18 ответов в этой теме

[Ян]

В общем, симптомы такие:

1) Через определённый промежуток времени в процессах появляется несколько Internet Explorer 8.
2) У дочерних процессов, если смотреть свойства через Process Explorer, есть вкладка "Job".

Родительское окно запущено с параметром " -nohome", а дочерние примерное с такими:

IEXPLORE.EXE" SCODEF:2152 CREDAT:14338

В качестве текущей папки указана "C:\Program Files\DrWeb\" http://forum.drweb.com/public/style_emoticons/default/ohmy.png
Часто стал повисать Explorer.exe при вызове контекстного меню корзины.
Если вырубать IE8, то он всё равно периодически запускается и тихо висит в процесах (при этом запустить
ещё 1 экземпляр до убивания этих процессов невозможно).

Вирус или Dr.Web чудит? Логи могу выложить.

[YVS]

1) Через определённый промежуток времени в процессах появляется несколько Internet Explorer 8.

А кто родитель - Explorer?

[Ян]

1) Через определённый промежуток времени в процессах появляется несколько Internet Explorer 8.

А кто родитель - Explorer?

Кто родитель не знаю, а как это проверить?

...
1) Через определённый промежуток времени в процессах появляется несколько Internet Explorer 8.
2) У дочерних процессов, если смотреть свойства через Process Explorer, есть вкладка "Job".
..........
В качестве текущей папки указана "C:\Program Files\DrWeb\" http://forum.drweb.com/public/style_emoticons/default/ohmy.png
.....
Если вырубать IE8, то он всё равно периодически запускается и тихо висит в процесах...

А вот интересно несколько моментов:

- п.1 в переводе с русского на понятный означает что
а\ через некоторый промежуток времени появляются несколько процессов ИЕ8 одновременно...
б\ процессы ИЕ8 добавляются по одному с некоторой периодичностью... Хм?

- слова "...Если вырубать IE8, то он всё равно периодически запускается и...." наводят на мысль, что правильный ответ на пред. вопрос "б\"... Если это так, переходим к следующему вопросу:

- а не совпадает ли [совершенно случайно!] время появления обсуждаемых процессов ИЕ8 с запланированными обновлениями Dr.WEB ??

а) Не могу сказать одновременно или нет
б) Тоже не могу сказать. Но в итоге 1 главный процесс и 3-4 дочерних.

Время появления процессов вероятно совпадает с обновлениями. Но о чём это говорит? В принципе, система должна быть чистой.

[Borka]

1) Через определённый промежуток времени в процессах появляется несколько Internet Explorer 8.

А кто родитель - Explorer?

Кто родитель не знаю, а как это проверить?

В ПроцессЭксплорере, по дереву процессов.

Время появления процессов вероятно совпадает с обновлениями. Но о чём это говорит? В принципе, система должна быть чистой.

Апдейтеру ИЭ не нужен.

[Ян]

В ПроцессЭксплорере, по дереву процессов.

Хм. В таком случае, это System Idle Process. Вот только что бы это значило?

[Pavel Plotnikov]

Покажите логи, посмотрим.

[YVS]

В ПроцессЭксплорере, по дереву процессов.

Хм. В таком случае, это System Idle Process. Вот только что бы это значило?

Это значит, что родительский процесс уже завершился на момент наблюдения.
(А System Idle Process - процесс "холостого хода" и не может порождать процессы http://forum.drweb.com/public/style_emoticons/default/smile.png)

[Ян]

Сегодня такого пока не наблюдалось. Короче, есть одна версия. Это связано с блокировкой ключа. По-видимому, Dr.Web собирался открыть окно IE с предложением о покупке антивируса. Браузер IE при этом не является браузером по-умолчанию. Никаких всплывающих сообщений не было вообще - догадался только по дате (обновлений не было 3 дня). В общем, если ставить антивирус по-умолчанию, то не всплывают сообщения об обновлении (это лечится, могу сказать как). Комп не мой, а соседа. Купил журнал с ключиком и проблема вроде как исчезла.

Пока выводы такие: баг, а не вирус. Подождите до вечера, проверю ещё раз. Отпишусь.

[aL eXa nDr]

...
Апдейтеру ИЭ не нужен.

- согласен, не нужен. Однако апдейтер своими действиями мог инициировать какие-то события в системе, на которые ИЭ пытался отреагировать своим запуском - но не смог сделать это полноценно... и повис в процессах... а потом - после следующего запуска апдейтера - опять не смог и повис... Почему не смог и повис - это вопрос к спецам.

Я умышленно не стал развивать свои догадки, не получив ответа на вопросы, однако нечто подобное тому, что пишет Ян

...Dr.Web собирался открыть окно IE... Браузер IE при этом не является браузером по-умолчанию... Пока выводы такие: баг, а не вирус...

я, вобщем-то, и предполагал... Пожалуй, это действительно баг, вопрос где - в Dr.WEB или IE? Либо это какой-то баг\косяк в настройках ИЭ...

[ОФФ] А что такое иногда случается с сообщениями - вот должно оно быть, а его нет. Хотя люди его цитируют и отвечают на него - значит оно было? Моё сообщение должно было быть #3 в теме, отправлено вчера вечером (судя по времени сообщений от YVS и Ян между 20:30 и 21:40 - причём, Ян на него отвечает!) , а его нет... Может фтрекер?[\ОФФ]

Фтрекер не надо - Дополнение к правилам форума

Спасибо, учту.

Сообщение было изменено aL eXa nDr: 07 Май 2009 - 11:32
Добавил ссылку

[YVS]

Сегодня такого пока не наблюдалось. Короче, есть одна версия. Это связано с блокировкой ключа. По-видимому, Dr.Web собирался открыть окно IE с предложением о покупке антивируса. Браузер IE при этом не является браузером по-умолчанию. Никаких всплывающих сообщений не было вообще - догадался только по дате (обновлений не было 3 дня). В общем, если ставить антивирус по-умолчанию, то не всплывают сообщения об обновлении (это лечится, могу сказать как). Комп не мой, а соседа. Купил журнал с ключиком и проблема вроде как исчезла.

Пока выводы такие: баг, а не вирус. Подождите до вечера, проверю ещё раз. Отпишусь.

А в логах Доктора что?

[Ян]

При корректном ключике проблема исчезла, IE8 больше не появляется. Когда-то давно у знакомого при блокировке ключа вылазило сообщение и открывался IE. Видимо, апдейтер это же пытался сделать. Почему это могло произойти? Думаю, что Dr.Web неправильно работает с IE. И ещё - браузер не установлен как по-умолчанию (помнится, из-за этого антивирус не мог установится у некоторых пользователей). Чтобы воспроизвести баг скорее всего достаточно:
1) Подсунуть левый ключик
2) Сделать при этом другой браузер по-умолчанию
3) Дождаться автоматического обновления (попытки точнее) и всё.

Вряд ли у меня вирус. Думаю, тему лучше переместить в общие вопросы. Будет время, оформлю баг.

Прикрепленные файлы:

•  Log.txt   7,12К   59 Скачано раз

[YVS]

Похоже на самом деле баг.

[Pavel Plotnikov]

Тема переехала из раздела.

Вопрос: проблема возникает когда ключ старый и пользователь с ограниченными правами?

[Ян]

Вопрос: проблема возникает когда ключ старый и пользователь с ограниченными правами?

Права полные. А ключик вообще левый какой-то, до 2010 г (его заблокировали, что видно по куску лога).
Может быть, со старыми ключами будет тоже самое, не знаю.

[YVS]

Похоже это из-за того, что апдейтер работает из-под Планировщика.

[Pavel Plotnikov]

Похоже это из-за того, что апдейтер работает из-под Планировщика.

ага 

[svsrus]

Прошло 4.5 года. Баг не исправлен до сих пор...

Dr.Web 7.

[HHH]

Так уже выпущена DrWeb 9. Вот в ней и исправлено.

[Konstantin Yudin]

Прошло 4.5 года. Баг не исправлен до сих пор...
Dr.Web 7.

В 7 версии такое не возможно. Вирус? Или левый апдейтер от 6, аля Назарет?