Jump to content
Halfer

Ошибка после обновления.

Recommended Posts

Еще одно наблюдение

Если не работает обновление - то применение политик на отключение компонентов отрабатывает

Если же обновление работает - то комп перестает реагировать на команды АК

 

Кстати - команды на остановку задач из свойств компа в АК всетаки отрабатывают (при нерабочей задаче обновления ) правда медленно - минут черз 5-8

Share this post


Link to post
Kapral, то бишь можете через АдминКит остановить/запустить антивирус, остановить/запустить задачу? Я Вас правильно понял?

Я тожне не капрал, но на зависших машинах через кита ничо остановить нельзя.

Кстати на части машин на которых стоит версия 830 - перезагрузка +обновления не помогли. Пришлось пока совсем отключить на них антивирусную защиту, ибо эти машины ДОЛЖНЫ работать круглосуточно.

С 837 сборкой вроде пока все починилось

Share this post


Link to post

Странно, но у меня полет нормальный О_о. Вернее ошибка была, но не грузила процессор, загрузка =0. После перезагрузки по методу 2 все стало в порядке.

Share this post


Link to post
.....

 

WinXP SR2 RU, KAV fs 6.0.830 - проблема решена путем перезагрузки сервера (НО ЧЕГО ЭТО СТОИЛО!!!) и обновления.

 

оЧеПятка. Ессно Wшт 2003 R2 server SR2 RU, KAV fs 6.0.830

Share this post


Link to post

Интересно какой "гений", из команды разработчиков сделал такую проблему миллионам пользователей и эксклюзивный подарок системным администраторам, и службам информационной безопасности???

 

Мы бы дружно сказали спасибо -)

Share this post


Link to post

Действительно выход был только перезагрузка серверов и рабочих станций, и выполнение метода 1 или 2 (или 1 и 2), но это стоило больших трудов и потерь.

Edited by user-plus

Share this post


Link to post
Интересно какой "гений", из команды разработчиков сделал такую проблему миллионам пользователей и эксклюзивный подарок системным администраторам, и службам информационной безопасности???

 

Мы бы дружно сказали спасибо -)

Не нервничай.. и не бурчи

Давайте решим проблему

 

 

PS. эксклюзивный был бы 31 декабря, вечером crazy.gif

Share this post


Link to post
Все три дампа у разработчиков.

Спасибо.

 

Я тоже отправил 2 файла с дампами:

/BusinessOptimal/Oll_Kaspersky Lab_1.zip - это файлы ошибки 14.12.07 в 0 часов ночи

- с чего все начиналось

 

/BusinessOptimal/Oll_Kaspersky Lab_2.zip - это файлы ошибки 14.12.07 в 12:40 утра (УЖЕ ЗАЛИЛ)

- это то, что имею сейчас.

 

Прошу прощения за то, что повторяюсь, но подтверждения о получении не получил. А файлы на ftp быстро "исчезают"

-----

WinXP SR2 RU, KAV WS 6.0.830 - ПРОБЛЕМА АКТУАЛЬНА!!!

 

Share this post


Link to post

Kapral и прочие - спасибо.

Управление сервером вернулось после его рестарта - теперь АдминКитом можно управлять.

 

P.S. Экслюзив был бы 1-ого января утром.

Share this post


Link to post

На одном компе прошла ситуация

1. Остановка в политиках АК защиты компа

2. Перезагрузка компа

3. Обновление (при не работающей защите)

4. Включение через политики защиты

5. Обновление снова

 

Теперь делаю то же самое в маштабах всей сети

О результатах отпишусь

Share this post


Link to post

Kapral пробовал то же самое.

После 5-ого шага снова дамп. :o

Задачу по обновлению запускал через АдминКит, но не централизированно, а индивидуально для подопытного компьютера.

Share this post


Link to post
Kapral пробовал то же самое.

После 5-ого шага снова дамп. :o

Задачу по обновлению запускал через АдминКит, но не централизированно, а индивидуально для подопытного компьютера.

А Вы откуда обновляетесь в п. 3 и 5. С Сервера администрирования?

А что там за базы? Сервер администрирования когда обновлялся последний раз?

Может там все еще базы битые лежат?

Share this post


Link to post

У меня проблема возникла на тех компах, котрые были включены и получили обновление в районе 21.00. Те, котрые были выключены, получили утром свежие обновления и с ними все ок. Проблему решил просто тупым копированием работоспособных баз на компы, где обновление было не корректным. Все работает

Share this post


Link to post
Выложил на FTP avp_6_update_prkernel_0x14d89.rar с другого компа до перезагрузки.

 

Перезагрузиться получилось только со второго раза, но зато WkS 837 перестал ругаться.

 

UPD

 

Когда AVP предлагает юзеру отослать информацию о сбое в ЛК, то должен ли пользователь получить уведомление, что инфа принята?

Edited by BORODA(C)

Share this post


Link to post
Я тоже отправил 2 файла с дампами:

/BusinessOptimal/Oll_Kaspersky Lab_1.zip - это файлы ошибки 14.12.07 в 0 часов ночи

- с чего все начиналось

 

/BusinessOptimal/Oll_Kaspersky Lab_2.zip - это файлы ошибки 14.12.07 в 12:40 утра (УЖЕ ЗАЛИЛ)

- это то, что имею сейчас.

 

Прошу прощения за то, что повторяюсь, но подтверждения о получении не получил. А файлы на ftp быстро "исчезают"

-----

WinXP SR2 RU, KAV WS 6.0.830 - ПРОБЛЕМА АКТУАЛЬНА!!!

Дампы у разработчиков.

Спасибо.

Share this post


Link to post

Все компы, которые перезагружались, при зависшей задаче обновления; либо не перезагружались, при незапущенной задаче обновления - приведены в норму

Осталось три компа, которые на данный момент не могут быть перезагружены

 

Боюсь без перезагрузки компа решить дело будет невозможно

Лично мне не удалось остановить задачу обновления либо защиту компа - при зависшей задаче обновления ни удаленно, ни локально

Весь набор эксклюзивных бубнов был использован

 

Но если в данный момент задача обновления не отрабатывает - то все решается просто и быстро без перезагрузки

1. Останов защиты политиками через АК

2. Обновление

3. Включение в политике защиту компа

Edited by Kapral

Share this post


Link to post
А Вы откуда обновляетесь в п. 3 и 5. С Сервера администрирования?

А что там за базы? Сервер администрирования когда обновлялся последний раз?

Может там все еще базы битые лежат?

 

Обновление баз происходит с Сервера администрирования.

Там лежат базы датированные 14.12.2007. 12:01. В задаче обновления стоит указание скачивать с сервером Лаборатории Касперского:

- Threat signatures

- Anti-banner signatures

- Anti-Phishing signatures

- Web Anti-Virus streaming scan signatures

 

Закачка бинарных файлов, равно как и все остальное была отключена сегодня утром.

 

 

Share this post


Link to post
Все компы, которые перезагружались - приведены в норму

Осталось три компа, которые на данный момент не могут быть перезагружены

Главная проблема состоит в том, что нельзя "убить" зависший процесс пока включена самозащита Антивируса. Если Вам удастся отключить самозащиту - локально или через политику, то потом нужно "убить" процесс avp.exe, который работает меньше всего времени (например, через Task manager). Это и есть зависшее обновление.

 

Потом можно запустить обновление снова и скачаются новые базы.

Share this post


Link to post
Обновление баз происходит с Сервера администрирования.

Там лежат базы датированные 14.12.2007. 12:01. В задаче обновления стоит указание скачивать с сервером Лаборатории Касперского:

- Threat signatures

- Anti-banner signatures

- Anti-Phishing signatures

- Web Anti-Virus streaming scan signatures

 

Закачка бинарных файлов, равно как и все остальное была отключена сегодня утром.

Дамп можно?

И базы с этой рабочей станции в архиве тоже закачайте.

Share this post


Link to post
Главная проблема состоит в том, что нельзя "убить" зависший процесс пока включена самозащита Антивируса. Если Вам удастся отключить самозащиту - локально или через политику, то потом нужно "убить" процесс avp.exe, который работает меньше всего времени (например, через Task manager). Это и есть зависшее обновление.

 

Потом можно запустить обновление снова и скачаются новые базы.

Вот об этом то я и говорил - что нельзя ничего сделать

При малейшей попытке, что-то отключить

либо СЗ либо постоянную защиту КАВ падает и после самовосстановления все включено заново

 

А через диспетчер задач и не пробовал.... :rolleyes:

Напробовался в свое удовольствие во время бета-тестирования и не собирался заниматься :dash1:

Share this post


Link to post
При малейшей попытке, что-то отключить

либо СЗ либо постоянную защиту КАВ падает и после самовосстановления все включено заново

А как Вы пытались самозащиту отключить? Локально или через политику?

 

Share this post


Link to post
А как Вы пытались самозащиту отключить? Локально или через политику?

Только локально, на своем компе

 

Потом нащупал с Вашей, Наталья подсказки путь

и воспользовался им, не стал пытаться отключить СЗ через политики...

 

Но остальные действия через политики с запущенной/зависшей задачей Обновление

такие , как останов защиты, конкретной задачи (реально опробованные) - не приводили к нужному результату

Share this post


Link to post

У меня получилось вывести рабочие станции и сервера из ступора БЕЗ ПЕРЕЗАГРУЗКИ и УДАЛЕННО!

 

Кому интересно, рассказываю по пунктам.

 

Исходное состояние - версия KAV WKS или FS 6.0.3.830, на котором запущена задача обновления, которую остановить невозможно. При перезагрузке вываливается AV и предложение отправить логи в лабораторию.

 

Что я сделал по пунктам:

 

1. В Админ Ките отключаем все групповые задачи на обновление (ставим Расписание->Вручную)

 

1а. Получаем свежую базу на сервер администрирования, если этого еще не произошло.

 

2. В Админ Ките через политики или в свойствах приложения, если политики не используются,

отключаем опции Сервис -> Самозащита приложения, Запретить внешнее управление сервисом, Защита от удаления

 

3. Теперь пробуем остановить приложение Каспера. Если сходу через админ кит не получается,

то убиваем процесс обновления через Диспетчер задач, подключившись к удаленному компу через RAdmin,

или утилитой, позволяющей управлять процессами удаленно. Убиваем процесс AVP.exe, у которого

наименьшее значение CPU Time (в диспетчере задач есть такая колонка).

У меня на одном из серверов в этот момент каспер сразу запускал новую задачу обновления, в итоге

пришлось убить по очереди все его процессы.

После этого а Админ ките останавливаем приложение Антивирус.

 

4. Из папки "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases" удаляем все файлы.

Это можно сделать через Administrative Share типа \\COMPUTERNAME\C$

 

4а. Если есть уже рабочий комп с такой же версией Каспера, то копируем его базы в эту папку.

 

5. Через АдминКит влючаем приложение Антивирус, запускаем задачу обновления.

Если пункт 4а пропустили, то в первый раз обновление выдаст ошибку. Повторно запускаем обновление, должно

быть успешно.

 

6. В Админ Ките восстанавливаем настройки, которые изменили в пунктах 1 и 2.

 

ВСЕ!

 

ЗЫ Сейчас еще 1 сервер окучил - процесс занял всего 2 минуты :D

Edited by VladimirMur

Share this post


Link to post
У меня получилось вывести рабочие станции и сервера из ступора БЕЗ ПЕРЕЗАГРУЗКИ и УДАЛЕННО!

 

Владимир, а на самом сервере администрирования Вы что-то чистили?

 

P.S. У меня нечто похожее удалось, только обновления я копировал с заведомо рабочей машины.

 

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.