26 ответов в этой теме

[Zibak]

После последнего обновления drweb стал конфликтовать с почтой и биллингом NetUp UTM5

по почте - проблемно стало получать письма с аттачментом в The Bat! постоянно вылетает окно dwnetfilter.exe - память не может быть read

 

биллинг NetUp UTM5 регулярно просится переподключиться

 

скриншоты и отчет для тех.поддержки приаттачил (кстати, залить отчет к вам не получилось, еле как удалось приаттачить отчет, походу все что идет по сети - режется и не пропускается антивирусом, пока не отключил все компоненты защиты антивируса - не смог залить отчет на файлообменник), просьба помочь, где-что подкрутить, до обновления все работало отлично.

 

спасибо.

 

http://fayloobmennik.cloud/7038113- отчет

 

 

 

[Konstantin Yudin]

Нужен дамп процесса dwnetfilter.exe в момент когда висит окно с ошибкой. Перед созданием дампа отключите самозащиту. Нетфильтр давно не обновлялся.

[Zibak]

Нужен дамп процесса dwnetfilter.exe в момент когда висит окно с ошибкой. Перед созданием дампа отключите самозащиту. Нетфильтр давно не обновлялся.

не подскажете как создать дамп процесса dwnetfilter.exe?

[phantom83]

Zibak, 

Инструкции

[Zibak]

Нужен дамп процесса dwnetfilter.exe в момент когда висит окно с ошибкой. Перед созданием дампа отключите самозащиту. Нетфильтр давно не обновлялся.

 

http://fayloobmennik.cloud/7038222- дамп процесса  dwnetfilter.exe

[Konstantin Yudin]

сенкс. падение в модуле

10000000 100df000 libgzl (export symbols) libgzl.dll
Loaded symbol image file: libgzl.dll
Image path: C:\Documents and Settings\User_2\Application Data\Microsoft\Windows\libgzl.dll
Image name: libgzl.dll
Browse all global symbols functions data
Timestamp: Fri Jun 23 20:41:28 2017 (594D52C8)
CheckSum: 000E534A
ImageSize: 000DF000
File version: 2.0.0.0
Product version: 2.0.0.0
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 2.0 Dll
File date: 00000000.00000000
Translations: 0419.04b0
InternalName: libgzl.dll
OriginalFilename: libgzl.dll
ProductVersion: 2.0.0.0
FileVersion: 2.0.0.0
LegalCopyright: Copyright © 2015

и сдается мне вам в помощь по лечению нужно

[Konstantin Yudin]

файл в вирлаб. а сами в консоли от админа: netsh winsock reset
и на перезагрузку. дальше в помощь по лечению

[Konstantin Yudin]

20170628.080919 [PS,HI] C:\documents and settings\user_2\application data\microsoft\windows\libgzl.dll - Ok (856,5K 127/125ms 6798KB/s) [C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe:2848] {PC143\User_2:PC143\Отсутствует}
20170628.080920 [CL] C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.conf - BASE64 mail file
20170628.080920 [CL] C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.conf - Ok (5,3K 14/12ms 419KB/s) [C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe:2848] {PC143\User_2:PC143\Отсутствует}

20170628.080918 [PS,HI] C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe - Ok (1,3M 284/283ms 4866KB/s) [C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe:1772] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}

этот тоже в вирлаб

[Konstantin Yudin]

там же в в админ консоли: sc delete ColorScheme
и в ребут

[Konstantin Yudin]

[29/06/2017 08:54:34 00000e2c] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Documents and Settings\User_2\Application Data\Microsoft\Windows\ColorScheme.exe (PID=1772, user S-1-5-18): 2229 -> ( 2230 -> 2231 ) -> 193.19.119.175:80
[29/06/2017 08:54:34 00000e2c] <DEBUG:1> Trying to connect to: 193.19.119.175:80
[29/06/2017 08:54:34 00000e2c] <DEBUG:1> HTTP DETECTED httx://getcs.net//cfg/cfg.xml

сдается мне это связано с игрушкой.

Сообщение было изменено Konstantin Yudin: 29 Июнь 2017 - 13:02

[Zibak]

файл в вирлаб. а сами в консоли от админа: netsh winsock reset
и на перезагрузку. дальше в помощь по лечению

какой именно файл в вирлаб? 
ввел в консоли и перегрузился

[Zibak]

20170628.080919 [PS,HI] C:\documents and settings\user_2\application data\microsoft\windows\libgzl.dll - Ok (856,5K 127/125ms 6798KB/s) [C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe:2848] {PC143\User_2:PC143\Отсутствует}
20170628.080920 [CL] C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.conf - BASE64 mail file
20170628.080920 [CL] C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.conf - Ok (5,3K 14/12ms 419KB/s) [C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe:2848] {PC143\User_2:PC143\Отсутствует}

20170628.080918 [PS,HI] C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe - Ok (1,3M 284/283ms 4866KB/s) [C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe:1772] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}

этот тоже в вирлаб

просто скопировать ваш коммент и как именно отправить в вирлаб, просто ни разу не отправлял, ссылку на вирлаб дайте плиз

там же в в админ консоли: sc delete ColorScheme
и в ребут

сделал все это, пока трабла осталась

[29/06/2017 08:54:34 00000e2c] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Documents and Settings\User_2\Application Data\Microsoft\Windows\ColorScheme.exe (PID=1772, user S-1-5-18): 2229 -> ( 2230 -> 2231 ) -> 193.19.119.175:80
[29/06/2017 08:54:34 00000e2c] <DEBUG:1> Trying to connect to: 193.19.119.175:80
[29/06/2017 08:54:34 00000e2c] <DEBUG:1> HTTP DETECTED httx://getcs.net//cfg/cfg.xml

сдается мне это связано с игрушкой.

с какой игрушкой? на компе вроде нет никаких игрушек

[Konstantin Yudin]

C:\documents and settings\user_2\application data\microsoft\windows\libgzl.dll
C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe

вот эти двай файла. ссылка вверху форума https://vms.drweb.com/sendvirus/

>с какой игрушкой? на компе вроде нет никаких игрушек

Counter Strike

Сообщение было изменено Konstantin Yudin: 29 Июнь 2017 - 13:20

[Zibak]

C:\documents and settings\user_2\application data\microsoft\windows\libgzl.dll
C:\documents and settings\user_2\application data\microsoft\windows\colorscheme.exe

вот эти двай файла. ссылка вверху форума https://vms.drweb.com/sendvirus/

>с какой игрушкой? на компе вроде нет никаких игрушек

Counter Strike

спасибо вам,
отправить файлы так проблемно, постоянно выскакивает окно с ошибкой http://s012.radikal.ru/i320/1706/c9/32bc4b8542b9.jpg

[v.martyanov]

В архив с паролем virus их сначала упакуйте. Что-то тут не чисто...

[Zibak]

странно, сервер CounterStrike уже пару лет как установлен (и уже несколько месяцев даже не запускается), проблемы начались после последнего обновления антивируса (которое попросило перегрузить комп),

еле как получилось по-одному отправить файлы и на почту пришло подтверждение, остается ждать

[v.martyanov]

странно, сервер CounterStrike уже пару лет как установлен (и уже несколько месяцев даже не запускается), проблемы начались после последнего обновления антивируса (которое попросило перегрузить комп),

еле как получилось по-одному отправить файлы и на почту пришло подтверждение, остается ждать

Номера тикетов вида #7635091 напишите

[Zibak]

т.к. постоянно вылетала ошибка, походу несколько раз отправлялось:

 

#7711892

#7711894

#7711895

#7711900

#7711901

[Konstantin Yudin]

Сервак могли хакнуть, а служба работает например. антивирус тут не причём, просто он провоцирует ребут и тут начинаются всякие чудеса.

[Zibak]

Сервак могли хакнуть, а служба работает например. антивирус тут не причём, просто он провоцирует ребут и тут начинаются всякие чудеса.

сейчас снесу сервак и посмотрим что дальше будет, а ответ от вирлаба на почту получу?