Jump to content

Recommended Posts

GADD64.EXE - Kaspersky Lab ZAO - интересно, что это такое? :rolleyes:

 

Он постоянно появляется в списке задач скажем диспетчера и сразу же исчезает... Причем появляется на пару с csrss.exe (Console Window Host) но в "контроле программ" этого не видно только в диспетчере.

 

У меня Win7 x64. KIS 11.0.2.556 b

post-63960-1291576035_thumb.png

post-63960-1291576040_thumb.png

Share this post


Link to post

Примерно раз в 5-10 секунды вылазит и тут же пропадает эта парочка... А может и чаще, просто диспетчер не успевает словить лол. В KIS активности постоянно штук 10 висит сейчас...

Edited by Хлоп

Share this post


Link to post

В общем мне в поддержке ответили в духе КО: Это процесс KIS и то что его много и сразу это нормальная ситуация.

 

Такие дела! :D

Share this post


Link to post

Поддержка Капитанит, корабль плывет. :)

 

Продолжил копать дальше, потому как считаю ненормальным постоянное открытие закрытие программы... ну вот ненормально и все.

Даже научился трассировку делать. Вот что натрассировал, по моему что-то у меня явно не так работает:

 

 

 

22:53:57.459 df8 NTF gui Going to install win7 gadget...

22:53:57.459 df8 NTF env Product environment cannot resolve name %localappdata%

22:53:57.459 df8 NTF env Expanding string result: "C:\Users\HiD_sys\AppData\Local"

22:53:57.459 df8 NTF nfio CreateFile succeeded - "\\?\C:\Users\HiD_sys\AppData\Local\Microsoft\Windows Sidebar\Settings.ini" (access=READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000B38)

22:53:57.459 df8 NTF env Product environment cannot resolve name %ProgramW6432%

22:53:57.459 df8 NTF env Expanding string result: "C:\Program Files"

22:53:57.459 df8 NTF env Product environment cannot resolve name %ProgramW6432%

22:53:57.459 df8 NTF env Expanding string result: "C:\Program Files"

22:53:57.459 df8 NTF env Expanding string result: "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011"

22:53:57.546 df8 IMP gui Tried to run ""C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\gadd64.exe" "C:\Program Files\Windows Sidebar\Shared Gadgets\Kaspersky.Gadget"", error 0

22:53:57.659 df8 IMP gui gadd64 finished with result -1!

 

И так без конца...

 

 

Другой лог тоже заспамлен этим ГАДДжетом:

22:56:31.375    cfc    NTF    nfio    IO::force read open request
22:56:31.375    cfc    NTF    nfio    IO::force read open granted "\\?\C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\X64\GADD64.EXE"
22:56:31.375    cfc    IMP    pmn    iGetFileInfoEx: open C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\X64\GADD64.EXE, err=0x00000000
22:56:31.375    cfc    NTF    nfio    CreateFile succeeded - "\\?\C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\X64\GADD64.EXE" (access=READ, share=READ, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00003708)
22:56:31.375    cfc    NTF    rdb    FindObject(0,1,0,???,12,0,0,3A3) = err=0x00000000
22:56:31.375    cfc    NTF    rdb    FindObject(0,1,100,C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\X64\GADD64.EXE,-2,1,0,3A2) = err=0x00000000
22:56:31.375    cfc    NTF    pmn    last klif id cached
22:56:31.375    cfc    IMP    pmn    GetCachedFileInfo: deser result err=0x00000000
22:56:31.375    cfc    NTF    util    redirector reverted (prev 1)
22:56:31.375    cfc    NTF    hips    CHipsStatistics::SetValue saved: (33568)
22:56:31.375    cfc    IMP    hips    CHipsTaskBase::pmc_PROCESS_MONITOR.
22:56:31.375    cfc    IMP    hips    CFirewallTask::onPmc_PROCESS_MONITOR
22:56:31.375    cfc    IMP    pmn    driver pending request for mark 0x14d0e timeout 0x3000 
22:56:31.375    cfc    IMP    pmn    driver pending result 0x0
22:56:31.375    cfc    IMP    hips    OnProcessCreatePost(pid = 736, C:\PROGRAM FILES (X86)\KASPERSKY LAB\Kaspersky Internet Security 2011\x64\gadd64.exe) cmdline = "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\gadd64.exe" "C:\Program Files\Windows Sidebar\Shared Gadgets\Kaspersky.Gadget"
22:56:31.375    cfc    IMP    hips    driver pending request for mark 0x14d0e timeout 0x300000 
22:56:31.375    cfc    IMP    hips    driver pending result 0x0
22:56:31.375    cfc    IMP    hips    IsAllowedProcessStart: pid = 736, Name = C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\X64\GADD64.EXE, cmdline = "C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\X64\GADD64.EXE" "C:\PROGRAM FILES\WINDOWS SIDEBAR\SHARED GADGETS\KASPERSKY.GADGET"
22:56:31.375    cfc    IMP    hips    IsAllowedProcessStart: AppId = 930 (1761EEB8, 'c:\program files (x86)\kaspersky lab\kaspersky internet security 2011\x64\gadd64.exe', 'KASPERSKY LAB'), ParentPID = 3296, ParentAppId = 2 (1761F058)
22:56:31.375    cfc    NTF    hips    IsInAnswerCash: pid = 3296, Res = 000002BC.
22:56:31.375    cfc    NTF    hips    CHipsLogic::getPermissionResult l_pDestApp != NULL
22:56:31.375    cfc    NTF    hips    CHipsLogic::getPermissionResult srcSBID != dstSBID
22:56:31.375    cfc    IMP    hips    set allow
22:56:31.375    cfc    IMP    hips    IsAllowedProcessStart: GetPermissionResult Verdict = 2
22:56:31.375    cfc    NTF    hips    IsInAnswerCash: pid = 736, Res = 00000302.
22:56:31.375    828    NTF    hips    HIPS::CHipsManager::WriteToLogPerm l_SrcPID = 3296, l_pDestApp = 1761EEB8(c:\program files (x86)\kaspersky lab\kaspersky internet security 2011\x64\gadd64.exe), l_pResource=190D2448, l_AM = 00000000, l_Result=2
22:56:31.375    828    NTF    hips    HIPS:: CHipsManager::WriteToLogPerm no need to log bu AM

 

Спасите-помогите гаджет КИСы мой комп с ума хочет свести! :dash1:

post-63960-1291665700_thumb.png

Edited by Хлоп

Share this post


Link to post

Скрин до кучи, последовательность запуска лол. Run Once... А KIS этот ГАДДжет каждые несколько секунд ставит уже вторые сутки. Ужос же! :blink:

post-63960-1291666498_thumb.png

Share this post


Link to post

Я реально хре... фигею... Я решил проблему! Но от способа решения чота не по себе.

 

В общем я просто включил эти самые гаджеты (см. вложение), ибо в моей Win7 они видимо были отключены. Мне просто не понять, неужели мега-программисты лаборатории не могли встроить проверку на наличие включенной службы гаджетов, а точнее Сайдбара/Боковой панели? (C:\Program Files\Windows Sidebar\sidebar.exe), а тех поддержка не понимает что наличие кучи запусков/остановок какого то дурацкого GADD64.EXE это не хорошо и надо копать дальше, а не капитан-очевидить?

 

Крындец. Чего после этого удивляться иногда не сохраняющимся правилам контроля приложений и не появляющимся в этом самом котроле некоторых программ.

post-63960-1291667449_thumb.png

Edited by Хлоп

Share this post


Link to post

to Хлоп:

1.) Какой вопрос вы задали саппорту?

"Что это?"

Или же "Вот что происходит. Очень странно. Так и должно?"

 

2.) саппорту отписали по этому поводу?

...В общем я просто включил эти самые гаджеты (см. вложение), ибо в моей Win7 они видимо были отключены...
Edited by fp_post

Share this post


Link to post

Нормально спросил, со скринами. :)

Да написал про все, чо я зверь что ли? Вдруг починят и кому то легче станет! :)

Share this post


Link to post
Нормально спросил, со скринами. :)

Да написал про все, чо я зверь что ли? Вдруг починят и кому то легче станет! :)

Спасибо :)

Есть некоторая надежда, что эу информацию все-таки донесут до тех, кто 'в теме'

Share this post


Link to post

Столкнулся с этим еще на "отозванной" версии 2011/556.

 

У меня также убиты гаджеты и служба гаджетов.

Я сделал проще - удалил файл ....\x64\gadd64.exe. :)

При обновлениях он не "возвращается".

Edited by Snipe

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.