Перейти к содержимому


Фото
- - - - -

Вопрос про dwengine


  • Закрыто Тема закрыта
14 ответов в этой теме

#1 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 15 Август 2020 - 21:27

Добрый день-вечер-ночь уважаемые друзья :)

 

Пишет Вам ваш очень давнишний клиент.

 

Сегодня после выхода из игры World of Ships заметил резко увеличившуюся свободную оперативку. Заглянул в диспетчер и обнаружил отсутствие в памяти двух модулей от DrWeb SS 12 - dwengine и dwarkdaemon. При этом иконка DW в трее на месте, управление центра безопасности DW в норме и никаких сообщений об угрозах или сбоях в работе антивируса.

 

Вопрос к знатокам - это нормально или так быть не должно?

 

Мой конфиг:

 

AMD FX 6100

GA-990XA

GF 750 Ti

RAM 14 Gb

RAID 1 Tb (2xHDD)

Win 7 SP1 64-bit

 

С уважением, Иван Иванович

15.08.2020 Пятигорск


С Уважением, John Lee

#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 15 Август 2020 - 22:32

Так быть не должно.

Ждём отчёт доктора.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 16 Август 2020 - 04:30

В отчете только много раз "Обновление завершено".

 

А на счет упомянутой игры есть интересные наблюдения. В игре есть кроме главного "exe", еще два - cef_browser_process.exe и cef_subprocess.exe. Так вот последний пришлось исключить из обработки антивирусом. DW-брэндмауэр его блокирует, но молча. Создать правило для него не может, так как его в памяти не видит. Думаю это из-за того, что вызов к cef_subprocess.exe идет не от главного "exe", а от cef_browser_process.exe. Но это лишь мои домыслы.


С Уважением, John Lee

#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 16 Август 2020 - 10:06

В отчете только много раз "Обновление завершено".

Нажать Поддержка - Перейти к мастеру отчётов...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 16 Август 2020 - 18:48

Прикрепляю отчет DW. Надеюсь это поможет Вам прояснить ситуацию

 

С уважением, Иван Иванович


С Уважением, John Lee

#6 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 16 Август 2020 - 19:56

Прикрепляю отчет DW. Надеюсь это поможет Вам прояснить ситуацию

С уважением, Иван Иванович

А отчета и нет.

#7 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 16 Август 2020 - 22:27

Простите. Файл выбрал, но не нажал "прикрепить" :)

Прикрепленные файлы:


Сообщение было изменено JohnLee: 16 Август 2020 - 22:28

С Уважением, John Lee

#8 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 17 Август 2020 - 09:55

А почему в отчёте нет журналов событий системы?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Август 2020 - 12:56

egrep -ai "dwengine|dwarkdaemon" SystemInfo.xml
                <Process ProcessId="2420" ParentPID="584" CommandLine="&quot;C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe&quot;" Path="C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe" Priority="8" Bitness="32" PEB="00000000FFFDF000" BaseAddress="00000000013C0000" Size="0" IsDebugged="true" SessionId="0" HandlesCount="239" UserTime="0:00:01.372" KernelTime="0:00:00.717" CreateTime="16.08.2020 13:30:14">
                        <Module Name="C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe" BaseAddress="00000000013C0000" Size="2256896" />
                <Process ProcessId="2464" ParentPID="2420" CommandLine="&quot;C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe&quot; -arkpipe:\pipe\ARServer1597584614 -arkinitflags:93 -sesrvname:DrWebEngine" Path="C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe" Priority="8" Bitness="64" PEB="000007FFFFFDB000" BaseAddress="000000013F290000" Size="0" IsDebugged="false" SessionId="0" HandlesCount="415" UserTime="0:00:01.560" KernelTime="0:00:00.748" CreateTime="16.08.2020 13:30:15">
                        <Module Name="C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe" BaseAddress="000000013F290000" Size="720896" />
                <Process ProcessId="2656" ParentPID="2420" CommandLine="&quot;C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine&quot; 2420 672 dwe-spider-974-1d673d16217b79c-watch" Path="C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe" Priority="8" Bitness="32" PEB="000000007EFDF000" BaseAddress="0000000000DE0000" Size="0" IsDebugged="false" SessionId="0" HandlesCount="72" UserTime="0:00:00.015" KernelTime="0:00:00.000" CreateTime="16.08.2020 13:30:18">
                <Service Name="DrWebEngine" DisplayName="Dr.Web Scanning Engine" Description="Dr.Web Scanning Engine checks your files against viruses. It is essential part of the Dr.Web Anti-Virus! Please do not stop and do not disable it." PathName="&quot;C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe&quot;" ServiceType="Own Process" StartMode="Manual" State="Running" Status="OK" ExitCode="0" ProcessId="2420" />

Может, когда смотрели в диспетчере, не выбрали "Показывать всё"? Ну и запуск диспетчера нужен от имени администратора.


(exit 0)

#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Август 2020 - 17:21

В игре есть кроме главного "exe", еще два - cef_browser_process.exe и cef_subprocess.exe. Так вот последний пришлось исключить из обработки антивирусом. DW-брэндмауэр его блокирует, но молча. Создать правило для него не может, так как его в памяти не видит.

И как Вы его исключили из обработки?

Если файер что то блокирует, то только созданием правила это можно исправить. Никаких "исключений из обработки" для файера не существует.


Сообщение было изменено SergSG: 17 Август 2020 - 17:21


#11 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 17 Август 2020 - 17:25

 

В игре есть кроме главного "exe", еще два - cef_browser_process.exe и cef_subprocess.exe. Так вот последний пришлось исключить из обработки антивирусом. DW-брэндмауэр его блокирует, но молча. Создать правило для него не может, так как его в памяти не видит.

И как Вы его исключили из обработки?

Вангую, что в нетфильтре. :)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Август 2020 - 17:31

 

 

В игре есть кроме главного "exe", еще два - cef_browser_process.exe и cef_subprocess.exe. Так вот последний пришлось исключить из обработки антивирусом. DW-брэндмауэр его блокирует, но молча. Создать правило для него не может, так как его в памяти не видит.

И как Вы его исключили из обработки?

Вангую, что в нетфильтре. :)

 

Непонятно, как вообще выяснилось, что этот файл кто то блокирует?

Было какое то уведомление от Доктора?



#13 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 17 Август 2020 - 20:57

Добрый день-вечер-ночь уважаемые знатоки! :)

 

Отвечаю по порядку.

 

1. Журналы отключены. Семерка у меня вычищена от всего лишнего вручную (более 30 лет работы с железом и софтом помогают) :)

2. В системе я Админ (все права и обязанности все)

3. Сначала отключал БМ полностью. Потом исключил всю папку игры.

4. Выяснилось в нетфильтре красной строкой на cef_subprocess.exe. Сообщений не было.

Попытка создать правило "запущенный процесс" - в окне DW его не было.

 

Сейчас ситуация нормальная. Антивирус из памяти больше не исчезал. Игра работает нормально. Думаю что это был какой-то редкий уникальный сбой системы.

Буду вести дальнейшие наблюдения. Была мысль что аккаунт может взломали, но вроде нет. Все на местах. В случае чего напишу.

 

С уважением, Иван


С Уважением, John Lee

#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Август 2020 - 22:05

Сейчас ситуация нормальная. Антивирус из памяти больше не исчезал. Игра работает нормально. Думаю что это был какой-то редкий уникальный сбой системы.

Вы, на всякий случай, удалите все исключения, которые создали для этой игры.



#15 JohnLee

JohnLee

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 19 Август 2020 - 05:58

Утро доброе!

 

Исключения я удалил. Но теперь игра нормально работает и без них. Антивирус теперь видит этот странный cef_subprocess.exe, но не требует создавать сетевые правила.

Видимо после многих жалоб игроков разрабы WG удалили из этого модуля все сетевые функции.

На форуме игры WG даже советовали для нормальной работы игры временно отключать антивирусы, но теперь этот совет убрали.

Антивирус ведет себя вполне адекватно и из памяти в самоволку не убегает :) Думаю это был уникальный единичный случай и тему можно пока закрыть.

 

Благодарю за помощь всех откликнувшихся знатоков.

 

С уважением, Иван Иванович

Пятигорск 2020


С Уважением, John Lee


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых