Проблема с обновлением Dr.Web 04.07.2016
#1
Отправлено 06 Июль 2016 - 09:04
Настройка и тестирование серверов
#2
Отправлено 06 Июль 2016 - 09:38
sysinfo, выложите, пожалуйста, отчет Dr.Web для технической поддержки.
— Почему ты никогда не говоришь «есть решение»?
#3
Отправлено 06 Июль 2016 - 09:39
Стесняюсь спросить - как это делается ?
Или в каком файле это уже лежит готовое ?
Сообщение было изменено sysinfo: 06 Июль 2016 - 09:43
Настройка и тестирование серверов
#4
Отправлено 06 Июль 2016 - 09:43
клик на иконку в трее, в меню выбираете "Инструменты", далее - "поддержка".
В открывшемся окне "Отчет для технической поддержки".
Формирование отчета может занять время, пожалуйста, дождитесь окончания этого процесса. Сформированный архив можно выложить на форум, или на файлообменник (и выложить ссылку на форум), либо мне в личку.
Спасибо.
— Почему ты никогда не говоришь «есть решение»?
#5
Отправлено 06 Июль 2016 - 10:54
Вечером 4 Июля Dr.Web предложил перегрузить компьютер, так как установлено критическое обновление.
Так как такие сообщения приходят периодически, я установил задержку в 4 часа и потом выключил компьютер, не думая о плохом.
Перегрузить и выключить - это не только разные слова, но и разные действия.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#6
Отправлено 06 Июль 2016 - 11:01
Раньше таких проблем не было - ставлю задержку на 4 часа, вечером выключаю, утром предполагается,
что новые обновления уже установлены.
Однако , в данном случае,
утром 5 Июля пришлось неприятно удивится синему экрану с такой неприятной записью
Error code ...
Почему пишу именно на этом форуме ?
Уверен, что причина в неубиваемых файликах с цифровой подписью и сертификатом от Dr.Web
А так как файлики неубиваемые -
пришлось полностью удалить сначала Dr.Web , чтобы удалить и его неубиваемые файлики ...
И так два утра подряд ...
Настройка и тестирование серверов
#7
Отправлено 06 Июль 2016 - 11:02
sysinfo, отчет...
#8
Отправлено 06 Июль 2016 - 11:03
Полный отчет, как и просил пользователь
Diana Lebedevaвыслал в личное сообщение, там большой архив большого размера
Настройка и тестирование серверов
#9
Отправлено 06 Июль 2016 - 11:22
>не мог стартовать файлик 170b356.sys
Что лечили? Этот файл так просто не появляется.
>C:\Windows\Temp
>имеется такой же неубиваемый файлик 158FD4D.sys
Это наш шилд, он будет на каждом ребуте. Не убиваемый, потому что начиная с Win10 что процессы что драйвера (не бутовые) грузятся легально и одинаково, через секцию. Обычный запущенный exe вы тоже не удалите.
Doctor Web, Ltd.
#10
Отправлено 06 Июль 2016 - 11:34
Настройка и тестирование серверов
#11
Отправлено 06 Июль 2016 - 11:56
Раньше таких проблем не было - ставлю задержку на 4 часа, вечером выключаю, утром предполагается,
что новые обновления уже установлены.
Нет, не установлены.
Для их установки требуется перезагрузить компьютер.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 06 Июль 2016 - 12:41
Что лечили? Этот файл так просто не появляется.
судя по sysinfo 04/07/2016 в 11:55:18:
— Почему ты никогда не говоришь «есть решение»?
#13
Отправлено 06 Июль 2016 - 12:56
Сообщение было изменено sysinfo: 06 Июль 2016 - 12:57
Настройка и тестирование серверов
#14
Отправлено 06 Июль 2016 - 13:07
и еще удаление (сразу как-то пропустила):
delete_key: path = \Registry\Machine\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe
delete_key: path = \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe
disinfect object: \Device\HarddiskVolume4\Windows\SECOH-QAD.exe - quarantined [threat name: DPH:Trojan.Inject.3, action: 3, type: 0, ret: 8]
— Почему ты никогда не говоришь «есть решение»?
#15
Отправлено 06 Июль 2016 - 13:08
Не могу ничего сказать на этот счет, за компьютером работает несколько человек,но остался открытым вопрос - файл 170b356.sys, который именно и стал причиной нестарта Windows 10,подписан цифровой подписью и сертификатом, выдан Doctor Web Ltd, действителен по 28 октября 2017.Связано ли это с тем, что на компьютере действительно присутствуют кодеки,доступны для установки любым желающим:Your free DivX 10 download includes:DivX PlayerDivX Web PlayerDivX ConverterDivX Media ServerИ да - в их инсталляторе Doctor Web постоянно находит какие-то вирусы,однако на официальном сайте DivXгордо красуется надписьПроверено Лабораторией Касперского - вирусов нет, можно абсолютно доверять !Не уходите от основной темы в сторону ..
никто не уходит от основной темы в сторону. Просто указанный драйвер не появляется просто так в системе. И нужно понять, что этому предшествовало. Для начала.
— Почему ты никогда не говоришь «есть решение»?
#16
Отправлено 06 Июль 2016 - 13:10
sysinfo,
насколько я вижу, система корпоративная. Есть ли какие-либо особенности в настройках безопасности?
— Почему ты никогда не говоришь «есть решение»?
#17
Отправлено 06 Июль 2016 - 13:13
Установки все стоят в большей части по дефолту, все было как обычно, никаких работ / нового софта не устанавливалось,
что за файл SECOH-QAD - понятия не имею, за компьютером работает несколько человек,
он мог и автоматом с интернета подгрузиться, тогда вопрос - почему система DrWeb это допустила.
Я связываю проблему запуска системы именно с обновлением, или пираты / вирусологи уже такие умные,
что свои вирусы подписывают Вашей цифровой подписью ???
Настройка и тестирование серверов
#18
Отправлено 06 Июль 2016 - 13:24
Нет, не установлены.Для их установки требуется перезагрузить компьютер.
Извините за оффтоп, но может и я чего не понимаю, но перезагрузка - это те же Выключение и Включение, просто без полного отключения питания. Я сам так постоянно делаю, откладываю перезагрузку, затем выключаю компьютер. На другой день все обновления на месте.Правда у меня Win7, но не думаю, что это имеет значение.
Объясните, если можно на пальцах, в чем по вашему отличия этих действий?
#19
Отправлено 06 Июль 2016 - 13:25
Аналогично!
Абсолютно согласен с предыдущим оратором !
Настройка и тестирование серверов
#20
Отправлено 06 Июль 2016 - 13:25
Установки все стоят в большей части по дефолту, все было как обычно, никаких работ / нового софта не устанавливалось,
что за файл SECOH-QAD - понятия не имею, за компьютером работает несколько человек,
он мог и автоматом с интернета подгрузиться, тогда вопрос - почему система DrWeb это допустила.
Я связываю проблему запуска системы именно с обновлением, или пираты / вирусологи уже такие умные,
что свои вирусы подписывают Вашей цифровой подписью ???
еще раз. Файл - наш. Валидный, подписанный. Никто ровным счетом не сказал, что файл не наш, или что проблема не в нем. Но, как видите, форум не кишит сообщениями о том, что после выхода обновления от 4 числа у них система не поднимается и запускает восстановление. Значит, нужно понять и разобраться, что произошло на данной конкретной системе. Что мы и пытаемся здесь сделать, хотя это в общем-то повод обращения в официальную службу технической поддержки, а не на форум.
Проблема могла быть не связана непосредственно с обновлением, а могла быть связана именно с тем, что обновление потребовало перезагрузки, что совпало с предыдущим лечением.
— Почему ты никогда не говоришь «есть решение»?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых