Перейти к содержимому


Фото
- - - - -

Падает Консультант+


  • Please log in to reply
30 ответов в этой теме

#1 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 04 Июль 2016 - 17:04

Приветствую.

 

Симптомы следующие - запускаю консультант с сетевой шары, чаще всего процесс после запуска через 5-7 сек. завершается (для пользователя это выглядит так, что после клика на значке ничего не происходит), но бывает, что запустится. В таком случае при любом поисковом запросе консультант закрывается без ошибки. В исключения гварда исполняемый файл и процесс я внес, теперь при запуске консультанта обновляется только netfilter.log.

Вот кусок оттуда:

...[04/07/2016 16:55:59 00000ca4] Redirection: System (PID=4, user S-1-5-18): 4393 -> ( 4394 -> 4395 ) -> 172.16.1.20:445
[04/07/2016 16:55:59 00000ca4] Trying to connect to: 172.16.1.20:445
[04/07/2016 16:55:59 00000ca4] Impersonation: token ok result ok
[04/07/2016 16:55:59 000009ac] Redirection: System (PID=4, user S-1-5-18): 4396 -> ( 4397 -> 4398 ) -> 172.16.1.20:139
[04/07/2016 16:55:59 000009ac] Trying to connect to: 172.16.1.20:139
[04/07/2016 16:55:59 000009ac] Impersonation: token ok result ok
[04/07/2016 16:55:59 00000ca4] UNKNOWN PROTOCOL DETECTED
[04/07/2016 16:55:59 00000ca4] Unknown or not supported protocol. Skipped.
[04/07/2016 16:55:59 000009ac] Cannot accept the incoming connection from the application: WSAGetLastError = 10054
[04/07/2016 16:55:59 000009ac] Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 437). Error code 10054.
[04/07/2016 16:55:59 000009ac] Disconnecting.

 

Без антивируса все работает как надо.



#2 VVS

VVS

    The Master

  • Moderators
  • 20 069 Сообщений:

Отправлено 04 Июль 2016 - 17:07

1. Удалите все исключения, которые Вы внесли.

2. Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием точного времени, когда наблюдалась проблема.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 673 Сообщений:

Отправлено 04 Июль 2016 - 18:04

что за антивирус то хоть?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 05 Июль 2016 - 08:01

что за антивирус то хоть?

 

Я ошибся разделом, прошу прощения! У меня ES10.

 

 

 

1. Удалите все исключения, которые Вы внесли.
2. Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием точного времени, когда наблюдалась проблема.

 

То, что у меня ES10 как-то меняет Ваши рекомендации?



#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 176 Сообщений:

Отправлено 05 Июль 2016 - 09:14

То, что у меня ES10 как-то меняет Ваши рекомендации?

Не меняет.



#6 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 05 Июль 2016 - 10:02

Время запуска консультанта 09:44:20, время самопроизвольного завершения 09:44:40 (по таскменеджеру).

Ссылка на отчет https://yadi.sk/d/rfXV67RMszwCG



#7 VVS

VVS

    The Master

  • Moderators
  • 20 069 Сообщений:

Отправлено 05 Июль 2016 - 10:27

1. Отключите ведение детальных логов для всех компонент.

2. Повторите написанное в http://forum.drweb.com/index.php?showtopic=325167#entry808125

 

Брандмауэр DrWeb у Вас не установлен?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 05 Июль 2016 - 15:59

Отчет с другого компа (к предыдущему не подобраться), поведение то же. Запуск 15:44:07, завершение 15:44:25

Брандмауэр DrWeb не установлен.

Прикрепленные файлы:



#9 VVS

VVS

    The Master

  • Moderators
  • 20 069 Сообщений:

Отправлено 05 Июль 2016 - 16:25

Пока что я другой возможности, кроме удаления SpIDer Gate и офисного контроля, не вижу.

Проверьте этот вариант.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 673 Сообщений:

Отправлено 05 Июль 2016 - 16:30

под спайдером Scan: archive: yes
это оверхед по ресурсам 100500

Scan processes: no - а это дыра
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 05 Июль 2016 - 17:28

Хочу сказать, что такое поведение отмечается только на машинах с win xp. При чем, как сейчас выяснилось, в консультанте можно даже не работать, в свернутом виде он просто дропается позже, чем в активном.

 

 

Scan processes: no - а это дыра

 

Попробую выключить проверку архивов и включить обратно проверку запущенных процессов. Я ее выключил после жалоб от пользователей с одним гигом оперативки, а таких у нас большинство.



#12 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 176 Сообщений:

Отправлено 05 Июль 2016 - 22:24

shtoff, а проверку архивов-то зачем включали?!  O_o

Оно же выключено по умолчанию.



#13 VVS

VVS

    The Master

  • Moderators
  • 20 069 Сообщений:

Отправлено 05 Июль 2016 - 22:32

Это-то ладно, а вот, как обойти исходную проблему - я не представляю. :(
Если shtoff правильно указал время, то, судя по логу, при походе в сеть обламывается system:
Spoiler

Сообщение было изменено VVS: 05 Июль 2016 - 22:32

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#14 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 06 Июль 2016 - 08:14

shtoff, а проверку архивов-то зачем включали?! 
Оно же выключено по умолчанию.

Столько всего было попробовано, что я уже и не помню зачем я это сделал.



#15 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 06 Июль 2016 - 08:23

Это-то ладно, а вот, как обойти исходную проблему - я не представляю.
Если shtoff правильно указал время, то, судя по логу, при походе в сеть обламывается system:

 

Время указано верно. Что характерно, у себя на машине с Win7 я таких записей в логе не наблюдаю. Там, вот такое:

...06/07/2016 08:21:07 000018e4 Redirection: \Device\Mup\172.16.1.20\veda\ConsultantPlus\vr401508.res (PID=7112, user S-1-5-21-2811038473-3971272738-1531159038-1000): 8223 -> ( 8224 -> 8225 ) -> 91.238.81.9:80
06/07/2016 08:21:07 000018e4 Trying to connect to: 91.238.81.9:80
06/07/2016 08:21:07 000018e4 Impersonation: token ok result ok
06/07/2016 08:21:07 000018e4 HTTP DETECTED
06/07/2016 08:21:07 000018e4 URL: http://client.consultant.ru/check/
06/07/2016 08:21:07 000018e4 Checking the message...
06/07/2016 08:21:07 000018e4 Message checked. Result code=[0].



#16 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 06 Июль 2016 - 08:29

Я ее выключил после жалоб от пользователей с одним гигом оперативки, а таких у нас большинство.
Включение проверки архивов Спайдером гарантирует наличие жалоб от пользователей слабых ПК, поэтому по дефолту эта проверка отключена.

Глядя на мир, нельзя не удивляться! ©


#17 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 06 Июль 2016 - 08:31

И еще один момент - консультант находится в другой сети с контроллером домена, от меня туда все подключаются по одной учетке. 


Сообщение было изменено shtoff: 06 Июль 2016 - 08:31


#18 shtoff

shtoff

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 06 Июль 2016 - 09:25

Пока что я другой возможности, кроме удаления SpIDer Gate и офисного контроля, не вижу.
Проверьте этот вариант.

Запускается. Посмотрю как будет фунциклировать в течение дня.



#19 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 06 Июль 2016 - 11:33

Gate на слабых машинках не стоит ставить. Возможно, что не только Gate, но и Mail будет мешать работе с Консультантом. Где-то на форуме на эту проблему уже напарывались.

#20 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 06 Июль 2016 - 14:42

Gate на слабых машинках не стоит ставить. Возможно, что не только Gate, но и Mail будет мешать работе с Консультантом. Где-то на форуме на эту проблему уже напарывались.

Гейт ест на порядок меньше Гарда. Или на два порядка.