20 ответов в этой теме

[zamarac21]

На компе 2 сетевых адаптера для разных задач: интергрированный на матери подключен прямо к кабельному модему, второй выходит в инет через роутер (но их можно подключать и наоборот). В зависимости от задачи включаю один или другой. Если оба включены одновременно, трафик с инета автоматом идёт через интегрированный адаптер.

До установки DrWeb Firewall по обеим есть выход в инет. После установки также. Но если у фаера истёк ключ, или после DrWeb деинсталляции блокируется выход в инет через любой адаптер, подключенный к роутеру. Адаптер, подключенный к модему, выходит нормально. Смена типа адаптера, чистка с помощью Total Uninstall и DrWeb Remover, проверка SFC /Scannow (норма) и lspfix (норма), проверка и восстановление сети средствами винды (норма) не помогают.

Короче, всё вроде в норме, а трафик через роутер с любого адаптера по удалении DrWeb блокируется навсегда. При этом установки самого роутера не меняются, и он исправно назначает IP адаптеру, его веб интерфейс и интерфейс модема к которому подключен роутер открываются нормально, но выход в инет блокируется на компе. Помогает восстановить только Windows Repair Install. Очевидно, это происходит из-за подмены ключей Реестра, которые при удалении DrWeb не восстанавливаются на оригинальные. System Restore тоже не используешь, т.к. между установкой и удалением DrWeb обычно проходит несколько месяцев, за это время добавляются др. проги, и восстанавливать старый снимок Реестра неуместно.

Происходит это в любой системе (WinXP 32-bit, Win 7 64-bit, Win Server 2008 R2) с версиями DrWeb 6 и 7 как домашними так и клиент - сервер (пробовал для R2). Т.е. это многолетний баг - или скрытая фича: садят на DrWeb Firewall как на иглу, с которой уже не слезешь без апгрейда ОС. Кто-то подскажет, как с этим бороться (кроме очевидного - перехода на др. софт)?

Сообщение было изменено zamarac21: 28 Июнь 2012 - 01:05

[zamarac21]

Добавлю, что по-поводу блокировки выхода в сеть после деинсталляции DrWeb 6 у меня была долгая переписка с суппорт с обменом всеми файлами, совершенно без результата. Но обещали, что в DrWeb 7 установка и деинсталляция, и записи Реестра будут выполнены принудительно, а не по усмотрению ОС, и выход в инет должен сохраняться и после деинсталляции DrWeb. Однако воз и ныне там. Роутер - Buffalo WHR HP-54G, его установки совершенно не меняются.

Сообщение было изменено zamarac21: 28 Июнь 2012 - 01:17

[zamarac21]

Я вот подумал, может быть смена LAN IP и MAC роутера пофиксят проблему? Надо попробовать... Все же для системы это будет новый роутер, может она создаст новые записи в реестре под него... Но это не решает исходной проблемы с багом деинсталляции DrWeb. И у большинства юзеров дома один адаптер сети, подключенный к роутеру, т.е. нет возможности выйти прямо на кабельный модем без отключения от инета остальных компов и девайсов.

Сообщение было изменено zamarac21: 28 Июнь 2012 - 01:42

[VVS]

Я вот подумал, может быть смена LAN IP и MAC роутера пофиксят проблему? Надо попробовать... Все же для системы это будет новый роутер, может она создаст новые записи в реестре под него... Но это не решает исходной проблемы с багом деинсталляции DrWeb. И у большинства юзеров дома один адаптер сети, подключенный к роутеру, т.е. нет возможности выйти прямо на кабельный модем без отключения от инета остальных компов и девайсов.

Но самое интересное в том, что больше ни от кого таких жалоб на форуме не было, так что похоже, что Вы единственный с такой проблемой.

[zamarac21]

И о чём это говорит - конкуренты спать не дают? А то, что я 2 месяца отсылал отчёты в суппорт без всякого толка по DrWeb 6 - это тоже происки врагов? Или их никто из разрабов фаера не смотрел, поэтому и в 7-ке повторилась таже картина?

Нет, самое интересное - как решать этот вопрос? Один вариант - проанализировать, пишут ли все участники форума об одном и том же баге, или у них всё же разные проблемы с DrWeb...

Сообщение было изменено zamarac21: 28 Июнь 2012 - 16:03

[VVS]

И о чём это говорит - конкуренты спать не дают? А то, что я 2 месяца отсылал отчёты в суппорт без всякого толка по DrWeb 6 - это тоже происки врагов? Или их никто из разрабов фаера не смотрел, поэтому и в 7-ке повторилась таже картина?

Не надо заниматься конспирологией.
Говорит это только о том, что у Вас какое-то такое сочетание всякого софта, что у Вас у единственного воспроизводится эта бага.
А в такой ситуации поймать её весьма проблематично, если тестлаб не может её воспроизвести.

[zamarac21]

Это не похоже на причину. Поскольку тот же финал в разных системах (Win 7 64-bit, Win XP 32-bit, Win 2008 R2 64-bit). Может надо разрабам потестировать установку и удаление DrWeb SS при наличии нескольких выходов в инет с одного компа через разные каналы? Поскольку тсп сток остаётся неизменным, дело видимо лишь в восстановлении изначальных записей реестра. А если DrWeb их будет сохранять при установке, и восстанавливать при удалении, поможет это решить проблему?

Добавлю, что использую в разных системах лишь небольшой общий список популярных программ, а в остальном они специализированы под свои задачи (напр. CAD), и лишнего там нет. И из АВ установлен только DrWeb SS, а фаер винды на этот баг вообще не влияет.

Сообщение было изменено zamarac21: 28 Июнь 2012 - 17:19

[mrbelyash]

netsh winsock reset ?

[Konstantin Yudin]

netsh winsock reset ?

жгешь

Это не похоже на причину. Поскольку тот же финал в разных системах (Win 7 64-bit, Win XP 32-bit, Win 2008 R2 64-bit). Может надо разрабам потестировать установку и удаление DrWeb SS при наличии нескольких выходов в инет с одного компа через разные каналы? Поскольку тсп сток остаётся неизменным, дело видимо лишь в восстановлении изначальных записей реестра. А если DrWeb их будет сохранять при установке, и восстанавливать при удалении, поможет это решить проблему?

Добавлю, что использую в разных системах лишь небольшой общий список популярных программ, а в остальном они специализированы под свои задачи (напр. CAD), и лишнего там нет. И из АВ установлен только DrWeb SS, а фаер винды на этот баг вообще не влияет.

я помню эту проблему. но пока все тщетно...

[zamarac21]

Я этот метод раньше не пробовал, сейчас прочитал ваш пост, эту статью, прогнал reset на Win XP, перезагрузился - всё без изменений. Трафик через модем идёт, а вот через роутер входной трафик стоит, хотя комп отсылает пакеты через карту. Перезагрузился в Win7 где стоит DrWeb активный - опять могу свободно переключать трафик между модемом и роутером. Я знаю, если снова поставлю DrWeb на XP - трафик пойдёт нормально через роутер. Конечно, можно отследить, какие ключи DrWeb меняет при установке, но там их довольно много в разных разделах Реестра, так что только спецы должны разбираться.

Прикрепленные файлы:

•  resetlog.txt   14,86К   2 Скачано раз

[zamarac21]

Добавлю, что когда отсылал логи по той же проблеме с DrWeb 6 на Win 2008 R2, на компе стоял лишь один интегрированный адаптер. Но в том случае выход в инет по удалении DrWeb блокировался только через Hyper-V, который видимо играл роль 2-го адаптера. Очевидно, надо тестировать удаление DrWeb при наличии на компе нескольких выходов в инет с виртуальных и/или реальных адаптеров.

Сообщение было изменено zamarac21: 28 Июнь 2012 - 18:30

[zamarac21]

Попробовал сменить IP и MAC у роутера, перезагрузился, обновил IP у адаптера по DHCP - та же проблема, нет выхода в инет, открываются только интерфейсы роутера и подключенного к нему модема. Очевидно, DrWeb Firewall не хочет пускать комп в сеть и после своего удаления.

Затем установил КАВ и прогнал сканер на всех дисках. После дня сканирования обнаружил кучу троянов, пропущенных сканером DrWeb при недавнем полном сканировании тех же дисков. Причём настройки у КАВ выставил самые слабые, т.к. на некоторых дисках довольно много файлов. В общем, после нескольких лет использования DrWeb вынужден сделать вывод - продукт слабее ведущих антивиров, не случайно не участвует в рейтингах, имеет серьёзные баги которые никто не хочет править, возможно нарочно блокирует сеть после удаления. Пора делать Windows Repair Install и пробовать F-Secure.

Извините за прямоту, кто-то может не согласиться, но с меня пока хватит.

Сообщение было изменено zamarac21: 30 Июнь 2012 - 22:31

[userr]

Затем установил КАВ и прогнал сканер на всех дисках. После дня сканирования обнаружил кучу троянов, пропущенных сканером DrWeb при недавнем полном сканировании тех же дисков. Причём настройки у КАВ выставил самые слабые, т.к. на некоторых дисках довольно много файлов.

Такие заявления принимаются только с детальными логами проверки.
Мы же не знаем, может быть у Вас были неправильные настройки, старые базы и тп.

[l.e.e.]

zamarac21, reset Linkage\UpperBind for ROOT\MS_BRIDGEMP\0000. bad value was:
REG_MULTI_SZ =
klim5
Что то подозрительно знакомое... уж не драйвера ли каспера ???

[l.e.e.]

Причём 6-й версии

[l.e.e.]

klim5.sys Kaspersky Lab Intermediate Network Driver Версия файла 6.4.0.4 - может совпадение ?

[Konstantin Yudin]

Попробовал сменить IP и MAC у роутера, перезагрузился, обновил IP у адаптера по DHCP - та же проблема, нет выхода в инет, открываются только интерфейсы роутера и подключенного к нему модема. Очевидно, DrWeb Firewall не хочет пускать комп в сеть и после своего удаления.

Файервол 6.00 ставится и удаляется средствами ОС, целиком и полностью, мы не можем тут на что либо повлиять. Зная это, мы снуля переписали 7.00, не доверяя средствам ОС. Если с 7.00 какие то траблы, ремувер удалит все проблемы. Гарантирую. Дальше уже, мы бесвластны, т.к. в системе нас нет.

[zamarac21]

Partizan

Драйвера от Каспера в системе быть не могло, т.к. я его раньше никогда не устанавливал на этом компе из-за неких тормозов.

Konstantin Yudin

После Windows Repair Install выход в инет работает нормально с любого адаптера через любой роутер или напрямую через модем. Затем, после установки DrWeb 7 все выходы также работают нормально, и почти не тормозит. Однако по истечение срока лицензии или после деинсталляции DrWeb (с полной чисткой не только ремовером, но и в Total Uninstall), доступ с роутера или через Hyper-V в инет не восстанавливается. Поскольку доступ в инет через роутер или Hyper-V (в серверной ОС) прекращается с истечением лицензии DrWeb, очевидно, DrWeb запрограммирован не просто не проверять, а блокировать дополнительные выходы в инет, видимо как стимул для обновления лицензии. То же поведение остаётся при его полном удалении, что говорит не просто о дополнении, а о подмене многих веток Реестра при его установке и работе, которые при удалении не (полностью) восстанавливаются на исходные записи ОС.

Но я честно говоря немного устал от всего этого, сейчас тестирую F-Secure, вроде ничего, только хотелось бы чтоб выскакивало окошко при первой попытке любой проги выйти в инет по новому адресу - это мне как раз нравилось в DrWeb, не смотрел пока, можно ли такого добиться в F-Secure. Что касается многих доп. троянов найденных Каспером после DrWeb, не думаю что большинство False Positive, т.к. Каспер этим не славится, но возможно проверяет архивы и ISO по другому. Скан всех дисков занял около суток в обоих случаях.

Сообщение было изменено zamarac21: 08 Июль 2012 - 20:00

[maxic]

очевидно, DrWeb запрограммирован не просто не проверять, а блокировать дополнительные выходы в инет, видимо как стимул для обновления лицензии.

Буду категоричен: чушь. Проверьте на чистой системе, а не на своей, истерзанной разными антивирусными пакетами.

[АСИ]

Partizan

Драйвера от Каспера в системе быть не могло, т.к. я его раньше никогда не устанавливал на этом компе из-за неких тормозов.

Konstantin Yudin

После Windows Repair Install выход в инет работает нормально с любого адаптера через любой роутер или напрямую через модем. Затем, после установки DrWeb 7 все выходы также работают нормально, и почти не тормозит. Однако по истечение срока лицензии или после деинсталляции DrWeb (с полной чисткой не только ремовером, но и в Total Uninstall), доступ с роутера или через Hyper-V в инет не восстанавливается. Поскольку доступ в инет через роутер или Hyper-V (в серверной ОС) прекращается с истечением лицензии DrWeb, очевидно, DrWeb запрограммирован не просто не проверять, а блокировать дополнительные выходы в инет, видимо как стимул для обновления лицензии. То же поведение остаётся при его полном удалении, что говорит не просто о дополнении, а о подмене многих веток Реестра при его установке и работе, которые при удалении не (полностью) восстанавливаются на исходные записи ОС.

Но я честно говоря немного устал от всего этого, сейчас тестирую F-Secure, вроде ничего, только хотелось бы чтоб выскакивало окошко при первой попытке любой проги выйти в инет по новому адресу - это мне как раз нравилось в DrWeb, не смотрел пока, можно ли такого добиться в F-Secure. Что касается многих доп. троянов найденных Каспером после DrWeb, не думаю что большинство False Positive, т.к. Каспер этим не славится, но возможно проверяет архивы и ISO по другому. Скан всех дисков занял около суток в обоих случаях.

Попробуйте обратиться в техподдержку https://support.drweb.com/support_wizard/?lng=ru, либо попробуйте услугу виртуальный инженер https://support.drweb.com/virtual_engineer/?lng=ru

Сообщение было изменено АСИ: 09 Июль 2012 - 06:58