Сегодня агент попросил всех перезагрузиться. Ну нада так нада. Разрешил.
После загрузки у меня одного началась проблема. Винда загружается, подгружает что ей нада, доходит до агента. В трее значок красный. И тут же виснет намертво. Мышка бегает. Намлоки-Капслоки горят-гаснут. Но вот никакой реакции не происходит. Рестартанул - тажа байда. Прождал минут 40 (ну мало-ли что он там делает думаю) - ноль эффекта. Загрузился в безопасном. Снёс drremooverом. Загрузился обычно. Удалил себя из списка на сервере. ПОставил заного. Встал, обновился, захотел рестарт. ОТлично думаю, пошли. И опять тоже самое. Красный и ничего сделать нельзя.
Что может быть такое? Остальные агенты вроде как нормально. Пока никто не жалуется.
Проблема с агентом...
Автор
miv63
, июн 03 2010 15:31
8 ответов в этой теме
#2
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 03 Июнь 2010 - 16:37
Добрый день.
> Сегодня агент попросил всех перезагрузиться. Ну нада так нада. Разрешил.
Попросил, наверное, потом-что произошло обновление. Однако обновлений, требующих перезагрузки с нашей стороны уже давно не выходило. Если не сложно, то лог выполнения заданий сервера хотелось бы увидеть (Администрирование - Протокол выполнения заданий).
Еще нужно увидеть логи с проблемной станции ДО и ПОСЛЕ описанной проблемы. В настройках для everyone (или группы куда будет ставиться станция) на сервере нужно выставить уровень логирования Debug 3. Дальше установить агента и, когда агент запросит перезагрузку, в меню нажать "подготовить протокол". Когда возникнет проблема, то снести агент ремувером и забрать все логи из папок <agent_install_path>/logs/ и %userprofile%/Doctor Web/
P.S.: На машине стоят другие антивирусы/фаерволы/системы безопасности/ и т.п. ?
> Сегодня агент попросил всех перезагрузиться. Ну нада так нада. Разрешил.
Попросил, наверное, потом-что произошло обновление. Однако обновлений, требующих перезагрузки с нашей стороны уже давно не выходило. Если не сложно, то лог выполнения заданий сервера хотелось бы увидеть (Администрирование - Протокол выполнения заданий).
Еще нужно увидеть логи с проблемной станции ДО и ПОСЛЕ описанной проблемы. В настройках для everyone (или группы куда будет ставиться станция) на сервере нужно выставить уровень логирования Debug 3. Дальше установить агента и, когда агент запросит перезагрузку, в меню нажать "подготовить протокол". Когда возникнет проблема, то снести агент ремувером и забрать все логи из папок <agent_install_path>/logs/ и %userprofile%/Doctor Web/
P.S.: На машине стоят другие антивирусы/фаерволы/системы безопасности/ и т.п. ?
#4
Guest_MF_*
Guest_MF_*
-
- Guests
Отправлено 04 Июнь 2010 - 08:56
Под win7 проблема была на WKS. Да и там вообще блокировался запуск всех наших экзешников. А тут вроде-как UI агента взлетает, как минимум.
"Это не волчанка, симптомы не те" (с).
"Это не волчанка, симптомы не те" (с).
#5
miv63
-
- Posters
- 38 Сообщений:
Newbie
Отправлено 07 Июнь 2010 - 07:52
Винда ХР
Что-то совсем всё плохо стало....
Решил как посоветовали всё заного сделать дабы логи вытащить. Винда начала валиться в BSOD. В безопасном провёл анализ дампа - ругается на ядро системы, что как понимаете может означать всё что угодно.
Crash date: Fri Jun 4 10:05:46.584 2010 (GMT+4)
Stop error code: 0x8E
Process name: services.exe
Probably caused by: ntkrpamp.exe ( ntHvpGetCellMapped+5f )
Потом началось веселье. Запускаю drweb remoover. Он выполняется. просит перезагрузку. Перезагружаемся. ДрВеб не удалён, а всё также в системе и пытается загрузиться. В обычном режиме Винда начала "повисать" или после ввода пароля, т.е. прям на окне ввода. Или же также, но значок дрвеба уже не появляется. В безопасном режиме, если запускаю сканер дрвеба, то он начинает есть 96% проца и также вешает систему, т.е. если его даже выгрузить, то всё равно уже ничего не сделать. ТОлько в жёский рестарт.
Итак...
1. Почему не удаляется ДрВеб агент и сканер.
2. Я уже чото склоняюсь к тому, что может это и не дрвеб, но больно он тут хорошо засветился... т.е. очень чётко всё накрылось после того как он попросил рестарт...
Что-то совсем всё плохо стало....
Решил как посоветовали всё заного сделать дабы логи вытащить. Винда начала валиться в BSOD. В безопасном провёл анализ дампа - ругается на ядро системы, что как понимаете может означать всё что угодно.
Crash date: Fri Jun 4 10:05:46.584 2010 (GMT+4)
Stop error code: 0x8E
Process name: services.exe
Probably caused by: ntkrpamp.exe ( ntHvpGetCellMapped+5f )
Потом началось веселье. Запускаю drweb remoover. Он выполняется. просит перезагрузку. Перезагружаемся. ДрВеб не удалён, а всё также в системе и пытается загрузиться. В обычном режиме Винда начала "повисать" или после ввода пароля, т.е. прям на окне ввода. Или же также, но значок дрвеба уже не появляется. В безопасном режиме, если запускаю сканер дрвеба, то он начинает есть 96% проца и также вешает систему, т.е. если его даже выгрузить, то всё равно уже ничего не сделать. ТОлько в жёский рестарт.
Итак...
1. Почему не удаляется ДрВеб агент и сканер.
2. Я уже чото склоняюсь к тому, что может это и не дрвеб, но больно он тут хорошо засветился... т.е. очень чётко всё накрылось после того как он попросил рестарт...
#7
miv63
-
- Posters
- 38 Сообщений:
Newbie
Отправлено 07 Июнь 2010 - 10:35
Да, наверно пора))) но всёже вот тут исчо спрошу... счас начал внимательно смотреть всё что приходит в голову... и вот наткнулся
служба очень странная...
Service name: kbtaywfy
Display name: kwvkfk
Description: Supports file, print, and named-pipe sharing over the network for this computer. If this service is stopped, these functions will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Path to executable: C:\WINDOWS\system32\svchost.exe -k netsvcs (вроде вот тут нормально всё или я что не вижу?)
Управлять ей не даёт, нет доступа... в безопасном режиме не запускается...
вот в выполнении её вроде ничего страшного не вижу... но всё остальное очень подозрительно
служба очень странная...
Service name: kbtaywfy
Display name: kwvkfk
Description: Supports file, print, and named-pipe sharing over the network for this computer. If this service is stopped, these functions will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Path to executable: C:\WINDOWS\system32\svchost.exe -k netsvcs (вроде вот тут нормально всё или я что не вижу?)
Управлять ей не даёт, нет доступа... в безопасном режиме не запускается...
вот в выполнении её вроде ничего страшного не вижу... но всё остальное очень подозрительно
#9
miv63
-
- Posters
- 38 Сообщений:
Newbie
Отправлено 08 Июнь 2010 - 15:43
Проблему решил собственно... Устал маяься и искать в чём точно причина. В итоге накатил винду поверх, не много подщаманил (ибо ставица тоже не хотела и валилась в бсод) и вроде заработало всё. спасибо. тему закрывать можно.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
