42 ответов в этой теме

[a39bb60cf35]

Я думаю проблема именно в DrWeb, и стаффу - это очень глупо отрицать.

[DoggoD]

Я думаю проблема именно в DrWeb, и стаффу - это очень глупо отрицать.

стафу нужны логи..

ситуацию усложняет то, что время воспроизведения -- рандомное..

но, ТС-у вроде удалось снять логи в момент проблемы..

[DoggoD]

у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..

[a39bb60cf35]

у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..

Вот когда у тебя сервера с БД будут так отваливаться (зависать) на 3-5 секунд, будет критично, да и в админа стулья полетят.

[DoggoD]

 

у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..

Вот когда у тебя сервера с БД будут так отваливаться (зависать) на 3-5 секунд, будет критично, да и в админа стулья полетят.

 

решаю значимые проблемы по мере поступления, давно..

Сообщение было изменено DoggoD: 08 Август 2017 - 08:21

[Konstantin Yudin]

и у меня с машинкой главбуха почти стабильно раз в сутки происходит ровно ОДИН аварийный разрыв..
при этом главбух отмечает, что рдп сессия при этом как бы ненадолго подвисает.. тоже примерно с полгода как..

Не вяжется это с нами исходя из описания, пока все выглядит ровно наоборот, из-за проблем с сетью происходит разрыв у нас. Из за разрыва у нас не может возникнуть подвисаний rdp, доступа к сетевым базам и т.п. слишком не естественно.

[DoggoD]

 

и у меня с машинкой главбуха почти стабильно раз в сутки происходит ровно ОДИН аварийный разрыв..
при этом главбух отмечает, что рдп сессия при этом как бы ненадолго подвисает.. тоже примерно с полгода как..

Не вяжется это с нами исходя из описания, пока все выглядит ровно наоборот, из-за проблем с сетью происходит разрыв у нас. Из за разрыва у нас не может возникнуть подвисаний rdp, доступа к сетевым базам и т.п. слишком не естественно.

 

логично, да, согласен..

я зацепился за некоторую схожесть проблемы, которую кроме меня отметили еще 2 человека и решил прибавить вопросу вес таким образом..

я не знаю точно, как работает drweb (с технической стороны), но мне известно, что в нем есть драйвера, которые могут влиять на прохождение сетевых пакетов через сетевую карточку..

если вопрос станет достаточно критичным для меня, то я присоединюсь к попыткам дать вам логи (понимая при этом, что проблема может быть не на стороне drweb)..

Сообщение было изменено DoggoD: 08 Август 2017 - 09:13

[VVS]

у меня вопрос пока не считается критичным, ввиду редкого проявления проблемы и не долгом ее течении, поэтому я не заморачивался, НО она (проблема) есть..

Вот когда у тебя сервера с БД будут так отваливаться (зависать) на 3-5 секунд, будет критично, да и в админа стулья полетят.

Вы уже создали по этому поводу отдельную тему с приложением всей необходимой информации?
Если нет, то прекратите флудить.
Устное предупреждение.
Модератор.

[VVS]

и у меня с машинкой главбуха почти стабильно раз в сутки происходит ровно ОДИН аварийный разрыв..
при этом главбух отмечает, что рдп сессия при этом как бы ненадолго подвисает.. тоже примерно с полгода как..

Не вяжется это с нами исходя из описания, пока все выглядит ровно наоборот, из-за проблем с сетью происходит разрыв у нас. Из за разрыва у нас не может возникнуть подвисаний rdp, доступа к сетевым базам и т.п. слишком не естественно.

логично, да, согласен..
я зацепился за некоторую схожесть проблемы, которую кроме меня отметили еще 2 человека и решил прибавить вопросу вес таким образом..
я не знаю точно, как работает drweb (с технической стороны), но мне известно, что в нем есть драйвера, которые могут влиять на прохождение сетевых пакетов через сетевую карточку..

Это таки да, в агенте они есть.
Но эти компоненты одинаковы и для ES и для автономной версии...

[DoggoD]

 

Это таки да, в агенте они есть.
Но эти компоненты одинаковы и для ES и для автономной версии...

 

да, но видеть сообщения об аварийном разрыве мы можем как раз-таки только в ES ))

лана.. я без логов, я умолкаю ))

[Konstantin Yudin]

Доброго всем дня.
Получилось добраться до пк, после аварийного отключения и снять с него отчет.
Время 11:28:33 аварийный разрыв соединения.

ни каких зацепок кроме как факта что сеть отвалилась на агенте глобально. похоже придется делать трейсы wireshark + procmon содержащие этот момент.
так же стоит включить в нетфильтре отладочный лог чтобы было видно все что происходит в сети

[Konstantin Yudin]

и в тасках планировщика у вас явно какие то суслики

rundll32.exe lylwk.om,nnjrzmka, Составлено NetScheduleJobAdd

Сообщение было изменено Konstantin Yudin: 08 Август 2017 - 10:16

[Konstantin Yudin]

<Process PID="4656" PPID="4208" CommandLine="rundll32.exe lylwk.om,nnjrzmka" Path="\Device\HarddiskVolume2\Windows\System32\rundll32.exe" Priority="6" Bitness="64" PEB="000007FFFFFDF000" BaseAddress="00000000FF5E0000" Size="0" IsDebugged="false" SessionId="0" HandlesCount="24" UserTime="0:00:00.000" KernelTime="0:00:00.015" CreateTime="07.08.2017 08:00:00">

так что думаю тут стоит в помощь по лечению загнянуть. возможно вас хакнули по rdp например и это они выключают сеть потом

[flatic]

Доброго дня.

Никто не хакал. Это я подключился к удаленному проблемному пк, что бы снять отчет.

Про сусликов спасибо посмотрю подробно.

А насчет того что нет никаких зацепок, жаль.

[flatic]

Тем более что все ПК за натом. Снаружи все порты закрыты. Доступ только по ipsec vpn.

5 ЛЕТ стоят у всех нод и никаких  'проблем' c сетью не было и никто нас не хакал

Сообщение было изменено flatic: 08 Август 2017 - 12:58

[DoggoD]

Тем более что все ПК за натом. Снаружи все порты закрыты. Доступ только по ipsec vpn.

5 ЛЕТ стоят у всех нод и никаких  'проблем' c сетью не было и никто нас не хакал

а вот утвердительно можно говорить только о том, что имело место в истории, остальное же можно считать условной действительностью..

flatic, у вас проблема с разрывом тоже у буххгалтерии?? просто может траблу можно попытаться сузить (после того, как вы разберетесь с сомнительными заданиями в планировщике и пр)?

я со своей стороны фантазировал себе, что может это из-за токена для онлайнбанкинга, который несет на себе vpn клиент встроенный (совпадает со временем появления проблемы у нас)..

[pig]

я со своей стороны фантазировал себе, что может это из-за токена для онлайнбанкинга, который несет на себе vpn клиент встроенный (совпадает со временем появления проблемы у нас)..

IMHO подробности про это могут быть интересны.

[flatic]

С бухами все ок. После переустановки доктора на машине гл буха все тип топ уже какой день.

Сообщение было изменено flatic: 08 Август 2017 - 17:19

[DoggoD]

 

я со своей стороны фантазировал себе, что может это из-за токена для онлайнбанкинга, который несет на себе vpn клиент встроенный (совпадает со временем появления проблемы у нас)..

IMHO подробности про это могут быть интересны.

 

токенчик, прошитый с ключами.. на борту несет start.exe, который на самом деле embeddedie.exe (Infocrypt HWD SSL App).. при запуске создает vpn подключение для работы с онлайнбанкингом (поработал, сделал вещи -- впн рвется).. я заметил, что машина ГБ стала вести себя так в период, когда банк принес нам эту штуку..

но опять же, отдельно я ничего не перепроверял и переустановок, как flatic не делал..

[flatic]

Всем доброго дня, вновь прошу помощи с ситуацией с которой борюсь какой месяц.

Вчера залили свежую win 7 на абсолютно новый пк. Все с нуля просто.

Сегодня  в 15:14:00 опять аварийный разрыв соединения.

 

Соединение со станцией "I5-2017-2" по адресу tcp://192.168.12.12:65330 прервано из-за следующей ошибки: Connection rejected.

Логи с сервера и пк прикрепляю.

С пк, если как ранее говорили никто ничего не нужного не ставил и никаких сусликов быть не может. Установлены только обновления, firefox,офис, ie 11 и агент доктора . . .всё.

Прикрепленные файлы:

•  log_07-09-2017 15_15_28.zip   27,51К   1 Скачано раз
•  I5-2017-2_Gorlova_070917_152039.zip   6,32Мб   3 Скачано раз
•  dwscanner.log   12,62К   0 Скачано раз

Сообщение было изменено flatic: 07 Сентябрь 2017 - 15:30