Vitalii

Win2008R2 и Emsisoft Anti-Malware

Recommended Posts

Доброго времени суток.

С некоторого времени стали в журнале Приложение появляться такие ошибки:

 

Имя сбойного приложения: a2service.exe, версия: 2018.4.0.8631, отметка времени: 0x5ae8995d
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.24117, отметка времени 0x5add228d
Код исключения: 0xc0000374
Смещение ошибки: 0x00000000000bf6b2
Идентификатор сбойного процесса: 0x1468
Время запуска сбойного приложения: 0x01d3f25b6de1c1cc
Путь сбойного приложения: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: 500eb7af-5e9a-11e8-a45c-f8b156a060f2

Потом в Система начинают сыпать:

Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "a2AntiMalware".

И вся система виснет намертво. Помогает только перезагрузка.

Снес антивирус - работает. Поставил назад - теже проблемы.

 

 

 

 

 

Share this post


Link to post
Share on other sites

Виталий, чтобы не оставаться совсем без антивируса, пока разработчики будут разбираться с проблемой, можно поставить пробный http://www.nanoav.ru/ на месяц. Если за это время проблема не решится, можно купить лицензию на срок по своему выбору по очень демократичной цене. У меня NanoAV отлично работает на двух терминальных серверах и сорока компах пользователей уже 2 года.

Share this post


Link to post
Share on other sites

Здравствуйте, Виталий!
Приношу свои извинения за ожидание.

Давайте попробуем следующее:
1) Давайте попробуем переключиться на бэта версию Emsisoft Anti-Malware и посмотреть воспроизводится ли проблема на данном канале обновлений.
Переключиться на бэту можно следующим образом:
1. Откройте Вашу программу Emsisoft
2. В верхнем главном меню нажмите "Настройки".
3. Далее выберите "Обновления".
4. Найдите "Настройки обновлений" >> "Канал обновления" и в выпадающем меню измените "Стабильный" на "Бета".
5. После этого найдите на этой же вкладке вверху справа на кнопку "Обновить" и нажмите на неё.

2) Собрать дебаг логи и FRST
Для вашей безопасности, пожалуйста, пришли мне все файлы личным сообщением.


Вы можете загрузить программу Farbar Recovery Scan Tool (FRST) по одной из следующих ссылок и сохранить её на Ваш Рабочий стол (как правило, все браузеры автоматически помещают загруженные файлы в папку "Загрузки", Вам нужно будет переместить загруженный файл на Рабочий стол):
Инструкция по сбору дебаг логов:

1. Откройте, пожалуйста, саму программу Emsisoft.
2. Под синим блоком "Карантин" нажмите "Нужна помощь".
3. Внизу открывшегося окна найдите самую последнюю строку "Расширенное ведение отчётов". Выберите "Включить на 1 день".
4. Нажмите "Обзор" в главном меню или просто закройте окно Emsisoft.
5. Воспроизведите проблему, с которой Вы столкнулись, пару раз. Ошибка обязательно должна появиться, чтобы зафиксироваться в логах, иначе в них нет смысла. Перезагрузитесь.
6. После этого зайдите в папку c:\programdata\emsisoft\logs\, соберите все логи в этой папке и пришлите их мне личным сообщением.
7. Поскольку расширенное ведение отчётов может замедлять работу приложения, то можно отключить его работу вручную сразу после сбора логов. Или через день программа сама отключит эту опцию (в случае, если Вы выбрали вариант "Включить на 1 день").

Инструкция для сбора FRST:
Для версии Windows 32-bit (x86): http://download.bleepingcomputer.com/farbar/FRST.exe

Для версии Windows 64-bit (x64): http://download.bleepingcomputer.com/farbar/FRST64.exe

Примечание: Вам нужно загрузить версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая именно версия Вам подойдет, загрузите обе и попробуйте их запустить. Заработает только одна из них.

1. Загрузите совместимую версию FRST и запустите программу.
2. Когда она откроется, нажмите "Yes", чтобы продолжить работу.
3. Убедитесь, что внизу справа стоит галочка для "Addition.txt".
4. Нажмите кнопку "Scan".
5. Дождитесь завершения процесса.
6. Когда сканирование завершится, оно сохранит логи в текстовом документе под названием "FRST" в том же месте, откуда Вы запускали программу (если Вы сохранили FRST на своем Рабочем столе, то и лог "FRST" будет сохранен нам же).
7. Пришлите файл лога "FRST" мне личным сообщением.
8. В той же папке будет лог "Addition". Прикрепите этот файл тоже.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.