Приветствую.
На многих клиентах имею состояние:
Средняя Агент Вирусная база drwtoday.vdb старее одного дня
Максимальная Сервер Вирусная база drw900ai.vdb V9.0 2014/07/21 03:08 #10201 повреждена
Максимальная Сервер Вирусная база drw900ag.vdb V9.0 2014/07/07 15:41 #8760 повреждена
Максимальная Сервер Вирусная база drw90059.vdb V9.0 2014/04/22 22:47 #20133 повреждена
Что это?
1 Голосов
Повреждены вирусные базы DrW ESS 10
Автор
aigor75
, апр 07 2015 17:44
24 ответов в этой теме
#2
xandry
-
- Posters
- 47 Сообщений:
Newbie
Отправлено 11 Февраль 2016 - 12:33
У меня такая же проблема. В состоянии репозитория при этом всё хорошо. Как проверить целостность баз и перезагрузить их?
Актуально: при сканировании долго формируются изображения.
#3
Vladimir K.
-
- Posters
- 203 Сообщений:
Member
Отправлено 11 Февраль 2016 - 12:39
Подтверждаю, есть такая проблема, причем, исключительно там, где установлены серверные ОС Windows. Возникает время от времени, лечится перезагрузкой станции, иногда сама рассасывается.
#4
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 11 Февраль 2016 - 12:43
На проблемных ПК включено автообновление Windows?
Сообщение было изменено Kirill Polubelov: 11 Февраль 2016 - 12:44
(exit 0)
#5
xandry
-
- Posters
- 47 Сообщений:
Newbie
Отправлено 11 Февраль 2016 - 13:31
У меня, да, включено автообновление. И проблема действительно рапортуется только машиной с Windows Server 2012, остальные говорят, что всё "ок".
Актуально: при сканировании долго формируются изображения.
#6
Vladimir K.
-
- Posters
- 203 Сообщений:
Member
Отправлено 11 Февраль 2016 - 13:43
Да, автообновление включено.
#7
ViolatorDM
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 11 Февраль 2016 - 13:57
На давно не перезагружавшихся Windows-машинах наблюдаю такое (не только на серверах).
Если агент не обновлён или не было перезагрузки после обновления.
Вот состояние машины с аптаймом 30 дней. Новых обновлений WIndows не было (управляется через WSUS).
Если агент не обновлён или не было перезагрузки после обновления.
Вот состояние машины с аптаймом 30 дней. Новых обновлений WIndows не было (управляется через WSUS).
Высокая Сервер Продукт Агент Dr.Web для Windows успешно обновлен, но требуется перезагрузка
Высокая Агент Требуется перезагрузка станции после обновления компонентов
Максимальная Сервер Вирусная база drw90001.vdb V9.0 2011/12/04 02:00 #170501 повреждена
Максимальная Сервер Вирусная база drw90004.vdb V9.0 2011/12/04 05:00 #171279 повреждена
Максимальная Сервер Вирусная база drwebase.vdb V9.0 2014/04/22 00:00 #852776 повреждена
Максимальная Сервер Вирусная база drw90006.vdb V9.0 2014/04/22 16:18 #165532 повреждена
Максимальная Сервер Вирусная база drw90005.vdb V9.0 2011/12/04 06:00 #170820 повреждена
Максимальная Сервер Продукт Агент Dr.Web для Windows устарел
Максимальная Сервер Вирусная база drw90002.vdb V9.0 2011/12/04 03:00 #170291 повреждена
Максимальная Сервер Вирусная база drw90003.vdb V9.0 2011/12/04 04:00 #170253 повреждена
Максимальная Сервер Вирусная база drw90000.vdb V9.0 2011/12/04 01:00 #353582 повреждена
Максимальная Сервер Вирусная база drwnasty.vdb V9.0 2014/04/21 22:00 #74279 повреждена
Сообщение было изменено ViolatorDM: 11 Февраль 2016 - 13:58
#8
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 11 Февраль 2016 - 14:13
Ок, а теперь просьба ко всем, у кого наблюдаются поврежднения баз -- нет ли в журналах событий ОС, сообщений вида:
Unable to allocate 21139456 ( Free physical memory: 10276474880; Free paging file: 26907131904; Free virtual memory: 302448640 ) bytes memory block
Цифры здесь указаны произвольные.
Как вариант сообщения: Too Low Virtual Memory или как-нибудь так.
В общем, ключевым словом -- нехватка памяти.
(exit 0)
#9
ViolatorDM
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 12 Февраль 2016 - 07:30
В общем, ключевым словом -- нехватка памяти.
Не вижу таких что-то.
Код события не подскажете для фильтрации?
#10
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 12 Февраль 2016 - 12:40
'Unable to allocate' регистрируется в журнале Doctor Web (это, для Vista+, раздел Applications and Services Logs в eventvwr), Event ID 187
Сообщения о нехватке виртуальной памяти, вероятней всего, в журнале системы (System в eventvwr), Event ID 2004 или около того.
(exit 0)
#11
xandry
-
- Posters
- 47 Сообщений:
Newbie
Отправлено 12 Февраль 2016 - 13:00
'Unable to allocate' регистрируется в журнале Doctor Web (это, для Vista+, раздел Applications and Services Logs в eventvwr), Event ID 187
Именно такое есть. Очень много.
В системном из похожего только:
"Всплывающее окно приложения: Windows - Слишком мало виртуальной памяти : Свободная виртуальная память заканчивается. Windows увеличит размер файла подкачки виртуальной памяти. Во время этого процесса некоторые приложения могут получить отказ на запросы к памяти. Дополнительные сведения можно найти во встроенной справке."
Код события - 26. Было один раз в декабре только 
Актуально: при сканировании долго формируются изображения.
#12
ViolatorDM
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 12 Февраль 2016 - 13:13
'Unable to allocate' регистрируется в журнале Doctor Web (это, для Vista+, раздел Applications and Services Logs в eventvwr), Event ID 187
Да, полно таких:
Unable to allocate 5287936 ( Free physical memory: 1114296320; Free paging file: 31838400512; Free virtual memory: 198164480 ) bytes memory block during scan file \Device\HarddiskVolume1\Windows\System32\imagehlp.dll
Unable to allocate 10571776 ( Free physical memory: 1114419200; Free paging file: 31838404608; Free virtual memory: 198164480 ) bytes memory block during scan file \Device\HarddiskVolume1\Windows\System32\imagehlp.dll
#13
Vladimir K.
-
- Posters
- 203 Сообщений:
Member
Отправлено 25 Февраль 2016 - 08:32
Сегодня снова началось, пока только на одном сервере, видимо, было ночью обновление Windows.
В журнале Doctor Web куча записей вида:
Unable to allocate 10571776 ( Free physical memory: 59277029376; Free paging file: 128200953856; Free virtual memory: 228003840 ) bytes memory block during scan file \Device\HarddiskVolume3\Windows\System32\imagehlp.dll
В журналах системы чисто.
Прикрепленные файлы:
-
screenshot.jpg 219,25К
0 Скачано раз
Сообщение было изменено Vladimir K.: 25 Февраль 2016 - 08:33
#14
Vladimir K.
-
- Posters
- 203 Сообщений:
Member
Отправлено 07 Апрель 2016 - 11:55
Есть какие-нибудь подвижки по проблеме? Она все также актуальна.
#15
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 07 Апрель 2016 - 13:57
Пока порадовать нечем, разве что проблемой занимаются.
Как пишут в соцсетях, там "всё сложно..."
(exit 0)
#16
Xendar
-
- Posters
- 17 Сообщений:
Newbie
Отправлено 26 Май 2016 - 14:19
С момента ответа прошло почти 2 месяца, есть какие-то подвижки в решении проблемы?
#17
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 26 Май 2016 - 16:52
Xendar, а у вас именно "повреждены вирусные базы"? Кусочек лога агента (dwservice.log) сможете показать?
(exit 0)
#18
Xendar
-
- Posters
- 17 Сообщений:
Newbie
Отправлено 27 Май 2016 - 09:04
Kirill Polubelov, нужно искать что-то конкретное? Потому что, судя по логу агента, ошибок не много:
Spoiler
В журнале приложений и служб периодически идут такие ошибки:
Spoiler
Это все происходит на Win2008 R2 SP1. Сервер - в закрытой сети, поэтому обновления Windows не устанавливаются. На Win2003 R2 SP2 ошибок нет.
В ES10 этот сервер на вкладке "Антивирусная сеть" висит с иконкой ошибки обновления. В состоянии ошибки:
Spoiler
Сообщение было изменено Xendar: 27 Май 2016 - 09:09
#19
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 27 Май 2016 - 10:21
Каков uptime этого сервера?
(exit 0)
#20
Xendar
-
- Posters
- 17 Сообщений:
Newbie
Отправлено 27 Май 2016 - 10:43
Ровно месяц, последний перезапуск - после установки и обновления агента. Обновляются у меня только базы.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
