20 ответов в этой теме

[Andrey Nikolayenkov]

Добрый день!

 

На днях приобрел себе жесткий диск 3тб и попытался отформатировать его.

Форматирование не проходило, с сообщением

"Диспетчер виртуальных дисков.

Завершить форматирование успешно не удалось"

Больше никаких сообщенией не появлялось.

 

Подумал, что проблема именно из-за размера диска, скачал утилиту Seagate DiskWizard и спокойно отформатировал.

Но когда через день понадобилось подключить другой диск по iscsi и вылезли те же симптомы, то начал гуглить.

После недолгих поисков нашел бедолагу с такой-же проблемой и выяниснилась причина - DrWeb. Запрет низкоуровневого доступа

к дискам. После снятия запрета все конечно заработало.

 

Считаю, что отсутствие предупреждений при форматировании это достаточно неприятная особенность антивируса.

И судя по моим поискам, это проблема возникала не только у меня.

 

Решил написать на форум - антивирус мне нравится и хотелось бы сделать его еще лучше!

 

 

Немножко технической информации.

Windows 7, 64.  Все обновления.

Стояла 7-я версия Security Space. После вышеописанных проблем обновился до 8-й версии.

Проблемы остались. Никаких сообщений при быстром форматировании, кроме вышеописанного,системного.

 

Но появилось отличие - когда делал полное форматирование на старой версии, формат доходил до 100% и останавливался.

Приходилось отменять форматирование.

А сейчас, при попытке форматировать при отключенной галочке "быстрое форматирование" антивирус наконец выдал пару раз

в трее долгожданное сообщение о запрете низкоуровневого форматирования и завис Система тоже перестала реагировать.

После жесткой перезагрузки посмотрел логи:

в dwservice.log  за 4 секунды появилось около 250 000 строк таких записей:

 

2013-Mar-14 12:07:18.177198 [2536] [INF] [PumperAction] Set action 5 for  EventID: 39108 ProcessID: 3624 EventClass: 1 EventType: 1 ObjectType: 4294967295
2013-Mar-14 12:07:18.177198 [2536] [INF] [HandleEvents] Start handling: EventID: 39109 ProcessID: 3624 EventClass: 1 EventType: 1
2013-Mar-14 12:07:18.177198 [2536] [INF] [dwprot_pummper::handle_event] Lowlevel access is: Denied

 

 

Готов задать еще один стандартный вопрос "я что-то делаю не так"?

Или это все-таки проблемы антивируса?

И ктстати, почему утилита от Сигейта спокойно обошла защиту?

 

Если разработчики заинтересуются данным вопросом, готов предоставить логи и отчеты.

 

 

[VVS]

Немножко технической информации.

Windows 7, 64.  Все обновления.

Стояла 7-я версия Security Space. После вышеописанных проблем обновился до 8-й версии.

Проблемы остались. Никаких сообщений при быстром форматировании, кроме вышеописанного,системного.

А в какой позе в 8-ой версии у Вас стоял запрет низкоуровнего доступа - запрещать или спрашивать?

[Andrey Nikolayenkov]

Запрещать

 

 

Немножко технической информации.

Windows 7, 64.  Все обновления.

Стояла 7-я версия Security Space. После вышеописанных проблем обновился до 8-й версии.

Проблемы остались. Никаких сообщений при быстром форматировании, кроме вышеописанного,системного.

А в какой позе в 8-ой версии у Вас стоял запрет низкоуровнего доступа - запрещать или спрашивать?

Запрещать, по дефолту.

Но разве это отменяет необходимость каких-либо предупреждений для пользователя?

Сообщение было изменено Andrey Nikolayenkov: 14 Март 2013 - 10:30

[Andrey Nikolayenkov]

Сейчас потестировал режим "спрашивать". Отлично срабатывает!

В старых версиях этого не было, насколько я помню. Спасибо!

Для тех кто понимает что делает, очень удобная штука - поставил "спрашивать" на все запреты.

 

Но проблема с режимом "запрещать" остается и если я смогу чем-то помочь в исправлении, я буду рад.

[VVS]

IMHO запрещать - значит именно запрещать, иначе задолбает всякими сообщениями.

[Andrey Nikolayenkov]

То есть Вы правда считаете, что если антивирус блокирует форматирование жесткого диска, он никак не должен сообщать об этом пользователю?

 

При этом, установка нового винчестера в систему достаточно тривиальная задача, а вот вычислить, что именно блокирует формат не так уж и просто, раз

нет системных сообщений.

 

С другой стороны - насколько часто люди форматируют жесткие диски, что-бы боятся, что их "задолбают" сообщениями?

 

И второе: то, что антивирус забил лог одинаковыми сообщениями и завесил машину, следовало бы проверить.

Сообщение было изменено Andrey Nikolayenkov: 14 Март 2013 - 11:10

[v.martyanov]

Есть мнение: выдавать сообщение о том, что доступ заблокирован. Без вопросов, а просто сообщать. Если юзверь форматирует диск - может догадаться, а если троян работает, то сообщение будет на пустом месте.

[Andrey Nikolayenkov]

Есть мнение: выдавать сообщение о том, что доступ заблокирован. Без вопросов, а просто сообщать. Если юзверь форматирует диск - может догадаться, а если троян работает, то сообщение будет на пустом месте.

 

Спасибо! Именно это я и имел ввиду!

[Konstantin Yudin]

опции оповещения имеются в настройках

[v.martyanov]

опции оповещения имеются в настройках

Включить по дефолту?

[RomaNNN]

А сейчас, при попытке форматировать при отключенной галочке "быстрое форматирование" антивирус наконец выдал пару раз

в трее долгожданное сообщение о запрете низкоуровневого форматирования и завис   Система тоже перестала реагировать.

 

хм, очень похоже на тот баг, что я поймал в бете, когда при форматировании харда было несколько запретов, а потом 100% падал сервис...

 

Andrey Nikolayenkov, вот вы написали, что система перестала отвечать. Было такое, что вы в момент зависания пытаетесь запустить любую программу, но не происходит ничего?

[Andrey Nikolayenkov]

А сейчас, при попытке форматировать при отключенной галочке "быстрое форматирование" антивирус наконец выдал пару раз

в трее долгожданное сообщение о запрете низкоуровневого форматирования и завис   Система тоже перестала реагировать.

 

хм, очень похоже на тот баг, что я поймал в бете, когда при форматировании харда было несколько запретов, а потом 100% падал сервис...

 

Andrey Nikolayenkov, вот вы написали, что система перестала отвечать. Было такое, что вы в момент зависания пытаетесь запустить любую программу, но не происходит ничего?

 

Да, именно так и было. Программы не запускались. Пробовал запустить Диспетчер задач, что-бы глянуть, что происходит - он тоже не запустился.

При этом запущенный браузер продолжал работать, а проводник дал нажать "перезагрузку". Система начала выключатся, проводник закрылся и все остановилось. После 5 минут просто вырубил питание.

[Andrey Nikolayenkov]

опции оповещения имеются в настройках

 

Не заметил. Извиняюсь. 

Может действительно сделать эту опцию включенной по дефолту? Хотя бы для низкоуровневого доступа к hdd?

Просто иначе оказывается, что для форматирования  дисков нужно знать достаточно много нюансов работы антивируса...

[RomaNNN]

Можно вас попросить сделать дамп сервиса? Я объясню подробнее, если у вас найдется немного свободного времени. Нужно будет воспроизвести данную ситуацию и в этот момент кое-что сделать.

[Andrey Nikolayenkov]

Можно вас попросить сделать дамп сервиса? Я объясню подробнее, если у вас найдется немного свободного времени. Нужно будет воспроизвести данную ситуацию и в этот момент кое-что сделать.

 

Конечно! Давайте свяжемся через скайп и вы объясните, что делать. (ник в ЛС)

Сообщение было изменено Andrey Nikolayenkov: 14 Март 2013 - 12:23

[RomaNNN]

Можно вас попросить сделать дамп сервиса? Я объясню подробнее, если у вас найдется немного свободного времени. Нужно будет воспроизвести данную ситуацию и в этот момент кое-что сделать.

 

Конечно! Давайте свяжемся через скайп и вы объясните, что делать.

 

Эмм...да тут проще. Действия несложные:

 

1) Скачайте утилиту procdump - http://download.sysinternals.com/files/Procdump.zip

Распакуйте и поместите ее на диск C: чтобы получилось так C:\procdump.exe

2) Поставьте "Запрещать" напротив "Низкоуровневый доступ к диску". Отключите самозащиту DrWeb.

3) Откройте cmd (запустите с правами администратра), введите следующую строчку:

 

C:\procdump.exe -e -ma dwservice.exe c:\dwservice.dmp

 

Утилита начнет наблюдение за процессом.

4) попробуйте отформатировать жесткий диск как вы это делали, когда он у вас зависал.

 

После начала форматирования в окне procdump-а будет очень много строчек мелькать, и в какой-то момент он скажет, что создал дамп. Вот то, что он создал на диске C: нужно в архив, архив на rghost.ru, ссылку сюда. Если что-то непонятно, спрашивайте.

[Konstantin Yudin]

опции оповещения имеются в настройках

 
Не заметил. Извиняюсь. 
Может действительно сделать эту опцию включенной по дефолту? Хотя бы для низкоуровневого доступа к hdd?
Просто иначе оказывается, что для форматирования  дисков нужно знать достаточно много нюансов работы антивируса...
 

с офрматирование и т.п. мы вопрос уже решили у себя, мешать не будем. выйдет со временем фикс. более того, опции оповещения от превентивки должны быть включены по дефолту.

[Andrey Nikolayenkov]

, ссылку сюда. Если что-то непонятно, спрашивайте.

 

Готово. Ситуация повторилась.

Вот ссылка на дамп:

http://rghost.net/44488613

 

(Для информации, вдруг это важно - я форматировал специально созданный, тестовый iSCSI диск.)

[RomaNNN]

, ссылку сюда. Если что-то непонятно, спрашивайте.

 

Готово. Ситуация повторилась.

Вот ссылка на дамп:

http://rghost.net/44488613

 

(Для информации, вдруг это важно - я форматировал специально созданный, тестовый iSCSI диск.)

 

Да нет, там не важно какой диск.

 

Огромное Вам спасибо, будем разбираться. 

Сообщение было изменено RomaNNN: 14 Март 2013 - 12:59

[Andrey Nikolayenkov]

 

опции оповещения имеются в настройках

 
Не заметил. Извиняюсь. 
Может действительно сделать эту опцию включенной по дефолту? Хотя бы для низкоуровневого доступа к hdd?
Просто иначе оказывается, что для форматирования  дисков нужно знать достаточно много нюансов работы антивируса...
 

 

с офрматирование и т.п. мы вопрос уже решили у себя, мешать не будем. выйдет со временем фикс. более того, опции оповещения от превентивки должны быть включены по дефолту.

 

Хм... Я только сегодня поставил 8-ку и там оповещения от превентивки были отключены. Может потому, что поверх 7-ки?

 

Но по любому, спасибо! Ждем фикс. Надеюсь я как-то помог своему любимому антивирусу.