Перейти к содержимому


Фото
- - - - -

Anti-Rootkit создаёт tmp файлы


  • Please log in to reply
15 ответов в этой теме

#1 Dmitriy5

Dmitriy5

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 05 Ноябрь 2019 - 10:43

Здравствуйте.
Заметил, что Anti-Rootkit dwarkdaemon.exe создаёт в папке c:\Windows\Temp\ файлы через каждые 15-20 минут.
Как я понял это файлы реестра .regtrans-ms
он, наверное, их должен сам удалять?
Что можно сделать, чтоб они там не копились?
Спасибо.

dwh-2572-2660-242d6bb7b.tmp{3c63ebf9-ff92-11e9-b0bc-001fd0d59cdf}.TM.blf    65 536 b
dwh-2572-2660-242d6bb7b.tmp.LOG1    32 768 b
dwh-2572-2660-242d6bb7b.tmp.LOG2    0 b
dwh-2572-2660-242d6bb7b.tmp{3c63ebf9-ff92-11e9-b0bc-001fd0d59cdf}.TMContainer00000000000000000001.regtrans-ms    524 288 b
dwh-2572-2660-242d6bb7b.tmp{3c63ebf9-ff92-11e9-b0bc-001fd0d59cdf}.TMContainer00000000000000000002.regtrans-ms    524 288 b

ОС: Win7x64
Программные модули
Dr.Web Security Space (12.0)
Dr.Web Anti-Rootkit Server
dwarkdaemon.exe (12.5.1.10020)
Dr.Web Anti-rootkit API
dwarkapi.dll (12.5.4.201910270)



#2 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 05 Ноябрь 2019 - 11:04

На ES 11 тоже копятся начиная с 25 октября, дня вот этого обновления - https://news.drweb.ru/show/?i=13480&lng=ru



#3 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 05 Ноябрь 2019 - 12:43

12.5 это бетаверсия. Велкам в бетараздел и оформлять все по правилам!

#4 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 05 Ноябрь 2019 - 12:49

12.5 это бетаверсия. Велкам в бетараздел и оформлять все по правилам!

Ошибаетесь, как и я однажды. Модули могут быть старше версии продукта.

https://news.drweb.ru/show/?i=13487&lng=ru



#5 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 05 Ноябрь 2019 - 12:50

Я уже отписал стафам...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Ноябрь 2019 - 13:57

мелочь, на то он и темп. поправил
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 07 Ноябрь 2019 - 08:12

По прежнему в папке %tmp% полно файлов вида:

"dwh-4036-328-1dd0f884b.tmp{71dd1575-0105-11ea-88ee-d43d7eef3335}.TM.blf",

dwh-4036-328-1dd0f884b.tmp.LOG1, *.LOG2 (нулевой длины),

"dwh-4036-328-1dd0f884b.tmp{71dd1575-0105-11ea-88ee-d43d7eef3335}.TMContainer00000000000000000001.regtrans-ms".

 

%tmp% у меня чистится при каждой загрузке Windows, несколько раз за день. Антивирус (простой) ежедневно обновляется. Однако, файлы такие появляются. Не ваша работа?



#8 pig

pig

    Бредогенератор

  • Helpers
  • 10 850 Сообщений:

Отправлено 07 Ноябрь 2019 - 08:25

Так вроде новости о выходе исправления ещё не было.
Почтовый сервер Eserv тоже работает с Dr.Web

#9 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 07 Ноябрь 2019 - 09:14

Тогда к чему было сказано "поправил"? В уме я и сам что угодно "поправить" могу. Нам нужна реальность, "данная нам в ощущениях" ©, не так ли?



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 07 Ноябрь 2019 - 09:22

Тогда к чему было сказано "поправил"?

У разработчиков свои времена и своя временная шкала. Для них наши актуальности - вчерашний день, а их "сегодня" для нас - будущее. Поправил - это то, что в коде исправлено, а уж когда выйдет в релиз - другой вопрос.



#11 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 07 Ноябрь 2019 - 12:09

Спасибо, стало понятнее. Задержка во времени, видимо связана ещё с тем, что поправленное ещё и потестировать нужно. И уж потом выкладывать в обновление, если после тестов всё нормально оказалось. Не особо исповедимы пути Разработчика, но апостолы своё дело знают. :)



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 07 Ноябрь 2019 - 12:30

У разработчиков свои времена и своя временная шкала. Для них наши актуальности - вчерашний день, а их "сегодня" для нас - будущее.

А то и позавчерашний. Пока пользователи сидят, условно, на актуальной 11, разработчики вовсю пилят уже 13.


Семь раз отрежь – один раз проверь

#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 07 Ноябрь 2019 - 15:34

разработчики вовсю пилят уже 13.

Двоякое какое чувство.



#14 a7lan

a7lan

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 16 Ноябрь 2019 - 11:46

Когда ждать обновления? У нас включен мониторинг журналов винды, а там каждый час проскакивает запись о восстановления куста реестра и ссылается на эти файлы из папки TEMP. Очень раздражает, постоянно получать эти ложные уведомления. 



#15 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 16 Ноябрь 2019 - 11:55

В начале следующей недели, предположительно понедельник.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#16 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 19 Ноябрь 2019 - 12:30

В релизе.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых