Перейти к содержанию

Database error occured: #1950 (1114) Generic db error:

StiVens

Автор StiVens
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

StiVens

StiVens

Опубликовано
Опубликовано

Добрый день. Ровно год на совершенно новом сервере мы установили Kaspersky Security Center. Лицензионная Windows server 2016, всё работало отлично. Но неделю назад в системных логах стала появляться такая ошибка:

  

Database error occured: #1950 (1114) Generic db error: "1114, 'The table '__ttmp_vapm_patch_src' is full' , LastStatement='INSERT INTO `__ttmp_vapm_patch_src`(`nTmpId`,`nTmpPatchId`,`nVapmBuild`,`nPatchGlbId`,`nDownloadLinkGlbId`,`nDownloadUrlGlbId`,`nOrder`,`nFlag`,`nLCID`,`wstrDownloadUrl`,`wstrDownloadFileName`,`strProductVersion`,`strFileVersion`,`binSHA256`,`lRevision`,`binFileDigest`,`bHlp`) VALUES(3485,1,62695,10569, 52952, 52818, 1, 0,7177,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86/LibreOffice_6.4.4_Win_x86_helppack_en-ZA.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_7177.msi',_utf8'',_utf8'',0x89F2BE1FC2665D058F2EC4447672FF2C7A0F570FFD2E9D89953405D25D1182D0,0,0xE9910E3E7B42099C17E62668CC120C33,0),(3485,2,62695,10705, 53995, 53861, 1, 0,7177,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86/LibreOffice_6.4.5_Win_x86_helppack_en-ZA.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_7177.msi',_utf8'',_utf8'',0x2713468972D861BD20EB750A1B1F05EC85C3F741714CF96CDD863A58DBC2E775,0,0x7A69858E98CE8DC8883CAA32D6434760,0),(3486,1,62695,10569, 52928, 52794, 1, 0,1058,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86/LibreOffice_6.4.4_Win_x86_helppack_uk.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_1058.msi',_utf8'',_utf8'',0xCC9007B2BA6296D95000DE755AE3724181FE464B17B51D796ED2FE8058667AFD,0,0x78946D241F646D9B34EEF43DA5DA4DC1,0),(3486,2,62695,10705, 53996, 53862, 1, 0,1058,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86/LibreOffice_6.4.5_Win_x86_helppack_uk.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_1058.msi',_utf8'',_utf8'',0x0DC961FF1FA261CE166426A86915E44BD7829EBEB8604B7BFF3A3EB64DD271D3,0,0xE2F78276CDCACD7191F514DF5314E79F,0),(3487,1,62695,10569, 52929, 52795, 1, 0,1060,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86/LibreOffice_6.4.4_Win_x86_helppack_sl.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_1060.msi',_utf8'',_utf8'',0x25DC763FF70C5ED1D3F789B19B8123AC64E124221F755EAC7E53E8A5032AC0C7,0,0x7C4079572AAA7298A3F2CA853F55F543,0),(3487,2,62695,10705, 53997, 53863, 1, 0,1060,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86/LibreOffice_6.4.5_Win_x86_helppack_sl.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_1060.msi',_utf8'',_utf8'',0xE78198361027E72BD956598E596D1D7AAC54A18DBE7081D713ADD57B925378E1,0,0x0148A08E10B2C99371275E79BFD3DE66,0),(3488,1,62695,10569, 52937, 52803, 1, 0,1046,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86/LibreOffice_6.4.4_Win_x86_helppack_pt-BR.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_1046.msi',_utf8'',_utf8'',0xAA214EAE5A30C19C569738F8CF8B16F46DCB000ED8F2FA0480D33F8C7AE0F76F,0,0x1305F4877C296062BAA9CCC83CAEEBD4,0),(3488,2,62695,10705, 53998, 53864, 1, 0,1046,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86/LibreOffice_6.4.5_Win_x86_helppack_pt-BR.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_1046.msi',_utf8'',_utf8'',0x83ED20FC4B0EB03B2EF0E0CDD0872644D46529BCE3F60DA4E6AC1B99F2085620,0,0xD4A9F117A71E868D271BD9CF5AEB7C65,0),(3489,1,62695,10569, 52954, 52820, 1, 0,10005,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86/LibreOffice_6.4.4_Win_x86_helppack_ug.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_10005.msi',_utf8'',_utf8'',0x95D9E55A76E215C24F8E4E92C5BB9288564977C3FB2F8BC82329DED84876F236,0,0xA22528AE877F9E5A1FA6FCCC3012EC7C,0),(3489,2,62695,10705, 53999, 53865, 1, 0,10005,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86/LibreOffice_6.4.5_Win_x86_helppack_ug.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_10005.msi',_utf8'',_utf8'',0xBD7FD67519B123384C9A97927FC4F17854AAA0B69786E22D5127F6394542CF75,0,0xB709AA584A1DFB14E3EE96C2B05AD595,0),(3490,1,62695,10570, 52963, 52829, 1, 0,1032,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86_64/LibreOffice_6.4.4_Win_x64_helppack_el.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_x64_1032.msi',_utf8'',_utf8'',0x7D63EAA8A8AF81EF9EBED5E3DDE373F262FF51E8707C1D07C02C36A81BCD6ADF,0,0xF719A90E07D5268FA32F206326B2152F,0),(3490,2,62695,10706, 54000, 53866, 1, 0,1032,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86_64/LibreOffice_6.4.5_Win_x64_helppack_el.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_x64_1032.msi',_utf8'',_utf8'',0x271339E5D8AC49815A298913009D7E398FC4C0E675ED734D2F2A78318993BB64,0,0x1716FCB15996720CF6C88FEFD1D0C078,0),(3491,1,62695,10570, 52974, 52840, 1, 0,10003,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86_64/LibreOffice_6.4.4_Win_x64_helppack_eo.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_x64_10003.msi',_utf8'',_utf8'',0x468EF9E364A53CC6708E1516D4DC151D55B5135760ABCDFFD00BA8EBDAFC9803,0,0x96099839C332A42BF25CD9021098C78F,0),(3491,2,62695,10706, 54001, 53867, 1, 0,10003,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86_64/LibreOffice_6.4.5_Win_x64_helppack_eo.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_x64_10003.msi',_utf8'',_utf8'',0x105D87DCB5C11ABAD56715A86C9EB4AB42C9AD3486B76F45DD39072FB6266CB7,0,0x9F3ECB41B8EF7B717B8749C458D50ED5,0),(3492,1,62695,10570, 52997, 52863, 1, 0,1093,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86_64/LibreOffice_6.4.4_Win_x64_helppack_bn-IN.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_x64_1093.msi',_utf8'',_utf8'',0xF81FD3802560E75C7C78E2DD22A6513519E1DEA17033A0F85FF9EC1548D9ED24,0,0x6C2EF374C98397036A19BE773A7D4DFF,0),(3492,2,62695,10706, 54002, 53868, 1, 0,1093,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86_64/LibreOffice_6.4.5_Win_x64_helppack_bn-IN.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_x64_1093.msi',_utf8'',_utf8'',0xD1EB73E57A77043BE91B59F3B485FD0494B0555EA61D42156648C42E677DFD28,0,0x47FCE559172586A79D3E5D376BFF88B6,0),(3493,1,62695,10570, 52958, 52824, 1, 0,1027,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86_64/LibreOffice_6.4.4_Win_x64_helppack_ca.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_x64_1027.msi',_utf8'',_utf8'',0x69CC4543A3F162270D2460F8BC2998F5535D92BD390D65E9FDE1463E1AE7766D,0,0x129691555503F53936F3071A738F3764,0),(3493,2,62695,10706, 54003, 53869, 1, 0,1027,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86_64/LibreOffice_6.4.5_Win_x64_helppack_ca.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_x64_1027.msi',_utf8'',_utf8'',0xBF3D0A8FFCD8468F7E28D860878BEFC318F569A1C99244D07913094F5C4E96C3,0,0x9DB47B34CE0CF97175D659640E756761,0),(3494,1,62695,10570, 52964, 52830, 1, 0,1033,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86_64/LibreOffice_6.4.4_Win_x64_helppack_en-US.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_x64_1033.msi',_utf8'',_utf8'',0x3BFB83A7403E2F74BF82049D6DF6503234DC4AA97524F9C58691386F622CCEF4,0,0x3E569BD2F40746D6E2A97FDA018A2F7D,0),(3494,2,62695,10706, 54004, 53870, 1, 0,1033,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86_64/LibreOffice_6.4.5_Win_x64_helppack_en-US.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_x64_1033.msi',_utf8'',_utf8'',0x676B5FEE256B6215021521D07476C03F3568D14C3B27F62026E453A319D57B7C,0,0x5C5F2CB19A4C4B6E837BE45400F183AD,0),(3495,1,62695,10570, 53006, 52872, 1, 0,1118,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86_64/LibreOffice_6.4.4_Win_x64_helppack_am.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_x64_1118.msi',_utf8'',_utf8'',0x486AD47EF69F5621EA6A8AE660328D32F84B944E8950F3D2D44658DB9A1BE6BF,0,0xD2771C2F6AF66B2F4BF8E5F8317813BD,0),(3495,2,62695,10706, 54005, 53871, 1, 0,1118,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.5/win/x86_64/LibreOffice_6.4.5_Win_x64_helppack_am.msi',_utf8'LibreOfficeHelpPack_6.4.5.2_x64_1118.msi',_utf8'',_utf8'',0x44BFF03B470631E5B1F53344F340777E6212401A9DC31CA87C760AA0E2A2DBD3,0,0x682CBB317F893BDE02F9D515A2084D2F,0),(3496,1,62695,10570, 52998, 52864, 1, 0,1095,_utf8'https://download.documentfoundation.org/libreoffice/stable/6.4.4/win/x86_64/LibreOffice_6.4.4_Win_x64_helppack_gu.msi',_utf8'LibreOfficeHelpPack_6.4.4.2_x64_1095.msi',_utf8'',_utf8'',0x96272EAB2A8327715CBCEF6EF04CA9A73EF498B616196E3198EF772701C61011,0,0xE5C53086D7B3AEF1206DF0AC479619B7,0),(3496,2,62695,10

После чего сам сервер зависает и не поддаётся перезагрузке. Приходится выдёргивать шнур питания. 

 

Из за чего это происходит и как её исправить?

 

oit

oit

Опубликовано
Опубликовано

 

Либре офис фигурирует, может отключить поиск уязвимостей для этого ПО?

Обновляете стороннее ПО с КСЦ?

 

mike 1

mike 1

Опубликовано
Опубликовано
Цитата

Ровно год на совершенно новом сервере мы установили Kaspersky Security Center

Какая версия KSC? 

StiVens

StiVens

Опубликовано
  • Автор
Опубликовано
35 минут назад, mike 1 сказал:

Какая версия KSC? 

Версия: 11.0.0.1131

 

1 час назад, oit сказал:

 

Либре офис фигурирует, может отключить поиск уязвимостей для этого ПО?

Обновляете стороннее ПО с КСЦ?

 

Да, все обновляется через KSC, кроме обновлений Windows

oit

oit

Опубликовано
Опубликовано

Попробуйте убрать галочку с либреофис, если она там есть

StiVens

StiVens

Опубликовано
  • Автор
Опубликовано
20 часов назад, oit сказал:

Попробуйте убрать галочку с либреофис, если она там есть

Не могу найти, а где это находится?

oit

oit

Опубликовано
Опубликовано

Проверьте задачу по установке требуемых обновлений

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vltr
      PDM:Trojan.Win32.Generic
      Автор vltr
      Доброго времени суток. Несколько дней назад после установки игры Симс начала вылезать плашка об обнаружении "PDM:Trojan.Win32.Generic" в определённой папке. Был просканирован компьютер. Нежелательные файлы удалены. В том числе и тот, в котором видел троян. Его касперский сам сразу удалял. Но проблема в том, что после лечения трояна и перезапуска пк плашка снова появляется. Троян сам восстанавливается или программа почему - то до сих пор удалённый файл видит и ругается? Никак не могу понять. Прошу помочь с данной ситуацией 

    • nikolai.ilyin
      Ransom.Win32.Generic
      Автор nikolai.ilyin
      Зашифровали всю сеть 
      virus.7z Addition.txt
    • Mapuo__
      HEUR:Trojan.Win32.Generic
      Автор Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • Sv1gL
      Trojan.Win32.Generic
      Автор Sv1gL
      Здравствуйте.
      скачиваю лаунчер faceit с официального сайта, при попытки открыть, антивирус находит файл Trojan.Win32.Generic.
      что делать? Лаунчер нужен
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • ГГеоргий
      pdm:exploit.win32.generic
      Автор ГГеоргий
      pdm:exploit.win32.generic
      Здравствуйте
      начиная с 1 го августа ловим сработки на нескольких наших группах.
      первая группа - физические ПК с KES
      вторая группа - виртуальные машины с KSLA
      проблема появилась одновременно на всех устройствах

      закономерность в сработках отследить трудно
      ругается всегда на файл svchost
      Описание из события на KES:
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: PDM:Exploit.Win32.Generic
      Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь)
      Объект: C:\Windows\System32\svchost.exe
      Причина: Поведенческий анализ
      Дата выпуска баз: 02.08.2024 20:19:00
      SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503
      MD5: 7469CC568AD6821FD9D925542730A7D8

      описание с KSLA (сначала "обнаружено" затем "запрещено")
      Объект: C:\Windows\System32\svchost.exe
      Результат: Запрещено: PDM:Exploit.Win32.Generic
      Причина: Опасное действие
      Пользователь: NT AUTHORITY\СИСТЕМА

      откуда снимать трассировки и отчеты не ясно
      все что нашли по зависимостям это именно одновременные сработки
      на Virus total проверяли, ничего не нашли
      KATA тоже показывает что все ок но угрозу это видит
      ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft

      через ката видим
      параметры запуска:
      C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry
      файл C:\\Windows\System32\svchost.exe

      по флагам похоже на удаленный доступ к реестру
      подскажите куда копать?
      false positive или нет?
      На пк и виртуалках стоит Windows 10
      KES 12.5 на физических
      KSLA 5.2 на виртуалках
×
×
  • Создать...