8 ответов в этой теме

[Max_Po199]

Неделю-две назад, начались проблемы с запуском дрвеба, после запуска винды, он крайне долго(иногда довольно шустро) запускается. Система с вебом стоит на SSD, он живой, есть 2 диска ХДД под файлы. Пробовал отключить автозагрузку, дефрагментировать диски(хдд), отключить индексацию, чекдиск, и SFC /scannow, все показывало ок. Переустановил винду(оф. образ). Не помогло, методом тыка, выяснил, что один из хдд, сбоит(хотя визуально не заметно). При его отключении(физическом), запускался быстро. Купил новый диск, все скинул на него(Буквально вчера ночью все это делал). По началу запускался быстро, утром, в обед. Вечером опять началось, висит по минут 5 в "Dr.Web Security Space is starting". Единственные 2 вещи что делал с виндой, это в реестре  изменил 2 параметра, что бы окно об активации windows не лезло, и отключил быстрый старт(выключаю комп из сети часто, с ним он постоянно "аварийно"выключался(по просмотру событий увидел, и потом при включении диск С(ссд) уходил в проверку.  dwsysinfo.exe не могу полностью пройти, этап загрузочные сектора и автозагрузка. Т.к первое наглухо кладет систему, и все зависает, мышка не работает, попытка открыть диспетчер задач тоже не удачная. 15 минут так ждал. А автозагрузка оочень долго пытается просканировать ее. Хотя там 3 объекта всего. дрвеб, софтина от звуковухи, и wallpaper engine, все сидят на диске с системой.   
 
Ниже будет много букв, я так понял тут спойлеров нет. Это выдает просмотр событий, такое было и до, и после нового хдд. 

 

Preventive Protection event: Open protected process

id: 16342, timestamp: 14.10.2022 22:09:26.0703, type: PsOpenProcess (18), flags: 1 (wait: 1)
sid: S-1-5-21-4234528075-1707149946-3259612729-1001, cid: 4224/1724:\Device\HarddiskVolume7\Windows\System32\Taskmgr.exe
context: start addr: 0x7ff72500e480, image: 0x7ff724fe0000:\Device\HarddiskVolume7\Windows\System32\Taskmgr.exe
behaviour: run_as_auto_elevated
request by: \Device\HarddiskVolume7\Windows\System32\Taskmgr.exe:4224
fileinfo: size: 1213232, easize: 288, attr: 0x20, buildtime: 07.03.1904 23:26:15.0000, ctime: 06.10.2021 16:30:48.0472, atime: 14.10.2022 22:09:25.0220, mtime: 06.10.2021 16:30:48.0487, descr: Task Manager, ver: 10.0.19041.1202 (WinBuild.160101.0800), company: Microsoft Corporation, oname: Taskmgr.exe
signer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows, issuer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Production PCA 2011, timestamp: 26.08.2021 13:09:44.0000, thumbprint: 312860d2047eb81f8f58c29ff19ecdb4c634cf6a, eku: unknown [28], flags: 0x2a, hash alg: Sha256
catfile: {f750e6c3-38ee-11d1-85e5-00c04fc295ee}\microsoft-windows-client-desktop-required-package0514~31bf3856ad364e35~amd64~~10.0.19041.1266.cat
creator name: Microsoft Windows
creator url: http://www.microsoft.com/windows
file sha1: 7a7f5e991ddeaf73e15a0fdcb5c999c0248a2fa4
file sha256: 4e305198f15bafd5728b5fb8e7ff48d9f312399c744ecfea0ecac79d93c5e478
status: db_cert_white_list, signed_catroot, sfc, pe64, spc, system_file_auto_elevated / signed_catroot / unknown / taskmgr / white / unknown
target process: \Device\HarddiskVolume7\Windows\System32\lsass.exe:964
type: 5, reason: 0x1, access: 0x1410
fileinfo: size: 60544, easize: 428, attr: 0x20, buildtime: 15.01.1935 22:23:12.0000, ctime: 13.10.2022 18:54:45.0089, atime: 14.10.2022 21:51:20.0091, mtime: 13.10.2022 18:54:45.0105, descr: Local Security Authority Process, ver: 10.0.19041.2130 (WinBuild.160101.0800), company: Microsoft Corporation, oname: lsass.exe
signer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Publisher, issuer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Production PCA 2011, timestamp: 04.10.2022 07:06:30.0000, thumbprint: c60a14a6bd925780e9f0463ba19c3f37d5473e8b, eku: unknown [28], flags: 0x2a, hash alg: Sha256
catfile: {f750e6c3-38ee-11d1-85e5-00c04fc295ee}\microsoft-windows-client-desktop-required-package0516~31bf3856ad364e35~amd64~~10.0.19041.2130.cat
creator name: Microsoft Windows
creator url: http://www.microsoft.com/windows
file sha1: 1754e7ee417e56c9c196b1dc7fbf663a43d15d16
file sha256: 0777fd312394ae1afeed0ad48ae2d7b5ed6e577117a4f40305eaeb4129233650
status: db_cert_white_list, signed_catroot, sfc, pe64, spc / signed_catroot / unknown / lsass / white / unknown
attempt to read the memory of a protected process ==> denied
id: 16342 ==> denied [5], time: 0.392400 ms

[VVS]

Покажите скриншот окна "Поддержка".

[Max_Po199]

Покажите скриншот окна "Поддержка".

А как тут можно фото приложить? Только через сторонний ресурс, загрузив туда ее?

[Smart_D15]

А как тут можно фото приложить?

 

Вроде кнопка "полный редактор", под формой ввода текста указать файл и нажать кнопку "Прикрепить файл".

[Max_Po199]

Вчера копался, нашел на сайте дрвеба инструкцию, как полностью отключить защитник стоковый винды. Попробовал это сделать. Пока что, стартует норм, но рано давать вердикт, понаблюдаю еще

Прикрепленные файлы:

•  drweb.png   127,77К   0 Скачано раз

[Max_Po199]

и в событиях нет больше пока-что "событий" связанных с антивирусом(не считая того, что дрвеб некоторые сетевые направление блочит, и это там отображается)

[Max_Po199]

Заметил такую особенность. Распишу щас все этапы, как сейчас получается "затормозить"запуск дрвеба. Запускается система, рабочий стол, автозагрузка обоев еще не сработала и обои стоковые, где-то тут примерно стартует обои и дрвеб, иногда одно быстрее, иногда другое. Вот! Если до этого момента или прям в этот открыть браузер firefox, он на порядок дольше открывается. Браузер тоже на ссд, ранее такого не замечал

[Max_Po199]

А, нет. Это рандомно. Пару запусков норм, потом опять долго. И в событиях щас выдало такое   Preventive Protection event: Open protected process

id: 3788, timestamp: 17.10.2022 18:52:48.0241, type: PsOpenProcess (18), flags: 1 (wait: 1)
sid: S-1-5-21-4234528075-1707149946-3259612729-1001, cid: 7176/2680:\Device\HarddiskVolume6\Windows\System32\Taskmgr.exe
context: start addr: 0x7ff60af6e480, image: 0x7ff60af40000:\Device\HarddiskVolume6\Windows\System32\Taskmgr.exe
behaviour: run_as_auto_elevated
request by: \Device\HarddiskVolume6\Windows\System32\Taskmgr.exe:7176
fileinfo: size: 1213232, easize: 288, attr: 0x20, buildtime: 07.03.1904 23:26:15.0000, ctime: 06.10.2021 16:30:48.0472, atime: 17.10.2022 18:52:46.0475, mtime: 06.10.2021 16:30:48.0487, descr: Task Manager, ver: 10.0.19041.1202 (WinBuild.160101.0800), company: Microsoft Corporation, oname: Taskmgr.exe
signer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows, issuer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Production PCA 2011, timestamp: 26.08.2021 13:09:44.0000, thumbprint: 312860d2047eb81f8f58c29ff19ecdb4c634cf6a, eku: unknown [28], flags: 0x2a, hash alg: Sha256
catfile: {f750e6c3-38ee-11d1-85e5-00c04fc295ee}\microsoft-windows-client-desktop-required-package0514~31bf3856ad364e35~amd64~~10.0.19041.1266.cat
creator name: Microsoft Windows
creator url: http://www.microsoft.com/windows
file sha1: 7a7f5e991ddeaf73e15a0fdcb5c999c0248a2fa4
file sha256: 4e305198f15bafd5728b5fb8e7ff48d9f312399c744ecfea0ecac79d93c5e478
status: db_cert_white_list, signed_catroot, sfc, pe64, spc, system_file_auto_elevated / signed_catroot / unknown / taskmgr / white / unknown
target process: \Device\HarddiskVolume6\Windows\System32\lsass.exe:900
type: 5, reason: 0x1, access: 0x1410
fileinfo: size: 60544, easize: 428, attr: 0x20, buildtime: 15.01.1935 22:23:12.0000, ctime: 13.10.2022 18:54:45.0089, atime: 17.10.2022 18:51:38.0779, mtime: 13.10.2022 18:54:45.0105, descr: Local Security Authority Process, ver: 10.0.19041.2130 (WinBuild.160101.0800), company: Microsoft Corporation, oname: lsass.exe
signer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Publisher, issuer: C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Production PCA 2011, timestamp: 04.10.2022 07:06:30.0000, thumbprint: c60a14a6bd925780e9f0463ba19c3f37d5473e8b, eku: unknown [28], flags: 0x2a, hash alg: Sha256
catfile: {f750e6c3-38ee-11d1-85e5-00c04fc295ee}\microsoft-windows-client-desktop-required-package0516~31bf3856ad364e35~amd64~~10.0.19041.2130.cat
creator name: Microsoft Windows
creator url: http://www.microsoft.com/windows
file sha1: 1754e7ee417e56c9c196b1dc7fbf663a43d15d16
file sha256: 0777fd312394ae1afeed0ad48ae2d7b5ed6e577117a4f40305eaeb4129233650
status: db_cert_white_list, signed_catroot, sfc, pe64, spc / signed_catroot / unknown / lsass / white / unknown
attempt to read the memory of a protected process ==> denied
id: 3788 ==> denied [5], time: 0.353500 ms

 

[Konstantin Yudin]

Это событие не интересно, тут все по делу