Ничто не предвещало беды. И звонок в техподдержку в 17:20 msk «у меня завис компьютер, я не могу распечатать отчёт» не показался чем-то из ряда вон. Ну да — завис, точнее — система «тормозит» так, что даже Task Manager отказывается запускаться. Отправил машину в ребут, выхожу — и сталкиваюсь в коридоре с саппортом, который описывает практически аналогичную проблему у другого человека.
Вот тут уже в голове зазвенел тревожный звоночек…
А вернувшись в «штаб», выяснилось, что за это время с той же самой бякой столкнулось ещё несколько человек. Да и на машине собственно саппорта висело матерное сообщение «ekrn.exe бла-бла-бла память can't be written».
Посмотрел логи машин. Ругань везде, но разнообразная — то tcpip ругается на слишком большое количество сообщений, то mrxsmb вопит, что не может найти мастер-браузер, то ещё что.
К этому моменту жалобы пользователей вроде бы прекратились. Для очистки совести проверил свитчи, посмотрел загрузку сети, почитал логи IDS'ов. Всё в общем-то в пределах нормы.
Ну, думаю — либо вирусная атака каким-нибудь мутантом не к ночи будь помянутого Conficker'а или кого похуже, либо сам антивирь насосался чего-то палёного и решил повеселиться. Прогнал несколько тестов — вроде бы всё тихо. Ладно.
И тут, где-то в половине восьмого вечера, пошла «вторая волна». Машина начала виснуть, отвалилась даже аська. Одновременно пожаловалась коллега — «всё висит, пойду перезагружаться». Стало натурально страшно — ну ладно вечер, никого нет, а ежели с утра такая свистопляска начнётся?
И вот залезаю на форум ESET — и натыкаюсь на аналогичные жалобы и громкий мат. А чуть ниже — и на ответ саппорта — «проблема известная, решаем».
В общем, дабы не прогонять читателя через все круги ада, выдам сразу итоги.
Очередное обновление популярного антивируса NOD32 в ряде случаев приводит к зависанию систем, причём как рабочих станций, так и серверов.
При этом:
- 5416 — нормальное, честное обновление.
5417 — содержит в себе скрытую ошибку.
5418 — эту ошибку «вскрывает» и приводит к проблемам.
5419 — по утверждениям ESET'овцев, проблему устраняет, но не сразу, а после 1-2-х ребутов. Правда, уже вроде как существует срочно написанная чудо-утилита, которая позволяет решить проблему без перезагрузок.
Пруфлинки:
Тема на русскоязычном форуме ESET.
Более раскрытая тема на англоязычном форуме техподдержки ESET.
Описывающая проблему статья в базе знаний ESET.