если временно отключить SpIDer Guard проблема исчезнет?

В какой момент: 

1) когда занятость памяти уже растёт? И посмотреть будет ли расти дальше?

2) с самого начала и ждать будет ли расти занятость памяти?

[VVS]

 

Если временно отключить SpIDer Guard проблема исчезнет?

В какой момент: 

1) когда занятость памяти уже растёт? И посмотреть будет ли расти дальше?

2) с самого начала и ждать будет ли расти занятость памяти?

IMHO 2-ой вариант.

[GreenCat]

А не может ли быть так, что рост занятости памяти - это результат борьбы с каким-то вирусом (рут-китом) или его активностью? Тогда при отключении SpIDer Guard получим заражение

[Alexander007]

GreenCat , вы можете обратиться в техническую поддержку ТС -необходимо оформить запрос   , для ускорение проблем связанной с Рабочей станции / падение продукта . 

Сообщение было изменено Alexander007: 18 Октябрь 2023 - 16:28

[VVS]

А не может ли быть так, что рост занятости памяти - это результат борьбы с каким-то вирусом (рут-китом) или его активностью? Тогда при отключении SpIDer Guard получим заражение

Если бы SpIDer Guard что-нибудь находил, то он выдавал бы сообщения...

[Alexander007]

VVS, вот что увидел его источник заряжение происходит так частенько , в drwservice :

id: 43303, timestamp: 17.10.2023 13:06:16.0039, type: FileExecModify (55), flags: 1 (wait: 1)
sid: S-1-5-21-2226630588-3261549982-1310635498-1001, cid: 204/12608:\Device\HarddiskVolume1\Users\Compas_H\AppData\Local\Mail.Ru\Disk-O\vcurrent\DiskO.exe
context: start addr: 0x75654f60, image: 0x75610000:\Device\HarddiskVolume1\Windows\SysWOW64\ucrtbase.dll
unique id: 204-133420104084851475-4194304
behaviour: load_driver, drop_executable, modify_executable, drop_touch_infected_file
flags: 0x5, create/modify/delete executable: \Device\HarddiskVolume6\Disk-O\DiskO\mailru-z-termos%\.disko1-5936-6221796-19718.ddwnld

По spiderlog3.log :

20231017.112430.171 [9912] [CL] E:\Disk-O\DiskO\mailru-z-termos%40\.disko1-5936-111937-41.ddwnld - infected with Trojan.Siggen19.61911

По судя он заряжен системой , SpiderGuard -реагирует на эту файл..

 

Их много...

Сообщение было изменено Alexander007: 18 Октябрь 2023 - 16:58

[VVS]

Тогда однозначно в поддержку.

[GreenCat]

VVS, вот что увидел его источник заряжение происходит так частенько , в drwservice :

id: 43303, timestamp: 17.10.2023 13:06:16.0039, type: FileExecModify (55), flags: 1 (wait: 1)
sid: S-1-5-21-2226630588-3261549982-1310635498-1001, cid: 204/12608:\Device\HarddiskVolume1\Users\Compas_H\AppData\Local\Mail.Ru\Disk-O\vcurrent\DiskO.exe
context: start addr: 0x75654f60, image: 0x75610000:\Device\HarddiskVolume1\Windows\SysWOW64\ucrtbase.dll
unique id: 204-133420104084851475-4194304
behaviour: load_driver, drop_executable, modify_executable, drop_touch_infected_file
flags: 0x5, create/modify/delete executable: \Device\HarddiskVolume6\Disk-O\DiskO\mailru-z-termos%\.disko1-5936-6221796-19718.ddwnld

По spiderlog3.log :

20231017.112430.171 [9912] [CL] E:\Disk-O\DiskO\mailru-z-termos%40\.disko1-5936-111937-41.ddwnld - infected with Trojan.Siggen19.61911

По судя он заряжен системой , SpiderGuard -реагирует на эту файл..

 

Их много...

Эта зараза была вчера на вспомогательном диске, который был подключен на время и вчера же его вылечили. Сегодня этих вирусов нет, но проблема с памятью остаётся

[GreenCat]

Загрузился, подождал - вирусов не обнаружено, выключил SpiderGuard - более часа отработал нормально. Включил  SpiderGuard (20:45) - через 38 мин. (21:23) появилась активность dwarkdaemon.exe и оперативная память начала забиваться 

Прикрепленные файлы:

•  DrWeb_Logs.rar   5,56Мб   8 Скачано раз