Перейти к содержимому


Фото
- - - - -

Spider.sys в процессе System периодически грузит ядро на 100%


  • Please log in to reply
39 ответов в этой теме

#1 mucha

mucha

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Декабрь 2009 - 19:23

Добрый день.

Процесс system периодически загружает одно из ядер на 100%. Process explorer показал, что виновата thread "spider.sys+0x1370".
Подскажите как решить проблему?

PS Win7 32 bit, DrWeb 5б ZoneAlarm9. Обновки стоят.

#2 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 05 Декабрь 2009 - 19:30

Добрый день.

Процесс system периодически загружает одно из ядер на 100%. Process explorer показал, что виновата thread "spider.sys+0x1370".
Подскажите как решить проблему?

PS Win7 32 bit, DrWeb 5б ZoneAlarm9. Обновки стоят.

Приложите лог Спайдера(сжатый архиватором)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#3 mucha

mucha

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Декабрь 2009 - 19:31

Где его взять не подскажете?

#4 Denis Lipnicky

Denis Lipnicky

    Poster

  • Moderators
  • 1 594 Сообщений:

Отправлено 05 Декабрь 2009 - 19:33

Где его взять не подскажете?

http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1

#5 mucha

mucha

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Декабрь 2009 - 19:42

Вот со вчерашнего дня, загрузка на 100% наблюдалась несколько раз за последний час, поэтому решил все логи избыточны.
[codebox]04-12-2009 20:38:27 Вирусных записей: 844680
04-12-2009 20:38:27
04-12-2009 20:38:27 Ключевой файл: C:\Program Files\DrWeb\drweb32.key
04-12-2009 20:38:27 Регистрационные данные:
CUT--CUT--CUT
04-12-2009 20:38:27
04-12-2009 20:38:27 Версия поискового модуля: 5.0 (5.0.0.12182)
04-12-2009 20:38:27 Версия API: 2.02
04-12-2009 20:38:27
04-12-2009 20:38:27 Сканирование процессов: 65 процессов и 832 уникальных модулей
04-12-2009 20:38:27
04-12-2009 20:49:34 [BG] (PID = 3912)  C:\nc.exe - является программой взлома Tool.Netcat.87
04-12-2009 20:49:34 [BG] (PID = 3912)  C:\nc.exe - проигнорировано
04-12-2009 21:06:32 [PS] (PID = 3860)  C:\Program Files\Winamp\winamp.exe - ошибка чтения
04-12-2009 21:07:20 [BG] (PID = 3108)  C:\Program Files\Winamp\winamp.exe - ошибка чтения
04-12-2009 22:48:41 [CL] (PID = 3676)  C:\VC\VM\1new.vmdk - слишком большой файл - пропущен
05-12-2009 00:08:05 [BG] (PID = 1460)  C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS - не удалось просканировать, файл используется другой программой
05-12-2009 02:07:30 [BG] (PID = 3280)  C:\Program Files\Compare It!\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:31 [BG] (PID = 3280)  C:\Program Files\DU Meter\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:31 [BG] (PID = 3280)  C:\Program Files\Foxit Software\Foxit Reader\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:31 [BG] (PID = 3280)  C:\Program Files\HeidiSQL\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:34 [BG] (PID = 3280)  C:\Program Files\HD Tune\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:34 [BG] (PID = 3280)  C:\Program Files\K-Lite Codec Pack\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:34 [BG] (PID = 3280)  C:\Program Files\Last.fm\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:35 [BG] (PID = 3280)  C:\Program Files\MD5 Checksum Verifier\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:38 [BG] (PID = 3280)  C:\Program Files\Nero\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:39 [BG] (PID = 3280)  C:\Program Files\TagRename\unins000.exe\data005 - ошибка распаковки
05-12-2009 02:07:39 [BG] (PID = 3280)  C:\Program Files\USB Safely Remove\unins000.exe\data005 - ошибка распаковки
05-12-2009 12:22:55 [PS] (PID = 2992)  C:\Program Files\Winamp\winamp.exe - ошибка чтения
05-12-2009 20:38:12
05-12-2009 20:38:12 Обновление вирусных баз и поискового модуля Dr.Web...
05-12-2009 20:38:12
05-12-2009 20:38:12 [Вирусная база] C:\ProgramData\Doctor Web\Bases\drwtoday.vdb (05-12-2009, 17:01) - 1448 вирусных записей
CUT--тут список обновок--CUT
05-12-2009 20:38:17 [Вирусная база] C:\ProgramData\Doctor Web\Bases\drwnasty.vdb (17-12-2008, 21:58) - 19303 вирусных записей
05-12-2009 20:38:17 Вирусных записей: 846778
05-12-2009 20:38:17
05-12-2009 20:38:17 Ключевой файл: C:\Program Files\DrWeb\drweb32.key
05-12-2009 20:38:17 Регистрационные данные:
CUT--CUT--CUT
05-12-2009 20:38:17
05-12-2009 20:38:17 Версия поискового модуля: 5.0 (5.0.0.12182)
05-12-2009 20:38:17 Версия API: 2.02
05-12-2009 20:38:17
05-12-2009 20:38:17 Сканирование процессов: 64 процессов и 826 уникальных модулей
05-12-2009 20:38:17
05-12-2009 21:02:33 [BG] (PID = 5392)  C:\PROGRAM FILES\WINAMP\WINAMP.EXE - ошибка чтения
05-12-2009 21:24:09 [BG] (PID = 3108)  D:\Tools\Comodo_IS_Setup_3.10.102363.531_XP_Vista_x32.exe\data032\??? - некорректный заголовок архива
05-12-2009 21:29:47 [BG] (PID = 3108)  D:\Tools\asterwin.exe - является программой взлома Tool.ShowPass
05-12-2009 21:29:47 [BG] (PID = 3108)  D:\Tools\asterwin.exe - проигнорировано
05-12-2009 21:31:45 [BG] (PID = 3108)  D:\Tools\nero7960micro_ru.exe - ошибка распаковки
05-12-2009 21:33:23 [BG] (PID = 3108)  C:\nc.exe - является программой взлома Tool.Netcat.87
05-12-2009 21:33:23 [BG] (PID = 3108)  C:\nc.exe - проигнорировано
05-12-2009 21:39:10 [PS] (PID = 4712)  C:\Program Files\Winamp\winamp.exe - ошибка чтения[/codebox]

винамп в исключения?

Сообщение было изменено evaxp: 05 Декабрь 2009 - 23:08
Скомпанованны 2 см лога! CODEBOX


#6 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 05 Декабрь 2009 - 19:44

Нужен весь лог..просто уберите свои регистрационные данные. По кусочкам гадать-это лучше в суппорт,там люди менее нервные и более догадливые. :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#7 Denis Lipnicky

Denis Lipnicky

    Poster

  • Moderators
  • 1 594 Сообщений:

Отправлено 05 Декабрь 2009 - 21:28

Нужен весь лог..просто уберите свои регистрационные данные. По кусочкам гадать-это лучше в суппорт,там люди менее нервные и более догадливые. :)

:)

#8 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 05 Декабрь 2009 - 21:35

Нужен весь лог..просто уберите свои регистрационные данные. По кусочкам гадать-это лучше в суппорт,там люди менее нервные и более догадливые. :)

:)

Если бы я был женщиной,то я бы сказал-эти 2 см (логов) меня не удовлетворяют http://forum.drweb.com/public/style_emoticons/default/laugh.png

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#9 Denis Lipnicky

Denis Lipnicky

    Poster

  • Moderators
  • 1 594 Сообщений:

Отправлено 05 Декабрь 2009 - 23:00

Нужен весь лог..просто уберите свои регистрационные данные. По кусочкам гадать-это лучше в суппорт,там люди менее нервные и более догадливые. :)

:)

Если бы я был женщиной,то я бы сказал-эти 2 см (логов) меня не удовлетворяют http://forum.drweb.com/public/style_emoticons/default/laugh.png

В точку :) !!

#10 H2O

H2O

    Member

  • Posters
  • 192 Сообщений:

Отправлено 05 Декабрь 2009 - 23:58

Человек пытается компенсировать языком! :))))

#11 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 209 Сообщений:

Отправлено 06 Декабрь 2009 - 01:50

сдается мне включена проверка архивов

#12 stst

stst

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 07 Декабрь 2009 - 16:41

После запуска системы в процессах загрузка System 100%. Экспериментальным путем нашел, что только после отключения всех модулей Dr.Web загрузка системы приходит в норму. После последующего включения доктора веба загрузка остается в норме.

Как вариант - после каждой загрузки компа отключать и вновь включать антивирус, но, наверное, это всетаки не выход.

лог прилагаю:

Прикрепленные файлы:



#13 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 07 Декабрь 2009 - 17:13

stst
нужен детальный лог spider guard
http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1 пп. 2,7

#14 stst

stst

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 07 Декабрь 2009 - 18:05

Добавляю лог

Прикрепленные файлы:



#15 pig

pig

    Бредогенератор

  • Helpers
  • 10 539 Сообщений:

Отправлено 07 Декабрь 2009 - 19:07

В порядке бреда - отключите расширенную защиту. Ничего криминального в этом куске лога не вижу.
Почтовый сервер Eserv тоже работает с Dr.Web

#16 stst

stst

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 08 Декабрь 2009 - 10:13

Спасибо, буду пробовать.

#17 Elan Morin

Elan Morin

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 08 Январь 2010 - 16:00

Есть какие-либо обновления по данному вопросу? У меня только что поставленная система, персональный drWeb (Версия 5.0.1.11171), сразу после запуска mTorrent и начала активной закачки (возможно, дело не только в этом) System процесс начинает выедать одно из ядер потоком spider.sys, через некоторое время вообще перестает открывать новые окна, закрывать старые и пр. Пару раз я, прибив mTorrent клиент, дожидался завершения этого, однако система после этого отказывалась завершаться, видимо из-за зависшего неубиваемого огрызка mTorrent. Продолжаю эксперименты, будет что новое - допишу.

Если нужны логи - напишите, плиз, какие и как их сконфигурить.

#18 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 08 Январь 2010 - 16:09

Есть какие-либо обновления по данному вопросу? У меня только что поставленная система, персональный drWeb (Версия 5.0.1.11171), сразу после запуска mTorrent и начала активной закачки (возможно, дело не только в этом) System процесс начинает выедать одно из ядер потоком spider.sys...

Попробуйте поставить в исключения...
И что здесь стоит:

Прикрепленные файлы:

  • Прикрепленный файл  torr.PNG   5,55К   67 Скачано раз

"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#19 Elan Morin

Elan Morin

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 08 Январь 2010 - 16:13

Отключено.
Отрубать флажки расширенной защиты и эвристического анализа пробовал - не помогает. Отключение агента помогает :)

Рекомендацию поставить в исключения видел, но стремно...

#20 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 08 Январь 2010 - 16:14

Отключено.

дЫк включите! я же намекал...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых