При запуске полной проверки (рекомендованные параметры) всегда происходит падение сервисной части.
Дампы (+трейсы 500): http://ifolder.ru/14726338
(проверки запускались две, первую я прерва, на второй упал где то на 1-2%)
GetSystemInfo4: прикреплен

+ После падения и перезапуска касперского, если запуститься групповая задача обновления с АК, то каспер накрывается:
задача висит на 100%, если сделать выгрузку, то он выходит, но больше не запускается, остается ГУИ.

Такая же проблема при запуски полной проверки виснет и прерываеться ( Причем и на вирт машине и на физ.

выложите полный, пожалуйста.
по tiny получается ОЧЕНЬ интересненькая ситуация

Какая виртуальная машина используется? Не VM-ware ли случайно? Если да, то win7 x64 да и x86 без особых танцев с бубнами виснет и без WKS.
только что посталенная первый запуск после установки и всеравно виснет.

Вирт машина на hyper-v, и проблема с win 2003 R2 std таже самая проблема полная проверка виснет.

на каком файле примерно виснет?

включите сохранение всех событий.
ВЫключите самозащиту, запустите сканирование, как только зависнет - в командной строке наберите userdump.exe avp.exe
в win 6-й версии и выше userdump входит в стандартную поставку ОС, для 2003-го придется качать с MS

дампы пошлите в техподержку.

нга всякий случай посмотрите в папку %allusersProfile%\Application Data\KasperskyLab нет ли там файлов с расширением .dmp
если есть то тоже в тех поддержку.

http://ifolder.ru/14729437

спасибо, ошибка записана. Ждем что скажут разработчики

Сколько ждать ?

Как часто и стабильно воспроизведится ошибка.

Мне ее еще не разу не удалось провести, 100% всегда падает.
Сейчас запустил, система и полная проверка "подвисла" на несколько минут при проверки файликов в:
"C:\Program Files (x86)\Embarcadero\RAD Studio\7.0\include\boost_1_39\boost\asio\..."
Последний в статусе проверки был:
"C:\Program Files (x86)\Embarcadero\RAD Studio\7.0\include\boost_1_39\boost\asio\basic_deadline_timer.hpp"

После того как вылетело ядро касперского, несколько секунд полная проверка начала работать и потом захлопнулось.
В системе, в трее, остался серый значок касперского, с неактивными пунктами меню.

установите на проблемную машину AppVerifier и добавить в его настройки файл avp.exe с параметрами по умолчанию.
и получившийся дамп выложить.

Нашел: Microsoft Application Compatibility Toolkit 5.5 с AppVerifier

Да он самый.

Идея не работает, точнее запустить не получается.
пару логов на момент попытки запуститься

не запускается задача сканирования или антивирус?
дампы создаются?

антивирус не запускается

в группе Basic снимите флажок TLS (Thread Local Storage)
и попробуйте еще раз.

без изменений

Выключите все галки кроме Basic: Handles, Heaps, Memory

Ок, запустил полную проверку.

Логи пустые

А падение было?
нужны именно дампы падения WKS при настроеном AppVerifier-е
тогда в дампах будет больше информации для локализации проблемы.

А так вердикт - "испорченная" память.

Падение было, получил такие файлики:
avp.exe.0.dat.xml
avp.exe.1.dat.xml
avp.exe.2.dat.xml
avp.exe.3.dat.xml
rundll32.exe.0.dat.xml
с таким содержанием:


или я не то нашел?

нужны дампы WKS в папке %Allusersprofile%\Application Data\Kaspersky Lab\

KAV.6.0.4.1212_11.12_17.13_4792.HST.log
оно?
или:
KAV.6.0.4.1212_11.12_15.58_4720..ap_wksi.dll.log
KAV.6.0.4.1212_11.12_15.58_4720..ap_fsi.dll.log

ищите файлы вида ~*.dmp (или вернее *.full.dmp) - нужны именно дампы падения
хотя логи тоже пригодятся

Трейсы то включить на WKS?
у меня там только логи

если нет файлов дампов, то и падения продукта нет.

настройте AppVerifier добавив avp.exe с настройками только Basic: Handles, Heaps, Memory
перезагрузить антивирус или ОС - обязательно.
можно дополнительно включить трейсы WKS.
попытайтесь воспроизвести проблему (запустите полное сканирование)
если продукт "упадет" - иконка станет серая и в папке %Allusersprofile%\Application Data\Kaspersky Lab\ появятся файлы с расширением *.dmp
подождите пока файлы дампов перестануи изменяться (из-за AppVerifier дампы могут дольше сохраняться).
заархивируйте и выложите сюда.

дампы нашел, за месяц ноябрь с тестами - логи и дампы весят 6 гиг.
почистю тогда все и по новой воспроизведу (завтра)

Вчера решил все сделать (комп был долго в работе).
При полной проверке - стема в ступоре, при смерти, каспер так же (окно проверки молчит, сервисная часть на месте).
Каспер создал mini, tiny, на full его не хватило, 4 часа ждал пока система очухается и ребутнул

Сегодня, после перезагрузки на чисто, ничего не запуская:
Тест 1:
Проверка отработало немного (минут 10-20) и была просто закрыта и выгружена сервисная часть, кроме логов ничего нет, дампы не создались.
Физическая память (4Г) - использование 98%, запуск монитора показал: отсутствие информации о пожиратели памяти, но показал кто/что нагружает диск на 100%, это система (system) читает два iso файла по 7Гиг (файлы никуда не смонтированы, просто тупо валяются на диске)

после перезагрузки на чисто, ничего не запуская
Тест 2 (два больших iso убраны с диска):
Проверка отработало немного (минут 10-20) и была просто закрыта и выгружена сервисная часть, кроме логов ничего нет, дампы не создались.
Физическая память - использование чуть больше чем обычно (1,4Г) (на 100-200 мег)
KAV.6.0.4.1212_11.17_15.35_1364.SRV.log - 400 мег

ИМХО: так как дампы на создаются - прямого падения похоже нету, а что-то возникает, что вызывает "штатные" команды завершения

попробуем так:
0. Установите Debugging tools for windows http://www.microsoft.com/whdc/devtools/deb...stallx86.mspx#a
и зарегистрируйте его как post mortal debugger "windbg.exe -I"
1. выключить самозащиту
2. выключить всю защиту полностью, ну или оставить только файловый антиврус если выключить защиту совсем нельзя (PDM отключите обязательно)
3. настройте AppVerifier как описано ранее и перезапустите антивирус
4. включите логи антивируса
5. приаттачте winDBG к системному процессу антивируса (avp.exe запущенный под System) при этом антивирус "зависнет"
6. нажмите [F5] (или в меню Debug\Go ) - чтобы продолжить выполнение процесса avp.exe - в статусе командной строки появится "*BUSSY* Debuggee is running..."
7. запустите полное сканирование, желательно без ISO образов, т.к. возможно это другая проблема
8. в командной строке winDBG нужно написать: ".dump /ma <полный путь к файлу>" (например, ".dump /ma c:\w7x64-wks6-0-4-1212-fullscan.dmp") без кавычек - в статусе командной строки появится - *BUSSY*

как только появится надпись "dump successfully created" заархивируйте полученный файл вместе с логами антивируса.

после этого можно завершить отладку - процесс avp.exe завершится.
перезапустите антивирус и откройте отчет последней задачи полного сканирования сделайте его экспорт и добавьте к архиву с логами и дампами.

просмотрите последние задачи полного сканирования, на предмет одинаковости файлов которые проверялись перед аварийным прерыванием задачи.

Вообщем сделал, с некоторыми интересными моментами.

1. ПК не перегружал, закрыл почти все программы, сделал как писали выше. Падение было на файле, который на одном из предыдущих скриншотов.
2. Запустил создание дампа, сие было долго, система была полуживая, подумал что опять таже ситуация полуживой ОС после падения каспера.
3. Закрыл дебугер и система ожила.
4. Отключил трассировку, перегрузился, удалил логи.
5. Открыл каспер и нажал кнопочку очистки отчетов, каспер рухнул и создал дампы (они есть, архив 40 мег).
6. Перегрзулися, повторил процедуру выше. Каспер рухнул, но на этот раз проверка ушла далеко, а раньше практически всегда падала в одном месте (это после чистки отчетов). Логи каспера и дамп дебугера есть (архив 1Гиг).


До того как я почистил резервное хранилище ОС, каспер всегда падал на файлах в этом хранилище, после чистки, каспер падал на файлах в самой ОС, после чистки отчетов, каспер упал уже при проверке другого диска.

Решил убрать запись не критических событий. и по новой прогнать полную проверку. После отключения, нажал очистить, каспер опять рухнул (дамы создались)

Вам этот 1 Гиг логов надо? (лучше на прямую к вам залить)
Или будем работать в другом направлении? (у меня сложилось подозрение на работу с отчетами, а не с проверкой как таковой)

падение антивируса при очистке отчетов - известная бага, разработчики о ней уже давно знают

Убрал хранить не критические отчеты. Результат изменился:
Каспер падает, удачно делает дампы (трейсер выкл) и перезапускает себя сам, полная проверки не останавливается, но в отчете ОС о безопасности, каспер фигурирует выключенным

мучаем дальше...

возможно и не только при очистке

Еще один замеченный нюанс:
Если каспер падал и перезапустился, то если в процессе полной проверки "придет" задача обновление баз, то эти задачи "подвешиваются" (ничего не происходит, стоят на месте) на некоторое продолжительное время, каспер как бы функционирует, выкл и вкл отдельные компоненты через ГУИ нормально отрабатывают.
задача обновления "висит" при 100% на этапе обновления файлов.
Пока "висят" полная проверка и обновление
Открыл мой компьютер и ПКМ на диске, запустил проверку, вылезло окно с дебугером, закрыл окно и закрылся мой компьютер, открываю мой компьютер, запускаю проверку, работает, закрываю окно каспера, опять ПКМ по диску и проверку, опять окно дебугера.
т.е. при первой попытке выходит окно дебугера WinDbg, при второй каспер нормально

дампы при очистке отчетов это действительно известная ошибка как писал mvs

сделайте пожалуйста дампы от полной проверки, как я писал выше.
по падению (появляется winDBG) после нажатия правой кнопкой мыши сделайте дамп и заведите отдельный топик/ запрос в техподдержку.

Дамп есть, в чистом виде 1,5Гига, архив 1Гиг
куда его Вам залить?

Дамп можно залить на ftp при создании запроса в техподдержку.