Первый звоночек:
2019-Feb-16 17:53:21.062657 [ 2960] [WRN] [arkdll] [8068] Detected process reparenting for process (\Device\HarddiskVolume2\Windows\System32\WerFaultSecure.exe:8056):
new parent: \Device\HarddiskVolume2\Program Files\DrWeb\dwservice.exe:6608
real parent: \Device\HarddiskVolume2\Windows\System32\WerFaultSecure.exe:1736
...
<ErrorLogEntry TimeGenerated="20190216145321.100887-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232503" EventCode="7031" ComputerName="DESKTOP-N07ADVC" Message="Служба Dr.Web Control Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы." />
Потом есть такое вот:
<ErrorLogEntry TimeGenerated="20190216205224.000000-000" Logfile="Application" SourceName="Application Error" Category="100" EventIdentifier="3221226477" EventCode="1005" ComputerName="DESKTOP-N07ADVC" Message="Нет доступа к файлу по одной из следующих причин: либо возникли проблемы с сетевым подключением, диском с файлом или хранилищем с драйверами, установленными на этом компьютере, либо этот диск отсутствует. Программа Dr.Web Control Service будет закрыта из-за этой ошибки.Программа: Dr.Web Control ServiceФайл: Код ошибки приведен в разделе "Дополнительные данные".Действие пользователя1. Снова откройте файл. Проблема может быть временной и исправится сама собой при повторном запуске программы.2. Если к файлу все равно нет доступа и при этом: - он расположен на сетевом диске, сетевой администратор должен проверить, что сеть работает нормально и что к серверу есть доступ; - он находится на съемном диске, например на дискете или компакт-диске, убедитесь, что диск полностью вставлен в компьютер. 3. Проверьте и восстановите файловую систему с помощью команды CHKDSK. Чтобы запустить команду CHKDSK, щелкните "Пуск", "Выполнить", введите "CMD" и нажмите "ОК". В командной строке введите команду "CHKDSK /F" и нажмите клавишу "ВВОД". 4. Если не удалось устранить проблему, восстановите файл из архивной копии. 5. Проверьте, можно ли открыть другие файлы на этом же диске. Если нет, то возможно, что диск поврежден. Если это жесткий диск, обратитесь за помощью к системному администратору или изготовителю оборудования. Дополнительные данные Значение ошибки: C000009C Тип диска: 0" />
<ErrorLogEntry TimeGenerated="20190216205224.000000-000" Logfile="Application" SourceName="Application Error" Category="100" EventIdentifier="1000" EventCode="1000" ComputerName="DESKTOP-N07ADVC" Message="Имя сбойного приложения: dwservice.exe, версия: 11.5.10.8200, метка времени: 0x5b7aa378Имя сбойного модуля: dwarkapi.dll, версия: 11.5.5.9130, метка времени: 0x5b9a5667Код исключения: 0xc0000006Смещение ошибки: 0x0000000000002f1eИдентификатор сбойного процесса: 0x126cВремя запуска сбойного приложения: 0x01d4c6075bfe4726Путь сбойного приложения: C:\Program Files\DrWeb\dwservice.exeПуть сбойного модуля: C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkapi.dllИдентификатор отчета: b6e3e473-1c8c-4598-84ea-82029230d953Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: " />
Потом кто-то от имени Delf-а дал команду на снос АВ:
=============================================================================
Updater version: 11.5.6.07190, x64, Time : 16 February 2019 23:57:56
Computer name : DESKTOP-N07ADVC, User name : DESKTOP-N07ADVC\Delf
Platform : Microsoft Windows 10 unknown 10240, x64, Locale : 1049
Command line : C:\Program Files\Common Files\Doctor Web\Updater\drwupsrv.exe -c uninstall -p Bases -p DrWebAgent -p DwsNetFilter -p DwsParentalControl -p HelpWs -p NetFilterHttp -p NetFilterMail -p NetFilterParentalControl -p SSSetup -p ScannerSE -p SpamFilterSpiderMail -p SpiderG3Ws -p Updater -r C:\ProgramData\Doctor Web\Updater\repo --param=remove_all=1 --param=remove_mode --param=runbysetup --param=save_settings=1 --interactive -v debug -l
Copyright © Doctor Web, Ltd., 1992-2018
=============================================================================
Причем сервис на тот момент был уже в дауне (не работал).
Потом была установка, опосля которой хотелось перезагрузки
2019-Feb-17 00:14:26.148202 [ 5616] [INF] [config] Volatile key already exists in registry. Please restart system!
Но судя по
LastBootUpTime="20190217001554.499518+180"
и остаткам лога сервиса, рестарта ОС не было?
Падения странные конечно. Может диск, а может из-за того что долго не включалась, а там апдейтов пришло.
Сообщение было изменено Kirill Polubelov: 19 Февраль 2019 - 21:04