Перейти к содержимому


Фото
- - - - -

Компьютеры не грузятся после обновления агента.


  • Please log in to reply
16 ответов в этой теме

#1 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 04 Февраль 2019 - 08:01

Добрый день,

 

Столкнулись с такой проблемой, после обновления агента от 30-01-2019 18:54:47 несколько компьютеров перестали загружаться, просто черный экран и ни на что не реагирует, как если бы он завис. После удаления Dr.Web симптомы проходят, а так же при загрузке последней удачной конфигурации. Если после удаления снова поставить Агента и обновить до последней версии, симптомы возвращаются.

В логах Dr.web на проблемных ПК постоянно сыпется ошибка:

2019-Feb-04 12:50:32.912000 [ 3208] [ERR] [settings-reflex] [GetEngineDumpSettings] Exception occured on winapi_regkey_t::create: Access is denied. (5) (5)

 

Пока откатили агента до предыдущей версии.

Логи прикрепил.

Прикрепленные файлы:



#2 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 960 Сообщений:

Отправлено 04 Февраль 2019 - 09:01

Здравствуйте!

Боюсь, что инфо-лога одного лишь сервиса здесь недостаточно.

 

Есть ли возможность, например в режиме защиты от сбоев, собрать drwsysinfo? Ну, или, на крайний случай -- сделать полный дамп системы в момент такого состояния?

Результаты лучше, наверно, скинуть в личку или через СТП.


(exit 0)


#3 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 960 Сообщений:

Отправлено 04 Февраль 2019 - 09:09

Хм, странная движуха у вас там:

==============================================================================================

id: 23538, timestamp: 15:47:01.209, type: FileExecDelete (55), flags: 1 (wait: 1)
sid: S-1-5-18, cid: 160/4076:\Device\HarddiskVolume2\Windows\System32\svchost.exe
context: start addr: 0x7fefb9bccec, image: 0x7fefb9a0000:\Device\HarddiskVolume2\Windows\System32\gpsvc.dll
  delete new executable: \Device\HarddiskVolume2\Users\vv.labuz\passgen\Password generator v2.exe
id: 23538 ==> allowed [2], time: 0.073639 ms

==============================================================================================

id: 23539, timestamp: 15:47:01.310, type: FileExecWrite (53), flags: 1 (wait: 1)
sid: S-1-5-18, cid: 160/4076:\Device\HarddiskVolume2\Windows\System32\svchost.exe
context: start addr: 0x7fefb9bccec, image: 0x7fefb9a0000:\Device\HarddiskVolume2\Windows\System32\gpsvc.dll
  fileinfo: size: 538624, easize: 39, attr: 0x20, buildtime: 20.06.1992 06:22:17.000, ctime: 23.10.2018 15:09:34.294, atime: 29.01.2019 15:47:01.259, mtime: 10.07.2011 16:01:04.015, descr: , ver: , company: , oname:
  hash: d732f6c28815413b646817a17d8b54ba6950f101 status: unsigned, pe32 / unsigned / unknown / unknown
  drop new executable: \Device\HarddiskVolume2\Users\vv.labuz\passgen\Password generator v2.exe
id: 23539 ==> allowed [2], time: 8.326468 ms
==============================================================================================


(exit 0)


#4 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 960 Сообщений:

Отправлено 04 Февраль 2019 - 09:22

Не, это, скорей всего, не при чём. Судя по дальнейшему развитию событий 4-го февраля, я бы рекомендовал освежить Intel-вские драйвера, они от 2015 года, если не ошибаюсь, сейчас.


(exit 0)


#5 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 04 Февраль 2019 - 09:42

Собрал логи dwsysinfo, но в упор не вижу на форуме кнопки "Личное сообщение", так что прикладываю так.



#6 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 960 Сообщений:

Отправлено 04 Февраль 2019 - 09:44

Ещё одно сообщение и она появится =) После трёх сообщений на форуме, появляется возможность что-либо писать в личку, кажется.


Скачал, можете удалить.


(exit 0)


#7 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 04 Февраль 2019 - 09:45

Сейчас проверим ))



#8 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 04 Февраль 2019 - 09:49

Да, появилось) файл удалил)

 

Ещё одно сообщение и она появится =) После трёх сообщений на форуме, появляется возможность что-либо писать в личку, кажется.


Скачал, можете удалить.



#9 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 960 Сообщений:

Отправлено 04 Февраль 2019 - 10:00

Судя по ошибкам в журнале событий ОС, если настроить формирование дампа, то есть шанс, что вы его получите, не исключен BSoD на каком-то этапе этой проблемы.

Но, опять же, думаю, для начала стоит убедиться, что нет более свежих драйверов для используемого железа.

 

А вот еще из недавнего интересного (от 1-го февраля):
"Устройство чтения смарт-карт "Infocrypt HWDSSL DEVICE 0" отклонило IOCTL GET_STATE: Это устройство было удалено.. Если ошибка повторяется, возможно, смарт-карта или устройство чтения смарт-карт работает неправильно.Заголовок команды: XX XX XX XX"

"Устройство чтения смарт-карт "Infocrypt HWDSSL DEVICE 0" отклонило IOCTL GET_STATE: Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.. Если ошибка повторяется, возможно, смарт-карта или устройство чтения смарт-карт работает неправильно.Заголовок команды: XX XX XX XX"

+

"Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1."

 

31-го тоже самое, только \Device\Harddisk1\DR2

Но, это всё, вероятней, последствия траблов с дровами.


(exit 0)


#10 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 04 Февраль 2019 - 10:04

Хорошо, спасибо, попробуем обновить драйвера, о результатах отпишусь.



#11 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 05 Февраль 2019 - 06:08

Обновление драйверов не помогло. Из ~300 компом проблема вылезла только на 4х, скорее всего это что-то локальное. На всякий случай проверил не связана ли ошибка в логах с "загрузкой последней удачной конфигурации", загрузил другой комп в этом режиме, этой ошибки нет.



#12 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 615 Сообщений:

Отправлено 05 Февраль 2019 - 10:23

Если после удаления снова поставить Агента и обновить до последней версии, симптомы возвращаются.
То есть вы ставите полный антивирусный агент drweb-11.05.0-201812100-esuite-agent-full-windows.exe, а не онлайн установщик drwinst.exe?

#13 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 05 Февраль 2019 - 10:45

 

 

Если после удаления снова поставить Агента и обновить до последней версии, симптомы возвращаются.
То есть вы ставите полный антивирусный агент drweb-11.05.0-201812100-esuite-agent-full-windows.exe, а не онлайн установщик drwinst.exe?

 

Нет, ставим именно через drwinst.exe



#14 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 960 Сообщений:

Отправлено 05 Февраль 2019 - 11:47

Обновление драйверов не помогло.

Просьба тогда, в личку закинуть свежий отчёт drwsysinfo с такой машины. Если возможно, можно с другой, чтобы, заодно, сравнить.


Сообщение было изменено Kirill Polubelov: 05 Февраль 2019 - 11:47

(exit 0)


#15 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 06 Февраль 2019 - 05:57

 

Обновление драйверов не помогло.

Просьба тогда, в личку закинуть свежий отчёт drwsysinfo с такой машины. Если возможно, можно с другой, чтобы, заодно, сравнить.

 

Отправил.



#16 drmorg

drmorg

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 12 Февраль 2019 - 09:54

Добрый день, похоже все-таки проблема была в драйвере. Мы пока еще не можем уйти от Windows 7, а новые ПК уже идут с процессорами не поддерживаемыми официально, и для видеокарт intel 630 приходится использовать драйвер от 10ки. Чтобы такой драйвер заработал приходится слегка править inf файл, и по-этому при первом обновлении драйверов его не трогали. Сейчас обновили на 2х проблемных ПК драйвер видеокарты и зависания прошли.



#17 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 2 960 Сообщений:

Отправлено 12 Февраль 2019 - 11:24

Большое спасибо за фидбэк. Да, с "устаревшими", по мнению MS, ОС и драйверами всегда весело.


(exit 0)



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых