нашел у себя старую ESET NOD32 Antivirus Business Edition 4.0.437 Final 32-bit Russian
новую удалил, перезапустил. установил старую, вируса не нашла (см. выше), журнал создала, проверил 3 раза
обновил с локальной папки (5468), вирус нашелся, пришлось перезапускать (писал что вирус заблокирован приложением и не дает удаляться), после файл восстановил из карантина и стал создавать журнал, журнал создавался (20%) и удалялся и так 3 раза подряд пытался создать но безуспешно
выяснил что при обновлении обновился и модуль состояния системы с 1213 до 1217, и вот новый модуль почему то со с этой сборкой не совместим (с XTREAM 2-х летней почти давности на С2D8400, р45, 4Г ОЗУ - работает нормально)
Ребята!
Комплесные пакеты разнообразных сикуритей - вечный источник головной боли. Не обеспечивают они той разрекламированной "защиты", которую вы от них ждёте. Я говорил как-то об этом здесь, но дело хозяйское. Любопытно, конечно, с чем этот сико-суют не стыкуется, но стоит ли это "возни в ширинке у великана"?
Может виновато какое-то M$ обновление, может что-то из компонентов DLLSFULL.EXE, может что-то из установленных драйверов (их версий), а может ещё что-то. У меня сейчас нет возможности разбираться, а у вас желание есть?
Может виновато какое-то M$ обновление
а может и способ его интеграции в дистриб, потому что конфликт образовался не позднее 20.02.2010 сборки, обновы на обоих моих компах практически одинаковы, только на XTREAM они в сборки 2-х летней давности, остальные автоапдейт, а местная по 20.02.2010 сборка , а остальное апдейт, правда на первой стоит FW, а на второй нет.
с чем этот сико-суют не стыкуется
в данном случае простой антивирь
У меня сейчас нет возможности разбираться
ну до 20-го ещё есть время
svoit
Надо как-то определить, к каким компонентам обращается SysInspector на сбойном моменте (%) создания журнала.
Определить куда лезет инспектор можно с помощью Filemon от Sysinspector. Но зачем? Там будет тысяча файлов. Да и даже отдельный инспектор не работал я так понимаю у тех у кого был установлен смарт секьюрити, но зато прекрасно сработал когда был установлен просто антивирус.
Отредактировано MBTY (08.10.2010 21:27:34)
Действительно, Nod32 будь то EAV или ESS версии 4.0.437 создают снимок системы успешно (проверял на VMware® Workstation 7.1.2 build-301548) на сборке от 25.09.2010 причем независимо от FW. С FW 4.0 и без него. Только со старыми базами 4075 от 14.05.2009. После обновления до последних доступных 5516 от 08.10.2010 создание снимка так же падает на 41%.
Скрытый текст (раскрыть):
Кстати последний дистр Nod уже идет с базами 5360
Проверить что б DEP был включен полностью
Так же DEP в любом его состоянии не влияет на результат, проверял еще вчера.
на какой платформе появляетя ошибка - Intel или AMD
Первый, AMD Athlon 64 X2 6000+, второй Celeron како-то, третий, Dual Core тоже точно не скажу.
ОП в первом случае на ВМ 1024, во втором, 256, в третьем, 512.
Нашел образ от 25.04.2009. Как скачаю, проверю на нем, если все нормально будет,
то остается ставить все варианты сборки на виртуалку и каждый раз проверять, трудоемко, а что делать?
, или пока будет желание.
MBTY сообщает:
Да и даже отдельный инспектор не работал я так понимаю у тех у кого был установлен смарт секьюрити, но зато прекрасно сработал когда был установлен просто антивирус.
Отдельный инспектор http://www.esetnod32.ru/.download/ работает нормально. Тот, что идет вместе с нодом (будь то Antivirus или Smart Security) и запускается через оболочку АВ встает на 41%, так же если его запустить из меню пуска или из папки нода встает примерно на 41% (у меня по крайней мере).
Удалял DLLSFULL из сборки эффекта нет.
Отредактировано Cl3r1k (08.10.2010 22:13:57)
Отдельный инспектор
этот инспектор старый, 1213 (видно в справка -о программе) в составе NOD идет новый 1217, вот он то и глючит, см пост 833
кроме тго проверка обновлений говорит вот что
Version Check
ESET SysInspector (Microsoft® Windows® 7/Vista/XP/2003/2000 - 32bit)
--------------------------------------------------------------------------------
Current version: 1.2.012.0
Software size: 2.39 MB
Last updated on: 24.4.2009
Отредактировано svoit (08.10.2010 22:56:34)
Короче, MBTY правильно вспомнил про Filemon из Sysinternals Suite, ссылка в Пункте 4. Надо включить фильтрацию и непосредственно перед запуском сохранения журнала, очистить лог (окно программы):
Скрытый текст (раскрыть):
Файлов много, конечно, но если посмотреть графу Result, будет видно на чём он срезается при создании отчёта. Такой же эксперимент нужно сделать и с Regmon из того же комплекта.
Поставил ESET NOD32 Antivirus Home Edition 4.0.437 Final 32-bit Russian, который MBTY выложил всё работает.
Обновил базы, стала вылазить ошибка.
vol_and
Есть мысль - возможно свеженькому SysInspector-у перестало нравиться отсутствие, после установки сборки, каталога пользовательских переменных (TEMP и TMP - 5.8 Вопрос).
Откопал в своих запасниках сборку 20.12.08, отгородил огород в 10 гектар на диске (виртуальным машинам не доверяю) установил туда сборку, драйвера и WinRar (больше ни чего не ставил) затем установил ESS_BE 4.2.64.12 (базы не обновлял), запустил SysInspector на 41% идёт сброс сканирования но ошибка не выскакивает.
Есть мысль - возможно свеженькому SysInspector-у перестало нравиться отсутствие, после установки сборки, каталога пользовательских переменных (TEMP и TMP - 5.8 Вопрос).
А в сборке 20.12.08 они тоже отсутствуют?
Откопал ещё в своих запасниках сборку 20.05.08 (скорее всего первая с SP3), установил сборку, драйвера (больше ни чего не ставил) затем установил ESS_BE 4.2.64.12 (базы не обновлял), запустил SysInspector на 41% идёт сброс сканирования но ошибка не выскакивает.
Ещё откопал один образ, вроде как оригинал md5 02B46B7F74308D7D31E608DB8DDDDFFD, установил Windows, драйвера (больше ни чего не ставил) затем установил ESS_BE 4.2.64.12 (базы не обновлял), запустил SysInspector, сканирование прошло успешно без ошибок.
Отредактировано vol_and (09.10.2010 08:11:09)
vol_and
Во всех сборках до 20.01.2009 пользовательские переменные тоже отсутствуют, Custom.inf:
;Удалить переменные окружения (будет использоваться %WinDir%\Temp для всех пользователей)
HKU,".DEFAULT\Environment","TEMP",
HKU,".DEFAULT\Environment","TMP",
С 20.01.2009 используется CUSTOM.REG:
;Использовать %WinDir%\Temp как временную папку для всех пользователей
[HKEY_CURRENT_USER\Environment]
"TEMP"=-
"TMP"=-
Самым большим изменениям подверглась сборка 20.01.2009:
Добавлены темы оформления Рабочего стола
Снято ограничение на 10 одновременных подключений по сети к расшаренным папкам
Adobe Flash Player включён в состав Набора стандартных библиотек (DLLSFULL.EXE)
В состав MYCUSTOM.EXE включен UNLOCKER.EXE и твики XPRIGHTS.EXE, "DisablePagingExecutive" и "LargeSystemCache" - последние устанавливаются, если на компьютере обнаружено больше 786 МБ ОЗУ.
Все твики перенесены в файл SUPPORT\Tweaks\Custom.reg и пересмотрены.
Попробуй задать пользовательские переменные (раскрыть): и поиграться с Filemon и Regmon, как я говорил выше.
Попробуй задать пользовательские переменные (раскрыть):
по пробывал, не помогло :-(
Waterclo
поиграться с Filemon и Regmon, как я говорил выше
"Говорила мне мама-учись сынок"
Может я не так что делаю но при включении фильтра, чистое окно ни одного процесса, как будто sisinspector не запускался.
Провёл небольшой эксперимент, взял с последней сборки файл CUSTOM.reg и запустил его на оригинальной системе, перезагрузился затем запустил Sisinspector всё отработало на 100% без ошибок.
Твики скорее всего не причём, пользовательские переменные задавал не помогло.
После многочисленных запусков Sisinspector-а, Opera стала требовать Flash Player ( жена зашла песни попеть на сайт http://www.karaoke.ru/ Для того, чтобы петь караоке на нашем сайте, Вам необходимо установить новую версию Adobe Flash Player.) два дня назад всё работало, установка плеера не помогла, всё равно требует установить. Может это между собой никак не связано, но факт.
Отредактировано vol_and (09.10.2010 17:49:00)
vol_and сообщает:
пользовательские переменные задавал не помогло.
С переменными тоже пробовал - без изменений.
Скачал сборку от 25,09,09. Поставил, проверил - также не работает, встает на 41% и потом без ошибки просто удаляется снимок.
Самым большим изменениям подверглась сборка 20.01.2009:
Вот только где бы найти сборки до этой.
Поигрался с Filemon и Regmon. Наверно не внимательный . А может в этом сборище строк
запутался. Выкладываю логи. Может кто-то что-то найдет.
Лог файлмона разбит на 3 части (по 8 метров!), в последнем почти в конце имеется строчка со слешами - момент, когда вылетел сисинспектор, после - его закрытие.
Лог регмона разбит на 2 части, строка со слешами аналогична пред. логу.
Логи Filemon и Regmon (раскрыть):
SysIncpector_Regmon.rar Deposit
SysIncpector_Regmon RGhost
SysInspector_Filemon.rar Deposit
SysInspector_Filemon.rar RGhost
Отредактировано Cl3r1k (09.10.2010 18:07:54)
Cl3r1k
Вот только где бы найти сборки до этой.
Читай внимательней https://forum.simplix.info/viewtopic.php?pid=7879#p7879 я уже ставил сборки 20.05.08 и 20.12.08.
vol_and сообщает:
Читай внимательней https://forum.simplix.info/viewtopic.php?pid=7879#p7879 я уже ставил сборки 20.05.08 и 20.12.08.
Точно, извиняюсь. Значит будем дальше копать.
MBTY сообщает:
Установил, поставил NOD, обновил базы, сделал снимок Sysinspector.
Значит у MBTY работает сисинспектор и с новыми базами. Может быть именно он не обновился?
MBTY Какая версия SysSinspector'a после обновления? И какая версия баз после обновления?
Отредактировано Cl3r1k (09.10.2010 18:21:34)
Cl3r1k
Скрытый текст (раскрыть):
А еще до меня как до жирафа дошло на третьи сутки, что custom.reg у меня свой уже месяцев 5...
http://zalil.ru/29790705
то есть инспектор обновился и новый
и дело в кастомных настроках?
интересно что так на него плохо влиет?
Ладно, не будем торопися, бедный дедушька сёдни принял очистительной жидкости - no problems, no comments... Мы попытаемся медленно спуститься с горки...
Ошибка в самом SysInspector'е - он пытается прочитать пользовательскую переменную Temp из реестра, вместо того чтобы напрямую получить её из системы. Решается созданием переменной Temp для пользователя (такой же, как системная).
Решается созданием переменной Temp для пользователя (такой же, как системная).
либо я делаю что то не так, либо ещё что то , но не работает. Я правда менял через окно "переменные среды"
На сборке 22.01.10 создал переменную Temp, Sisinspector не работает.
Скрытый текст (раскрыть):
Провёл небольшой эксперимент, взял с последней сборки файл CUSTOM.reg и запустил его на оригинальной системе, перезагрузился затем запустил Sisinspector всё отработало на 100% без ошибок.
Скрытый текст (раскрыть):
Скрытый текст (раскрыть):
Отредактировано vol_and (10.10.2010 11:31:57)