Повреждены вирусные базы DrW ESS 10
#1
Отправлено 07 Апрель 2015 - 17:44
На многих клиентах имею состояние:
Средняя Агент Вирусная база drwtoday.vdb старее одного дня
Максимальная Сервер Вирусная база drw900ai.vdb V9.0 2014/07/21 03:08 #10201 повреждена
Максимальная Сервер Вирусная база drw900ag.vdb V9.0 2014/07/07 15:41 #8760 повреждена
Максимальная Сервер Вирусная база drw90059.vdb V9.0 2014/04/22 22:47 #20133 повреждена
Что это?
#2
Отправлено 11 Февраль 2016 - 12:33
У меня такая же проблема. В состоянии репозитория при этом всё хорошо. Как проверить целостность баз и перезагрузить их?
Актуально: при сканировании долго формируются изображения.
#3
Отправлено 11 Февраль 2016 - 12:39
Подтверждаю, есть такая проблема, причем, исключительно там, где установлены серверные ОС Windows. Возникает время от времени, лечится перезагрузкой станции, иногда сама рассасывается.
#4
Отправлено 11 Февраль 2016 - 12:43
На проблемных ПК включено автообновление Windows?
Сообщение было изменено Kirill Polubelov: 11 Февраль 2016 - 12:44
#5
Отправлено 11 Февраль 2016 - 13:31
У меня, да, включено автообновление. И проблема действительно рапортуется только машиной с Windows Server 2012, остальные говорят, что всё "ок".
Актуально: при сканировании долго формируются изображения.
#6
Отправлено 11 Февраль 2016 - 13:43
Да, автообновление включено.
#7
Отправлено 11 Февраль 2016 - 13:57
Если агент не обновлён или не было перезагрузки после обновления.
Вот состояние машины с аптаймом 30 дней. Новых обновлений WIndows не было (управляется через WSUS).
Высокая Сервер Продукт Агент Dr.Web для Windows успешно обновлен, но требуется перезагрузка
Высокая Агент Требуется перезагрузка станции после обновления компонентов
Максимальная Сервер Вирусная база drw90001.vdb V9.0 2011/12/04 02:00 #170501 повреждена
Максимальная Сервер Вирусная база drw90004.vdb V9.0 2011/12/04 05:00 #171279 повреждена
Максимальная Сервер Вирусная база drwebase.vdb V9.0 2014/04/22 00:00 #852776 повреждена
Максимальная Сервер Вирусная база drw90006.vdb V9.0 2014/04/22 16:18 #165532 повреждена
Максимальная Сервер Вирусная база drw90005.vdb V9.0 2011/12/04 06:00 #170820 повреждена
Максимальная Сервер Продукт Агент Dr.Web для Windows устарел
Максимальная Сервер Вирусная база drw90002.vdb V9.0 2011/12/04 03:00 #170291 повреждена
Максимальная Сервер Вирусная база drw90003.vdb V9.0 2011/12/04 04:00 #170253 повреждена
Максимальная Сервер Вирусная база drw90000.vdb V9.0 2011/12/04 01:00 #353582 повреждена
Максимальная Сервер Вирусная база drwnasty.vdb V9.0 2014/04/21 22:00 #74279 повреждена
Сообщение было изменено ViolatorDM: 11 Февраль 2016 - 13:58
#8
Отправлено 11 Февраль 2016 - 14:13
Ок, а теперь просьба ко всем, у кого наблюдаются поврежднения баз -- нет ли в журналах событий ОС, сообщений вида:
Unable to allocate 21139456 ( Free physical memory: 10276474880; Free paging file: 26907131904; Free virtual memory: 302448640 ) bytes memory block
Цифры здесь указаны произвольные.
Как вариант сообщения: Too Low Virtual Memory или как-нибудь так.
В общем, ключевым словом -- нехватка памяти.
#9
Отправлено 12 Февраль 2016 - 07:30
В общем, ключевым словом -- нехватка памяти.
Не вижу таких что-то.
Код события не подскажете для фильтрации?
#10
Отправлено 12 Февраль 2016 - 12:40
'Unable to allocate' регистрируется в журнале Doctor Web (это, для Vista+, раздел Applications and Services Logs в eventvwr), Event ID 187
Сообщения о нехватке виртуальной памяти, вероятней всего, в журнале системы (System в eventvwr), Event ID 2004 или около того.
#11
Отправлено 12 Февраль 2016 - 13:00
'Unable to allocate' регистрируется в журнале Doctor Web (это, для Vista+, раздел Applications and Services Logs в eventvwr), Event ID 187
Именно такое есть. Очень много.
В системном из похожего только:
"Всплывающее окно приложения: Windows - Слишком мало виртуальной памяти : Свободная виртуальная память заканчивается. Windows увеличит размер файла подкачки виртуальной памяти. Во время этого процесса некоторые приложения могут получить отказ на запросы к памяти. Дополнительные сведения можно найти во встроенной справке."
Код события - 26. Было один раз в декабре только
Актуально: при сканировании долго формируются изображения.
#12
Отправлено 12 Февраль 2016 - 13:13
'Unable to allocate' регистрируется в журнале Doctor Web (это, для Vista+, раздел Applications and Services Logs в eventvwr), Event ID 187
Да, полно таких:
Unable to allocate 5287936 ( Free physical memory: 1114296320; Free paging file: 31838400512; Free virtual memory: 198164480 ) bytes memory block during scan file \Device\HarddiskVolume1\Windows\System32\imagehlp.dll
Unable to allocate 10571776 ( Free physical memory: 1114419200; Free paging file: 31838404608; Free virtual memory: 198164480 ) bytes memory block during scan file \Device\HarddiskVolume1\Windows\System32\imagehlp.dll
#13
Отправлено 25 Февраль 2016 - 08:32
Сегодня снова началось, пока только на одном сервере, видимо, было ночью обновление Windows.
В журнале Doctor Web куча записей вида:
Unable to allocate 10571776 ( Free physical memory: 59277029376; Free paging file: 128200953856; Free virtual memory: 228003840 ) bytes memory block during scan file \Device\HarddiskVolume3\Windows\System32\imagehlp.dll
В журналах системы чисто.
Прикрепленные файлы:
Сообщение было изменено Vladimir K.: 25 Февраль 2016 - 08:33
#14
Отправлено 07 Апрель 2016 - 11:55
Есть какие-нибудь подвижки по проблеме? Она все также актуальна.
#15
Отправлено 07 Апрель 2016 - 13:57
Пока порадовать нечем, разве что проблемой занимаются.
Как пишут в соцсетях, там "всё сложно..."
#16
Отправлено 26 Май 2016 - 14:19
С момента ответа прошло почти 2 месяца, есть какие-то подвижки в решении проблемы?
#17
Отправлено 26 Май 2016 - 16:52
Xendar, а у вас именно "повреждены вирусные базы"? Кусочек лога агента (dwservice.log) сможете показать?
#18
Отправлено 27 Май 2016 - 09:04
Kirill Polubelov, нужно искать что-то конкретное? Потому что, судя по логу агента, ошибок не много:
В журнале приложений и служб периодически идут такие ошибки:
Это все происходит на Win2008 R2 SP1. Сервер - в закрытой сети, поэтому обновления Windows не устанавливаются. На Win2003 R2 SP2 ошибок нет.
В ES10 этот сервер на вкладке "Антивирусная сеть" висит с иконкой ошибки обновления. В состоянии ошибки:
Сообщение было изменено Xendar: 27 Май 2016 - 09:09
#19
Отправлено 27 Май 2016 - 10:21
Каков uptime этого сервера?
#20
Отправлено 27 Май 2016 - 10:43
Ровно месяц, последний перезапуск - после установки и обновления агента. Обновляются у меня только базы.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых