13 ответов в этой теме

[Eugeny Sharov]

Добрый день!

 

  Есть компьютер, Windows XP+Apache+PHP+MySQL.

  На нем находится Web-сайт. Компьютер работает постоянно.

 

  После перехода на 10 версию  ES переодически стал отваливаться Apache с сообщением

  "[Sun Oct 12 10:16:33 2014] [warn] (OS 10055)Невозможно выполнить операцию на сокете, т.к. буфер слишком мал или очередь переполнена.  : setsockopt(SO_UPDATE_ACCEPT_CONTEXT) failed."

 

  После этого нельзя даже завершить работу Windows, т.к. пишет "недостаточно прав для выполнения". Приходится перегружать нажатием на кнопку reset.

  Когда работала 6 версия ES - такой ошибки не было.

 

  Удалять антивирус и тестировать работу без него - как то боязно.

  Что подскажете делать?

 

  Сетевая карта считает статистику переданной информации в байтах, а не пакетах.

 

  И еще, как то подозрительно начинает запускаться и останавливаться служба "Установщик Windows" и самозащита антивиурса тоже включается и останавливается.

 

С уважением, Евгений

[maxic]

Eugeny Sharov, думаю, отчет Dr.Web был бы полезен.

[Eugeny Sharov]

Стесняюсь спросить, а где эти логи находятся? В 6 версии логи находились в родительском каталоге докторе Веба в program Files. В 10 версии вижу только каталог c:\Program Files\DrWeb\ и в нем нет логов вообще.

Сообщение было изменено Eugeny Sharov: 13 Октябрь 2014 - 08:59

[maxic]

Eugeny Sharov, можно из контекстного меню агента сделать штатным образом, можно достать из All users.

[Eugeny Sharov]

Слишком большой лог Documents and Settings\All Users\Application Data\Doctor Web\Logs\spiderg3.log. 1.07 Гб. Итоговый архив со статистикой более 40 мб.

В настройках "Антивирусная сеть > Everyone > Windows > SpIDer Guard для рабочих станций" только 1 параметр

Вести подробный журнал

 

Как задать ограничение на размер лога? Я бы тогда пересоздал архив статистики.

[pig]

Вот и снимите птицу с "подробный журнал".

[Eugeny Sharov]

В инструкции drweb-esuite-10-admin-manual-ru.pdf на странице 104 написано, что размер лога указывается в настройках журнала Агента.

В веб-консоли такого нет.

 

[Eugeny Sharov]

>Вот и снимите птицу с "подробный журнал".

Так это на будущие добавляемые записи. А текущий размер лога как уменьшить?

Галку снял.

Сообщение было изменено Eugeny Sharov: 13 Октябрь 2014 - 13:53

[Yury Vovk]

Остановите все компоненты Агента Dr.Web, физически удалите файл лога, перезапустите службы Агента, должен создаться новый файл лога.

[Eugeny Sharov]

Вобщем, поработал компьютер без утренних перезагрузок профилактических недолго. 17 октября опять отвалилось всё..

20 октября утром собрал статистику штатными средствами DrWeb.

 

Что-то файлы не прикрепляются к сообщению, пишет "Сообщение было" а дальше не видно.

Вот ссылка на архив.

 

http://www.rsatu.ru/PORTAL_portal_201014_090409.rar

 

Через сайт постоянно пролезает заряза. Доктор её в карантин прибивает. Возможно из-за нее перестает работать система.

Хотя, с 6 версией Доктора вирус так же ловился и убивался, но компьютер не зависал.

(Как избавиться от вирусной дыры - это другой вопрос, работаю над ним)

 

========================================================

Станция:   192.168.1.6 (tcp://192.168.1.6:1030)
Время:     20/10/2014 10:19:50.484
Источник:  SpIDer Guard for Windows workstations (NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM)
Объект:    "C:\php\upload\php2a.tmp" ()
Тип:       unknown infection type
Инфекция:  PHP.Shell.41
Результат: перемещен

========================================================

Сообщение было изменено Eugeny Sharov: 20 Октябрь 2014 - 09:28

[Eugeny Sharov]

Нормально это или нет, но служба Windows installer сама запускается и останавливается...

 

Вот пример:

========================

17.10.2014 20:03:05 Служба "Установщик Windows" успешно отправила управляющий элемент "запустить".

17.10.2014 20:03:05 Служба "Установщик Windows" перешла в состояние Работает.

17.10.2014 20:13:08 Служба "Установщик Windows" перешла в состояние Остановлена.

========================

 

А в это время:

 

Установщик Windows изменил настройку продукта. Продукт: QuickTime. Версия: 7.73.80.64. Язык: 1049. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: Apache HTTP Server 2.2.14. Версия: 2.2.14. Язык: 1033. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: Adobe Reader X (10.1.8) - Russian. Версия: 10.1.8. Язык: 1049. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161. Версия: 9.0.30729.6161. Язык: 1033. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: MSXML 4.0 SP2 (KB973688). Версия: 4.20.9876.0. Язык: 1033. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: Microsoft Office 2000 SR-1 Professional. Версия: 9.00.3821. Язык: 1049. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: WebFldrs XP. Версия: 9.50.7523. Язык: 1049. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: Security Update for CAPICOM (KB931906). Версия: 2.1.0.2. Язык: 1033. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: PHP 5.3.1. Версия: 5.3.1. Язык: 1033. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: MSXML 4.0 SP2 (KB954430). Версия: 4.20.9870.0. Язык: 1033. Изменение настройки завершено с состоянием: 0.

Установщик Windows изменил настройку продукта. Продукт: MySQL Server 5.0. Версия: 5.0.88. Язык: 1033. Изменение настройки завершено с состоянием: 0.

[Kirill Polubelov]

Так ддосит вас, наверно, кто-то. Тем более ХП-шке много не надо. ХП со всеми сервис-паками/обновлениями?

[Kirill Polubelov]

Возможно, также, окажется полезной статья http://support.microsoft.com/kb/196271

[Eugeny Sharov]

Видимо, события "установка 10 ES" и "повышенная сетевая активность на сайте" совпали и это просто случайность.

 

ХР лицензионная, со всеми заплатками, какие возможны (исходя из завершения поддержки данной операционки).

Количество портов согласно инструкции увеличил 5000 до 61000 , обновил Apache и PHP до актуальных версий. Надеюсь на лучшее