Перейти к содержанию
vic

Прекращена работа Symantec Service Framework

Recommended Posts

vic

Ежедневно на сервере появляется сообщение Windows об ошибке: Прекращена работа Symantec Service Framework.

Подробности проблемы:

Сигнатура проблемы:
  Имя события проблемы: APPCRASH
  Имя приложения: ccSvcHst.exe
  Версия приложения: 10.1.2.14
  Штамп времени приложения: 4df7be81
  Имя модуля с ошибкой: AVHOSTPLUGIN.DLL
  Версия модуля с ошибкой: 12.1.671.4971
  Штамп времени модуля с ошибкой: 4dfbddd3
  Код исключения: 40000015
  Смещение исключения: 0009c559
  Версия ОС: 6.0.6002.2.2.0.272.7
  Код языка: 1049
  Дополнительные сведения 1: 6e5b
  Дополнительные сведения 2: 453c5c11332d1230325afa9c2d26b38b
  Дополнительные сведения 3: 8dbb
  Дополнительные сведения 4: 6a6db5749810521546275030a67328c3
 
Прочтите заявление о конфиденциальности:
 
 

Windows Server 2008 Standard SP2 x64 + SEP 12.1.671.4971

ошибка Symantec.jpg

post-6421-0-52245100-1426665042_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

Ежедневно на сервере появляется сообщение Windows об ошибке: Прекращена работа Symantec Service Framework.

Подробности проблемы:

Сигнатура проблемы:
  Имя события проблемы: APPCRASH
  Имя приложения: ccSvcHst.exe
  Версия приложения: 10.1.2.14
  Штамп времени приложения: 4df7be81
  Имя модуля с ошибкой: AVHOSTPLUGIN.DLL
  Версия модуля с ошибкой: 12.1.671.4971
  Штамп времени модуля с ошибкой: 4dfbddd3
  Код исключения: 40000015
  Смещение исключения: 0009c559
  Версия ОС: 6.0.6002.2.2.0.272.7
  Код языка: 1049
  Дополнительные сведения 1: 6e5b
  Дополнительные сведения 2: 453c5c11332d1230325afa9c2d26b38b
  Дополнительные сведения 3: 8dbb
  Дополнительные сведения 4: 6a6db5749810521546275030a67328c3
 
Прочтите заявление о конфиденциальности:
 
 

Windows Server 2008 Standard SP2 x64 + SEP 12.1.671.4971

Завести запрос в службу техподдержки).

Они для того и созданы, чтобы решать такие проблемы.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vic

Завести запрос в службу техподдержки). Они для того и созданы, чтобы решать такие проблемы.

19 марта завёл кейс #08444774 - ни ответа, ни привета...

Существует ли у Symantec служба поддержки, куда можно позвонить (желательно по бесплатному номеру) и пообщаться на русском языке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vic

Попробую ещё SymHelp воспользоваться для ускорения ответа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×