Jump to content
Sign in to follow this  
Sergey Korzukhin

Обновление Qscan, avengine.dll, kjim.kdl, UDS, hipsdb and SWMon

Recommended Posts

Привет!

Мы просим вас протестировать обновление модулей Qscan, avengine.dll, kjim.kdl, UDS и SWMon

 

Дата релиза:

24.11.2014

 

Описания обновлений:

 

1. Изменения:

uds.dll:

• багфикс

Kjim.kdl:

• багфикс

• улучшения эмуляции

Avengine.dll:

• багфикс

• улучшения работы с KSN

SWMon:

• багфикс

QScan:

• багфикс

hipsdb5.xml:

• багфикс

Общее:

• поддержка KAV/KIS 2015 MR2

 

2. Файлы:

 

Это обновление с таргетированной поставкой.

Вы можете скачать:

 

• avengine.dll (1.4.3.15; MD5: 0xA500C54FD49C0B4D0FB6E3C9244B51A0)

• kjim.kdl (5.20.0.2; MD5: 0x104B20CC4AD0260CAA6022D868CE31A7)

• qscan.kdl (3.10.9.0; MD5: 0x0FE05D9ACA4BF44EEF7F6AB373B2FA9D)

• qscan.esm (MD5: 0x0D68626BD4A8916E99AFD846B3D0027A)

• kavsys.kdl (1.15.8.0; MD5: 0xA964CCA862A757EBD6466D98EED3E09C)

• klark32.dat (MD5: 0x81354DCE12F4D7D32028F81F95EEC184)

• klark64.dat (MD5: 0x4C0D6A36838DC83CB2FF02FCAF2440A0)

• klbg32.dat (MD5: 0x061DBC2C0CDB9DC11DE1C37B18FCA45A)

• klbg64.dat (MD5: 0x21DA9E15C183D37CA4D06F9DFAE0C25D)

• swmon.kdl (1.1.12.3; MD5: 0x903327B7FA2743A23ABF1756FA364032)

• swmon_drv.kdl (1.1.12.2; MD5: 0xA9640DF81883B80568FA7130243F92C0)

• swmon.esm (MD5: 0x23514B89B288AA974B1189B8E450D529)

• swmon_drv.esm (MD5: 0x28F07E21CA4ACE96497A713BD1D5EEFE)

• swmon32.dat (MD5: 0x3DD0F4C54C5661DCEE76B468684702E5)

• swmon64.dat (MD5: 0x964D0F5C7952505EF61D080300D712FD)

• swmon_32.dll (1.1.12.1; MD5: 0x9E6B6E6FA5F3A31F67027ECBE9975D29)

• swmon_64.dll (1.1.12.1; MD5: 0xEB2C58EBFD57231A4415968E1C060E3C)

• uds.dll (4.8.1.32; MD5: 0xFA3C0064649C99E574A9AD32356F5F0E)

• hipsdb5.xml (MD5: 0xB984551F3862296FB48250638EF7A76B)

 

 

или, для KAV 6 WKS/FS, KIS/KAV 12, KIS/KAV 13, KES 8, KES 10, KIS/KAV 14, KIS/KAV 15:

• avengine.dll (1.4.3.15; MD5: 0xCBA74AF850B0CF2E29B7BAB63DE5E5F3)

• kjim.kdl (5.20.0.2; MD5: 0xD266D700A30A91462CC4A509417DB5EA)

• kavsys.kdl (1.15.8.0; MD5: 0xC09FB57E183FF504E6318FC578E26690)

• qscan.kdl (3.10.9.0; MD5: 0xDD68090562C488AFC5B202B62C1D9797)

• klark32.dat (MD5: 0x8E0656374C417DAA5D1C7A9DF5CE938E)

• klark64.dat (MD5: 0x309F0AADC5D29D98020A1F672FCC3350)

• klbg32.dat (MD5: 0x91454CAB3038B316A987E457408FB0AF)

• klbg64.dat (MD5: 0xC9B98A6900B04DDD80802BC2DAF4F720)

• swmon.kdl (1.1.12.3; MD5: 0xADC03C81956C88D70B76C7C52538C95C)

• swmon_drv.kdl (1.1.12.2; MD5: 0x686A23C3FB44C3381D808410C381D365)

• swmon.esm (MD5: 0xC75D9DBD77336248F2B53F5486A79C9D)

• swmon_drv.esm (MD5: 0x1E45C28A24CE54845955354593B375F0)

• swmon32.dat (MD5: 0x7830B1E93A0C8569E24924F63A1ED081)

• swmon64.dat (MD5: 0xC1B7FDA851C75F0D9F65A5B30CDFDA5D)

• swmon_32.dll (1.1.12.1; MD5: 0xD8EEC1DC6176F845788273FC767A2EE5)

• swmon_64.dll (1.1.12.1; MD5: 0x315A8BD30A0B0BFB67CA49D266EA3F8E)

• uds.dll (4.8.1.32; MD5: 0x49E1EEE829AC9EBA06B3B0564C08E8C8)

• hipsdb5.xml (MD5: 0xB984551F3862296FB48250638EF7A76B)

 

FAQ по тестированию:

avengine.dll

kjim.kdl

Qscan

SWMon

uds.dll

hipsdb5.xml

обновление и т.д

Share this post


Link to post

А какой источник обновлений использовать для тестирования?

Share this post


Link to post

KIS 15.0.2.274 Application Verifier и Driver Verifier по умолчанию

Windows 7SP1 x64 в VMware-player 5

 

KIS не может удалить HEUR:Trojan.Win32.Generic. В "Центре уведомлений" при обнаружении выбираю "Устранить"->"Удалить", но предупреждение об угрозе не исчезает, файл не удаляется. Пробовал несколько раз.

 

 

Трассировки и вредоносный файл в архиве HEURTrojan.Win32.Generic.rar(пароль: virus): https://yadi.sk/d/oEp3kJjjcoVzb

Edited by alexs2011

Share this post


Link to post

Здравствуйте, alexs2011! :)

 

Я хочу обратить Ваше внимание, что данная проблема связана именно с продуктом 2015 MR2, а не с базами компонентов:

http://s-evil.ru/redmine/issues/1061

http://s-evil.ru/redmine/issues/1179 (при чём здесь автором баг-репорта являетесь Вы).

Share this post


Link to post

Здравствуйте! Этот архив https://yadi.sk/d/qsxqPTh3cutH7 содержит файлы трассировки при выполнении проверки "проверка важных областей" в полном объеме и проверке "поиск руткитов" прерванной по достижении файла traffic.dll. Проверка этого файла, размером в 32 КБ, занимает два с половиной часа вне зависимости от вида проверки. Поместить этот архив здесь мне порекомендовал уважаемый MASolomko.

Edited by Egor_507

Share this post


Link to post
Здравствуйте! Этот архив https://yadi.sk/d/qsxqPTh3cutH7 содержит файлы трассировки при выполнении проверки "проверка важных областей" в полном объеме и проверке "поиск руткитов" прерванной по достижении файла traffic.dll. Проверка этого файла, размером в 32 КБ, занимает два с половиной часа вне зависимости от вида проверки. Поместить этот архив здесь мне порекомендовал уважаемый MASolomko.

Что-то не качается. Говорит нет такого файла

Share this post


Link to post

Я первый раз пользуюсь "Яндекс Диском" (и мне уже не нравится). Вчера все работало, лично проверял.

Сегодня ссылка уже другая - https://yadi.sk/d/-BZ7RXuNcutbH

Edited by Egor_507

Share this post


Link to post
Я первый раз пользуюсь "Яндекс Диском" (и мне уже не нравится). Вчера все работало, лично проверял.

Сегодня ссылка уже другая - https://yadi.sk/d/-BZ7RXuNcutbH

Посидели мы тут, посмотрели. Что-то не получается найти виновника зависания. Нужен дамп зависшего процесса. Сможете сделать? Я был бы Вам очень благодарен.

 

Модули вышли в релиз?

Выходят.

 

Share this post


Link to post
Выходят.

Я почему спросил, до этого сидел на /test/ap, оттуда приходили новые модули, с ними всё было нормально, вчера перешёл на релизные сервера обновлений. Модули снова скачались, более старые версии, как я понял. И появился баг, стали очень долго открываться странички facebook'a.

Записал трейсы. Посмотрите, пожалуйста.

 

https://yadi.sk/d/l6sG3JK6cwvPm

 

Win 7 SP1 x64, KIS 15.0.1.415b, Opera developer 27.0.1689.2.

Share this post


Link to post

на /AP выкладываются хотфиксы, а не модули эмулятора, антируткита и т.д., обсуждаемые в данной теме.

Последняя строка в первом сообщении ведет на интсрукцию, где в т.ч. указан и источник обновления.

Share this post


Link to post
Maratka, я в курсе, но, судя по логу обновления, с /ap так же приходили модули, причём новые. Баг появился после перехода на релизные сервера. А вот какие там сейчас модули лежат: уже новые или ещё старые — я не знаю, поэтому предоставил разработчикам трассировки.

Share this post


Link to post

Осенний дождь, процесс не зависает, он выполняется за два с половиной часа, и все это время HDD ритмично отбивает одну и ту же мелодию, как будто читает одно и то же место. Подскажите, как сделать нужный вам дамп, я сделаю.

Я могу записать трассировку отдельно для проверки "поиск руткитов". Она запускается автоматически после включения компьютера.

 

Эта проблема может быть связанна с файлами типа fastid=**************? Если подскажете как их найти, я могу попробовать их удалить и посмотреть как это повлияет на выполнение проверки.

Share this post


Link to post
Подскажите, как сделать нужный вам дамп, я сделаю.

Самое простое:

 

1) Отключите самозащиту

2) В менеджере задач найдите процесс avp, работающий от пользователя "system"

3) тыкнете по нему правой кнопкой

4) укажите "создать дамп".

 

файл будет создан в каталоге

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\

Share this post


Link to post

Похоже, что если проблема и связана с модулями, то пока на публичных серверах ещё старые версии.

Извлёк сейчас kjim.kdl из баз:

 

post-430686-1417039158_thumb.png

Share this post


Link to post
Выходят.

Их постепенно выкладывают? На данный момент на публичных серверах старые версии модулей.

Share this post


Link to post
Учтены ли в этом апдейте проблемы с вирутализацией, описанные здесь:

https://www.dropbox.com/sh/bkfajegn2mn35ng/...ustry-sucks.pdf?

Уязвимость в klhk.sys, если я правильно понял из статьи, так что фиксить нужно патчем\новой версией, а не модулями.

Share this post


Link to post
Maratka, самое простое не вышло - "Операция не может быть завершена. Отказано в доступе". Edited by Egor_507

Share this post


Link to post

Egor_507,

 

Проверено, все в полном порядке.
Вы в этом окне две птички ставили или нет?
chkdsk02.png
Если нет, то надо проверить с этими птичками. Заметьте, что проверка будет выполняться долго, но это позволить убрать факт влияния повреждённых кластеров на неё.

 

Осенний дождь, процесс не зависает, он выполняется за два с половиной часа, и все это время HDD ритмично отбивает одну и ту же мелодию, как будто читает одно и то же место.
Чтобы понять чем занимается этот процесс необходимо и снять его дамп. Итак, есть несколько вариантов.

Вариант 1

1
kavlog kiskav13.zip
.

2 Распакуйте архив и запустите её с правами администратора, после нажмите кнопку "Create dump" (подробно
).

3 В папке "%ProgramData%\Kaspersky Lab" найдёте дампы, архивируйте и к нам на форум.

Вариант 2

1 Отключаете
.

2 Запускаете Диспетчер задач (taskmgr.exe), и на вкладке "Процессы" нажимаете кнопку "Отображать процессы всех пользователей" - Диспетчер задач переоткроется.

3
"avp.exe", который запущен от имени пользователя "SYSTEM" или "система".

4 Архивируете полученный дамп и предоставьте ссылку на загрузку.

Вариант 3

1 Если у Вас больше 2 ГБ оперативной памяти, то
.

2 Далее
.

3 Теперь
, т. е. по требованию.

4 Перезагружаем ПК и воспроизводим проблему.

Дампы необходимо снимать, когда продукт висит на этом файле 5 минут и более. Также не забудьте включить трассировки компонентов, перед отправкой архивируйте их.

 

p.s. Выполнять необходимо самый удобный для Вас вариант - это первый, если не получается, то переходим к следующему.

Share this post


Link to post

Пришли наконец новые модули с паблик сервера.

Share this post


Link to post

Нужно ли делать перезагрузку машины, чтобы новые модули вступили в работу или это не обязательно?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.