Jump to content

eliot_cougar

Members
  • Content Count

    22
  • Joined

  • Last visited

Everything posted by eliot_cougar

  1. После обновления баз, программа для майнинга криптовалют cudaminer (https://bitcointalk.org/index.php?topic=167229.0) стала распознаваться как "PDM.Trojan.win32.Generic" Добавил её, и всю папку в исключения, но тем не менее, стал возникать странный баг: Первый запуск майнинга - запускается нормально. Останавливаю майнинг. Запускаю майнинг второй раз – чёрное окно консоли, ничего не происходит. Закрыть окно не получается. Снять процесс cudaminer.exe через диспетчер задач не получается. Останавливаю Касперского (14.0.0.4651 (g)), останавливается всё, кроме "Мониторинга Активности"... Закрываю Касперского – процесс avp.exe остаётся висеть в памяти... Повторный запуск происходит с ошибкой "не все модули защиты удалось запустить", не запускается "Мониторинг активности"... Видимо, потому-что он всё-ещё не выгрузился в прошлый раз... Пытаюсь перезагрузить компьютер – застреваю на экране "Завершение работы"... Приходится выключать питание вручную... В-общем, "Мониторинг активности" + второй запуск cudaminer.exe = зависают и застревают в памяти оба процесса... И это при том, что cudaminer в исключениях... Приходится теперь при перезапуске cudaminer'а сначала выключать Касперского, а после запуска включать обратно... Главное не забывать, так как тогда приходится перезагружать компьютер "выдёргиванием из розетки"...
  2. Ну, если система "чистая", то может помочь установка последних обновлений от Майкрософт... ;-) Особенно на Висте... До установки SP1 вообще наблюдал BSOD'ы на своём ноутбуке как минимум раз в неделю...
  3. Не знаю у кого как, но в моём случае проблема решилась обновлением драйвера WiFi до последней версии, а также обновлением драйвера WiFi точки доступа, злобной ASUS WiFi-AP Solo встроенной в материнку... Поставил драйвер "не от ASUS", а стандартный Realtek - и всё прекрасно заработало... И вообще, прогнал проверку с помощью DriverAgent, обновил всё, что считалось устаревшим, результат - уже давно не наблюдаю синие экраны ни в каких случаях...
  4. Windows XP SP3 KAV 7.0.1.321 abcde Java VM 1.6.0 update 5 MBF ImageJ, запускаемый на этой виртуальной машине. http://www.macbiophotonics.ca/imagej/ Для наблюдения использовался лог KAV с включенными некритическими событиями и TaskInfo 2003 для наблюдения за загрузкой файлов виртуальной машиной. Развитие событий: Запускается MBF ImageJ. Он состоит из основной программы (jar) и множества плагинов (тоже jar'ы) При запуске самой программы используется только основной jar, плагины не загружаются. Затем я пытаюсь открыть какой-нибудь файл... Файлы и при отключенном антивирусе загружаются не быстро, секунд 15-20, если файл около 200Мб... При включенном файловом антивирусе не загружаются вовсе, даже если ждать очень долго... Что при этом наблюдается: В логе KAV - ничего... В файлах виртуальной машины видно, как загружаются jar'ы плагинов из папки ImageJ и некоторые jar'ы из папки \ext\ самой виртуальной машины... Загружаются, исчезают и загружаются снова... И снова исчезают... И так постоянно... Файл в ImageJ не открывается... Наверное, следовало бы ожидать, что при открытии jar'а виртуальной машиной Java, KAV проверит его и разрешит к нему доступ, но этого не происходит... В логе KAV они почему-то не появляются... Интересное явление происходит, если выгрузить ImageJ в процессе открытия файла... Через 15-20 секунд после закрытия в логе KAV появляются проверенными куча jar'ов от ImageJ, JavaVM и ещё файлы шрифтов... Складывается ощущение, что JavaVM не даёт KAV доступ к файлам, так что он не может их проверить... А поскольку он не может их проверить, он не даёт к этим файлам доступ JavaVM... Замкнутый круг... Две программы не дают друг другу доступ... При этом, такая ситуация наблюдается даже если добавить все загружаемые файлы в список исключений... Только после закрытия JavaVM они появляются в логе KAV со статусом "исключены из проверки"... Временное решение - отключать файловый антивирус во время работы... Но всё же хотелось бы, чтобы KAV дружил с виртуальной машиной JAVA... Umnik, пожалуйста, не "умничай"... ;-)
  5. Аналогично в KAV 7.0.1.321 a.b.c.d Только при подключении/отключении WiFi на ноуте... Иногда в момент отключения флэшки, если при вставленной флэшке перейти в сон, затем во время сна выдернуть флэшку и пробудить компьютер, а затем вставить флэшку обратно - тоже BSOD с кодом ошибки "a", который IRQL_EQUAL_OR_LESS, кажется... После недавней проверки через "Отчёты об ошибках и их решения" в Vista, оно меня послало "Обновить Касперского", но ссылка вела фиг знает куда... Короче, ничего пока не меняется... Система не падает только если не подключать WiFi... Со старыми версиями драйвера карточки WiFi, вообще система намертво висла, так как драйвер просто переставал отвечать, компьютер не выключался из-за этого, система ждала выгрузки драйвера вечность, только горячее отключение помогало... На абсолютно таком же ноуте, но без Касперского (с NOD32), таких проблем не замечается... Явно какое-то агрессивное поведение какого-то и касперовских драйверов... Как мя понял по информации на форуме, проблема пока не решена, в том числе в последних бета-версиях "восьмёрки"... На всякий случай отключил самозащиту приложения и включил совместимость с самозащитой приложений... Может быть поможет временно...
  6. Класс!!! Выходит, механизм есть давно, но до недавних пор не работал?.. Отлично... Но совет помог, спасибо...
  7. В моём ведении есть несколько компьютеров, которыми я управляю дистанционно через Radmin. Обычно, когда проверяю состояние компьютеров, заглядываю и в антивирус. Вероятно, после недавнего обновления стала наблюдаться странная ситуация: можно дважды щёлкнуть Касперского в трее, откроется его окно, но ПЕРЕМЕСТИТЬ КУРСОР в область окна не получается... Он останавливается у самой границы и дальше не двигается... Что это ещё за сюрприз такой?.. Раньше таких спецэффектов не наблюдалось... KAV 7.0.1.321 a.b
  8. Постановка менеджера закачек(uTorrent) на паузу и остановка трафика(закрытие всех соединений с помощью X-Netstat) не приводит к завершению обновления баз... Что есть странно... Для окончания обновления достаточно остановить веб-антивирус и снова запустить его... Дополнение: Обновление останавливается прямо перед файлом webav.kfb Предложение: Если обновлению требуется заменить webav.kfb - автоматически производить перезапуск веб-антивируса на последнем этапе обновления...
  9. Подтверждаю... Отключение сетевого подключения вызвало моментальное завершение процесса обновления... Может быть теперь разработчикам будет понятнее, в какую сторону копать в поисках бага...
  10. В дополнение к первому посту этой темы... Снова wa-i386-0607g.xml... Почти 9 часов... На всякий случай оставлю, вдруг через пару часов добежит до конца... Добавлю специально для Умника: Процессор не загружен, сеть тоже...
  11. Вот и произошло... Снова стало необходимо обновление wa-i386-0607g.xml и обновление висит уже 20 минут (на момент скриншота - 10) и нет надежды что закончится успешно... To Umnik: В том-то и дело, что обновление повисает не в момент закачивания файлов, а в момент их замены в папках программы... И всегда на одном и том же файле - wa-i386-0607g.xml Прикладываю скриншот:
  12. Мя тоже ничего там не увидел... Уточняю... Проблема возникает, как мне кажется, когда в результате обновления программе требуется заменить файл wa-i386-0607g.xml, а это бывает далеко не всегда... После того как главное окно антивируса повисло после повторного нажатия "Обновить базы", пришлось перезагрузить компьютер... После перезагрузки снова нажал "Обновить базы", программа сверила файлы и сказала, что обновление завершено успешно, базы актуальны... Когда в следующий раз обновление потребует замены файла wa-i386-0607g.xml узнаем, осталась ли проблема... Обновление застревает именно на этом этапе...
  13. Да, туплю... KAV build 321... Видимо, ночью спал мало и зря...
  14. Отчёт здесь: http://gsi.kaspersky.fr/lire.php?hl=ru&amp...amp;Microsoft=0 После перезагрузки обновление прошло успешно... Запустил обновление на ноутбуке с Vista... Его обновляю не часто, вручную, когда есть такая возможность... Ситуация повторилась, после перезагрузки компьютера обновление уже ничего дополнительно не закачивало, и замена файлов, в том числе wa-i386-0607g.xml, прошла нормально... UPD: Кажется, такая проблема впервые стала наблюдаться после перехода на билд 123... До этого был какой-то другой, теперь уже и не вспомню... Обновления, не требующие замены wa-i386-0607g.xml проходят без проблем... Просмотрел историю обновлений, все логи, которые там присутствуют с 28.02.2008 не содержат обновления wa-i386-0607g.xml
  15. KAV build 123, следующий пока опасаюсь ставить... Уже не в первый раз наблюдаю ситуацию, когда процесс обновления останавливается на строчке "Файл обновлен C:\бла\бла\бла\wa-i386-0607g.xml" При этом программа сообщает, что обновление в процессе, а нажатие кнопки Стоп ни к чему не приводит... Обновление переходит в состояние "останавливается...", в главном окне программы можно нажать снова "Обновить базы", тогда окно совсем повисает и помогает только перезагрузка компьютера... Проблема наблюдается на WinXP SP2 и Vista с одинаковыми симптомами... Последний раз застал окно, сообщающее, что "длительность обновления" почти 9 часов... KAV ночью скачал обновление и застрял на нём...
  16. В-общем, мя так понимаю, Advanced Power Management и режим сна жесткого диска остаются отключенными до перехода на "восьмёрку"...
  17. Если Виста, и активность ровно 1 минута - это lastalive0.dat и lastalive1.dat, которые находятся в :\Windows\ServiceProfiles\LocalService\AppData\Local\ Уже написал про это в Майкрософт (ссылка), но у них там никто вообще не реагирует на сообщения в TechNet... Ещё наблюдал периодическую активность реестра (примерно как у KAV) от программы "nVidia nTune", для настройки параметров видеокарт и чипсетов nVidia... Видимо, это было связано с системой восстановления параметров при сбое видеокарты в случае разгона (исключительно ИМХО)... PS: Системы энергосбережения и защиты жесткого диска - хорошо, когда им никто не мешает работать, не отвлекает по пустякам...
  18. Для чтения достаточно копии файла в оперативной памяти, а вот запись нужно производить и в память, и на диск... ИМХО, это примерно так... Это очень слабо заметная аномалия... Если бы не Vista со своими lastalive0.dat, мя бы и не обнаружил такую активность у KAV... И вряд ли ситуация может зависеть от производителя... Максимум что возможно - это менее агрессивная политика APM жесткого диска в плане задержки перед парковкой головок (которую можно иногда редактировать)... Не знаю так же, помогает ли в таких случаях технология ReadyBoost, но наверное не помогает... Всё-равно на диск нужно писать изменения...
  19. Начнём с того что мне совершенно нет причин "поливать грязью" продукты ЛК... С этой точки зрения я просто пользователь Антивируса Касперского на ноутбуке, не больше... У меня ноутбук ASUS Z53Sc (aka F3Sc)... Жесткий диск Seagate с поддержкой APM (Advanced Power Management), который на настоящий момент отключен с помощью утилиты NHC (Notebook Hardware Control 2.0)... Активность системы наблюдал с помощью Process Monitor (SysInternals) Значения S.M.A.R.T. можно наблюдать чем угодно, например тем же NHC, лишь бы программа позволяла видеть собственно значения счётчиков, а не только индексы... Активность диска наблюдалась с помощью perfmon... Процесс распарковывания головок - с помощью ушей... :-) Дожидаемся успокоения Vista после запуска всех нужных нам программ... В Process Monitor включаем отбор по типу операций RegSetValue, включаем автоскролл и открываем рядышком perfmon с открытой вкладкой активности диска... Все лишние фоновые программы, способные гененрировать активность лучше всего закрыть... А теперь ждём такую вот синхронно проявляющуюся активность: В perfmon отобразится процесс записи в файлы C:\Windows\system32\config\SOFTWARE и C:\Windows\system32\config\SOFTWARE.LOG1 - то-есть запись в файл реестра ветки HKLM\SOFTWARE Одновременно, в procmon можно видеть три операции(на самом деле их там больше, но остальные - это операции чтения) (фильтр по типу операции отключен, поэтому привожу рядом стоящие операции, собственно запрос на запись - второй по счёту): avp.exe 1888 RegOpenKey HKLM\Software\KasperskyLab\LicStorage SUCCESS Desired Access: All Access avp.exe 1888 RegSetValue HKLM\SOFTWARE\KasperskyLab\LicStorage\kav SUCCESS Type: REG_BINARY, Length: 933, Data: 4B 4C 73 77 00 00 4B 4C 73 77 04 00 00 00 73 77 avp.exe 1888 RegCloseKey HKLM\SOFTWARE\KasperskyLab\LicStorage SUCCESS Эти три операции повторяются каждые 5 минут, и активность диска повторяется так же... Можно заметить что почти все остальные операции не приводят к активности диска, по крайней мере операции чтения реестра не приводят к этому... Если в течение пяти минут между этими операциями жёсткий диск припаркует головки, то для записи в реестр ему придётся их распарковывать... Это и наблюдается... PS. Упомянутая ранее периодическая активность диска, с периодом в 1 минуту, вызванная самой Vista - это была запись в файлы lastalive0.dat и lastalive1.dat по 512 байт... Обнаружена таким же образом... Эта проблема была решена простым изменением разрешений доступа к этим двум файлам... На работоспособность системы это никак не повлияло...
  20. Уверен... Я имею в виду режим сна Жесткого диска, а не компьютера... Для экономии энергии и продления срока службы жесткого диска во время отсутствия активности APM паркует головки и отключает питание жесткого диска... Когда появляется необходимость, ОС отправляет запрос на возобновление питания, подаётся питание и распарковываются головки... Такая необходимость возникает каждый раз, когда KAV отправляет запрос на запись в реестр, а именно, каждые 5 минут... Не было бы проблемы, но жесткие диски имеют ограниченный ресурс на количество циклов парковки... Недавно справился с одной циклической активностью Vista, но там период был 1 минута, что гораздо хуже... За 23 дня активности жесткого диска накопилось 30000 циклов парковки головок... (Где-то читал про ресурс 500-600 тысяч циклов) Не лучше ли использовать такую стратегию, если уж говорить о защите лицензии: Касперский умеет следить за активностью реестра... Не лучше ли тогда отслеживать обращения к этому ключу реестра "не от KAV" и в случае чего "восстанавливать" "подмененную" запись... Может быть у кого-нибудь есть лучше идеи?.. Для ноутбука лишняя дисковая активность - не есть хорошо... Пусть уж лучше головки будут чаще припаркованы и реже выходили из этого положения... А пока пришлось полностью отключить APM, чтобы головки вообще не парковались и питание не отключалось...
  21. С периодичностью РОВНО 5 минут процесс avp.exe переписывает ключ реестра HKLM\SOFTWARE\KasperskyLab\LicStorage\kav, записывая в него одно и то же... Смысл?.. Из-за этого жесткому диску приходится выходить из режима сна и распакркоывать головки, а потом парковать их обратно и отключаться... Из-за этой периодической активности жесткий диск не может находиться в режиме сна достаточно долго, когда ноутбук оставлен без присмотра в Idle State... При этом накручивается счётчик S.M.A.R.T. "C1:Load/Unload Cycle Count" и изнашиваются головки...
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.