Fоx

Черный понедельник

В этой теме 3 сообщения

fc46103e94519f7768c6334c1d685100.png

Сегодня утром, а судя по форумам и вчера вечером ощутили действие нового апдейта Антивируса Касперского.

Сегодня утром (вернее все еще вчера скончались) начали умирать сервера. 100% загрузка процессора и утекающая память

Каждые 3 минуты, происходит событие:

Произошло необработанное исключение.

Процесс: kavfswp.exe [4508].

Адрес: 0x04E2A571.

Код исключения: 0xc0000005.

Падают все сервера с KAVFSEE 6.0.2.555 на борту.

Сервера с ОЗУ менее 2гб упали сразу. Остальные крепились до последнего.

Так скажем СПАСИБО Касперскому за наши тяжкие трудовые будни.

Источник

Ведите бизнес успешно и абсолютно спокойно под защитой «Лаборатории Касперского»
, ага :o
:D Мда... борцы за безопасность.

хотелось бы выслушать комментарии экспертов.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подтверждаю, я уже подумал что сервер TDSSx64 грызть начал. После логина увидел что PC Not operational. 2 ядра на 3.1 Ггц + 2 ГБ оперативы не помогали, комп вводил в ступор неправильно работающий, точнее не работающий, антивирус Касперского(теперь я понимаю почему этот продукт еще зовут Кашмарским). Что я только не пробовал, помогло полное отключение службы с последующим выбросом в Гугл )) В гугле нашел похожую проблему, в которой описывалось повреждение базы даных точнее ошибка при составлении сигнатур.

Кстати после востановления при помощи установщика у меня остался осадок, часть заданий в коносли сменили рускоязычные названия на англоязычные. Не знаете как это исправить?

UPD

Проблема с некорректным обновлением была исправленна гдето в 3 часа по Киеву: пришло обновление баз, которое решило проблему.

kavfsee.GIF

post-6056-1288039017_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

была такая проблема, исправлена.

Пугает другое:

1) оперативностью решения в этот раз ЛК похвастаться не могли

2) повтор, уже не первый раз на те же грабли наступают... понятно что тут банальный человеческий фактор.. но все таки то что такой случай повторился - значит с прошлого раза 31.12.2009 выводы не были сделаны.

остается надеятся что такое не повторится, так как сам WSEE отличный антивирус и меня вполне устраивает как по производительности так и по надежности. Бизнес не терпит простоев...за них бьют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]  
    • Marina35
      Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
    • PR55.RP55
        По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE  прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл:  GOOPDATE.DLL Файл:  GOOPDATE.DLL  не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE  +++ как находящиеся в автозапуске. Тем более, что случай исключительный.    
    • AM_Bot
      Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее
    • Draft