Перейти к содержимому


Фото
- - - - -

Что dwarkdaemon.exe пишет на винт и как это прекратить?


  • Please log in to reply
60 ответов в этой теме

#41 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 30 Сентябрь 2020 - 21:27

Если не в физ. память и не на диск (фс?) то куда?

Виртуальная память же есть. А уж в физическую она смотреть будет или на диск – решит уже ОС. =)

Даже если писать в физическую, ОС запросто может все это слить на диск и спрашивать ни у кого не будет.  :)
Просто для коротко-живущих файлов она не успеет это сделать и реально всё будет сидеть в физ. памяти, как и хотел ТС.
Весь смысл писать "образно в подкачку", это просто замаскировать этого проглота - пусть у системы память отъедает, а мы чистенькие.  :rolleyes:

Как всегда "Баба-Яга против". ©
Аргументы, кроме вышепроцитированного, у тебя есть?

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#42 LIL19

LIL19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 30 Сентябрь 2020 - 21:48

Народ по поводу кеша, и файлов которые в кеше полежали с стерлись, а наивная SSD Ready о них рапортует... Вы не правы. Возможно в теории такое и бывает, но явно не в рассматриваемом случае!

 

Я ведь почему вообще вопросом озаботился и начал разбираться, кто и что на SSD'ку пишет - потому, что в смарте SSD диска увидел слишком большие объемы записи. А смарт не виртуальные файлы в кеше отображает, а реальный объем записанной информации. Так что файлы эти на диск пишутся! 

 

Количество гигабайт отображаемое как записанное прогой SSD Ready совпадает с приростом записи по смарту SSD диска.

 

Когда я отключил проверку руткитов и файлы dwh перестали генерироваться, у меня запись по смарту SSD упала с 7-8 гиг до 1-2 гигабайт в сутки.


Сообщение было изменено LIL19: 30 Сентябрь 2020 - 21:50


#43 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Сентябрь 2020 - 21:59

Как всегда "Баба-Яга против". ©

Аргументы, кроме вышепроцитированного, у тебя есть?

Я совсем не против. С чего вдруг? С диска убрали - это хорошо во всех отношениях, а чья память будет использоваться значения не имеет - от перестановки сумма у юзера полюбому не поменяется.



#44 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 30 Сентябрь 2020 - 22:16

Народ по поводу кеша, и файлов которые в кеше полежали с стерлись, а наивная SSD Ready о них рапортует... Вы не правы. Возможно в теории такое и бывает, но явно не в рассматриваемом случае!

Да пишет, конечно. Никуда они не деваются.

Это только самолеты собственные снаряды догоняют, у винды с этим большие проблемы..  :)



#45 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 01 Октябрь 2020 - 09:22

Даже если писать в физическую, ОС запросто может все это слить на диск и спрашивать ни у кого не будет.

Если страницы не подкачиваемые, например, то не может.


Семь раз отрежь – один раз проверь

#46 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 01 Октябрь 2020 - 10:47

Если страницы не подкачиваемые, например, то не может.
Программист, наверное, может сам определить какие будут страницы?...

#47 Pavel Ershov

Pavel Ershov

    Newbie

  • Dr.Web Staff
  • 3 Сообщений:

Отправлено 01 Октябрь 2020 - 12:22

нет больше этого файла. все ушел.


теперь ныкаем в файле подкачки

 

Это было только про dwh* ?
А что по поводу %TEMP%\etilqs_* - с ними ничего не изменится?



#48 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 01 Октябрь 2020 - 18:14

 

нет больше этого файла. все ушел.

теперь ныкаем в файле подкачки

 

Это было только про dwh* ?
А что по поводу %TEMP%\etilqs_* - с ними ничего не изменится?

Судя по описанию того, что пришло сейчас в бету, эту фигню не прятали, там указаны только dwh.

Может потому, что dwh реально жирные и плодовитые, а это мелочь. А может просто забыли про них. Или их не демон создает.


Сообщение было изменено SergSG: 01 Октябрь 2020 - 18:17


#49 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 02 Октябрь 2020 - 17:23

файлы etilqs_* порождаются sqlite движком, для своих нужд. и в системе не только мы можем юзать sqlite


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#50 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 02 Октябрь 2020 - 18:03

файлы etilqs_* порождаются sqlite движком, для своих нужд. и в системе не только мы можем юзать sqlite

По наблюдениям ТС их доктор порождает и сразу убивает.



#51 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 02 Октябрь 2020 - 19:06

 

файлы etilqs_* порождаются sqlite движком, для своих нужд. и в системе не только мы можем юзать sqlite

По наблюдениям ТС их доктор порождает и сразу убивает.

 

SQLite в контексте нашего процесса, если точнее. Всё ж SQLite там внутри присутствует.


Семь раз отрежь – один раз проверь

#52 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Октябрь 2020 - 14:52

файлы etilqs_* порождаются sqlite движком, для своих нужд. и в системе не только мы можем юзать sqlite

По наблюдениям ТС их доктор порождает и сразу убивает.

SQLite в контексте нашего процесса, если точнее. Всё ж SQLite там внутри присутствует.

причем два раза. в облаке и для журнала событий
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#53 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Октябрь 2020 - 17:16

 

 

 

файлы etilqs_* порождаются sqlite движком, для своих нужд. и в системе не только мы можем юзать sqlite

По наблюдениям ТС их доктор порождает и сразу убивает.

 

SQLite в контексте нашего процесса, если точнее. Всё ж SQLite там внутри присутствует.

 

причем два раза. в облаке и для журнала событий

 

И без их записи на диск никак?  :)



#54 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 06 Октябрь 2020 - 14:46

файлы etilqs_* порождаются sqlite движком, для своих нужд. и в системе не только мы можем юзать sqlite

По наблюдениям ТС их доктор порождает и сразу убивает.

SQLite в контексте нашего процесса, если точнее. Всё ж SQLite там внутри присутствует.

причем два раза. в облаке и для журнала событий

И без их записи на диск никак?  :)

да я хз. это делает сама либа sqlite. не наш код. возможно где то есть настройка как минимум переодичности сия, не силен в этой БД, тут Арсений лучше скажет в ES она же.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#55 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 06 Октябрь 2020 - 17:21

да я хз. это делает сама либа sqlite. не наш код. возможно где то есть настройка как минимум переодичности сия, не силен в этой БД, тут Арсений лучше скажет в ES она же.

Стесняюсь спросить, а кто у нас Арсений?  :)



#56 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 07 Октябрь 2020 - 00:56

SergSG, Afalin.



#57 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 07 Октябрь 2020 - 14:46

:D 

Ну, может и скажет.  :)



#58 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 07 Октябрь 2020 - 18:19

 

 

 

 

 

файлы etilqs_* порождаются sqlite движком, для своих нужд. и в системе не только мы можем юзать sqlite

По наблюдениям ТС их доктор порождает и сразу убивает.

 

SQLite в контексте нашего процесса, если точнее. Всё ж SQLite там внутри присутствует.

 

причем два раза. в облаке и для журнала событий

 

И без их записи на диск никак?  :)

 

да я хз. это делает сама либа sqlite. не наш код. возможно где то есть настройка как минимум переодичности сия, не силен в этой БД, тут Арсений лучше скажет в ES она же.

Не скажет, даже полистав исходники SQLite. А у нас такое вроде и не создаётся, даже несмотря на "PRAGMA temp_store = FILE" (которое вообще не факт, что с этим как-то связано).

Сказал бы прокмон, на самом деле.


Семь раз отрежь – один раз проверь

#59 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 07 Октябрь 2020 - 18:23

Либо не прокмон, а простой бряк на unixGetTempname. А дальше курить, что там мутит сервис или цц.


Сообщение было изменено Afalin: 07 Октябрь 2020 - 18:23

Семь раз отрежь – один раз проверь

#60 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 07 Октябрь 2020 - 20:59

На днях в качестве системного диска засунул в этот "сервер" SSD'шник на 64 гига, который валялся в шкафу без дела.

Не стану утверждать об аналогии, но это напомнило мой  случай в феврале 2019:
При удалениии (с помощью Uninstall Tool) uTorrent обратил внимание на папку Temp. В ней на глазах размножались папки см. скрин:
https://yadi.sk/i/1Vx_-KnK9Oe2sw
Содержание и размер в левой панели.
Тогдашняя версия доктора на это безобразие не реагировала.
Вышел из ситуации при помощи Acronis-a, и потом рассмотрел подробнее в Shadow Defender-е.
Скачал и установил  (Free) 3.5.4 build 44994. Претензий к работе не было. Но при попытке удаления uTorrent начиналась та же собачая кутерьма, но само удаление не заканчивалось. Установка с отслеживанием - все так же. Принудительное удаление состоялось, снизило скорость размножения, но проблему не решило.
Вышел и снова зайдя в защищенный режим установил uTorrent с таблеткой. Теперь при удалении проблема не проявлялась.
В составе таблетки (здесь не привожу, но найти не сложно) кроме прочего присутствуют файлы некоего а/в, которые, возможно, и  решили проблему.
На этом с uTorrent завязал и перешел на qbittorrent.
Помня об этой ситуации папку Temp держу на диске D.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых