-->

terça-feira, 3 de março de 2009

Avast 4.8 sob suspeita. De novo.

Na semana passada eu estava em uma ONG cliente (meu único cliente que me paga por contrato mensal) e uma estagiária que estava trabalhando na mesma sala me disse que o computador dela havia resetado sozinho. Achei estranho, mas como esse computador era justamente um que tem um problema crônico com memórias (embora nunca houvesse resetado antes, que eu soubesse), atribui o reset a isso.

Mais tarde, enquanto eu estava conversando com uma das diretoras ela comentou que o computador dela estava "fechando" de vez em quando. Só depois de muitas perguntas e uma simulação consegui entender que o PC dela também estava resetando. Disse a ela que iria tentar descobrir na minha próxima visita fora do horário do expediente deles (eu tenho as chaves e senha dos alarmes), mas avisei logo que era um problema difícil de diagnosticar.

Naquele momento, eu não havia associado ainda os dois problemas.

No dia seguinte eu estava trabalhando no meu PC em casa e repentinamente ele resetou. Eu não consigo me lembrar da última vez (faz anos) que isso ocorrera nos meus PCs. Foi aí que caiu a ficha, porque eu havia instalado o Avast no dia anterior (passei uma semana sem antivirus nenhum) e eu também havia instalado o Avast recentemente nas duas máquinas do cliente que estavam resetando.

Ontem eu fui lá e verifiquei a versão: 4.8.1335 nas duas máquinas. A mesma da minha.

Não dá para ter certeza, porque o problema ocorre com frequência muito baixa. Mas a suspeita é forte.

27 comentários:

  1. Trabanom3/3/09 15:14

    Eu tenho essa versão instalada no Win Vista ultimate no desktop e no notebook, além do Windows 7 beta. Nada de reset aqui.

    Abraços,
    Trabanom.

    ResponderExcluir
    Respostas
    1. Anônimo7/3/12 18:20

      O meu reseta muito e resolvi retirando o avast

      Excluir
  2. Aqui também, mesma versão.

    E nunca resetou do nada.

    ResponderExcluir
  3. Tenho tambem a ultima versao do Avast! aqui instalada, no meu PC sem panes, mas ja constatei em 8 maquinas que o Avast! dar pane ao ser instalado em maquinas com a placa mae ASUS P5GC-MX tanto na versao 2 quanto na 3. O Problema é o seguinte, o Windows carrega normalmente as vezes, mas tem vez que tanto no Windows quanto depois do Bem-vindo que recebo uma BSOD (Tela Azul da Morte). Diagnostiquei cada arquivo da pasta MINIDUMP, cada um mostrava um erro diferente. Recebir varias maquinas com este mesmo problema (trabalho como Autorizada de algumas marcas de PC de varejo), mas sempre com esta placa-mae, foi ai que lembrei que o Avast! tava causando panes em varios PCs, dai fui no VERIFIER, e comprovei que era realmente o Avast! o causador da pane, foi so trocar o Avast por outro antivirus que o problema foi sanado.

    Estes antivirus sao um pé no saco. :)

    ResponderExcluir
  4. Jefferson, esse seu post veio a calhar. Semana passada montei um PC para a minha esposa (MB Gigabyte, com tudo onboard, Intel Dual Core E5200). Parecia tudo bem, mas depois de uns dias começou a resetar. Ainda não tinha associado o problema a uma causa, mas agora percebo que foi depois de instalar o Avast. Quando voltar para casa verifico a versão, mas sei que é recente, pois baixei e instalei em seguida.

    ResponderExcluir
  5. Esqueci de dizer: Windows XP SP3, PT-BR.

    ResponderExcluir
  6. Anônimo5/3/09 15:49

    Ter que ficar com as chaves e senhas dos alarmes pra voltar fora do horário de trabalho?
    Já pensou em usar o Log Me In e fazer tudo na tranquilidade do seu lar?
    Evita voltar pra casa em um horário "perigoso" e usa o tempo que demora algumas operações fazendo coisas melhores do que olhar pras paredes do escritório.

    Abraços.

    ResponderExcluir
  7. Estranho. Alguns clientes meus também apresentam os mesmos sintomas. Vou trocar o Avast em algumas máquinas pelo Avira para ver no que dá.

    Sucesso aí!

    ResponderExcluir
  8. Final da minha história: não era o Avast. Desinstalei o Avast, os reboots continuaram. Desativei o reboot para ver a BSOD do Windows. O culpado era o driver Rtenicxp.sys (driver de rede da Realtek para a motherboard). Os minidumps apontavam a mesma coisa. Como a rede também estava meio errática, desconfiei do aterramento. Este PC estava sem terra, os outros da rede estavam aterrados. Aterrei este PC, os reboots cessaram. Depois reinstalei o Avast e fiz update no driver de rede, e continua tudo normal.

    ResponderExcluir
  9. Anônimo7/3/09 14:36

    Pena que saiu só agora esta noticia, dias atras meu note estava com o mesmo problema, tela azul e resetava sem motivo. Foi depois que atualizei o Avast, mas não me dei conta deste fato. Vários testes de memória depois, resolvi formatar. Agora estou usando Avira e tudo bem, máquina estável e segura.

    ResponderExcluir
  10. Uso o Avast aqui e nos meus clientes e isso já tem 4 anos. Me entendo satisfatoriamente com ele. Não é o melhor, mas cumpre a função. Nunca tive ou associei problemas ao próprio Avast em si. Em caso de algum vírus escapar a sua verificação aí a coisa muda, da mesma forma que a licença expirar. A minha única suspeita em relação ao avast são os seus falsos positivos, que normalmente estão ligados a algo "politicamente incorreto". Experimente abrir algo com o nome "Keygen". :-)

    ResponderExcluir
  11. nandoomachado@hotmail.com22/3/09 20:39

    Bom, eu tive um problema com uma cliente,

    trocamos o micro por inteiro pois:

    nao foi detectado o erro, até que:

    Apresentou a porcaria do defeito aki em kaza, no meu micro , que ate entao jamais havia apresentado!

    Verfiquei o erro

    ASWSP.SYS

    driver de uso do AVAST 4.8

    que realmente esta causando as "BSOD".

    ResponderExcluir
  12. Fala Jefferson,

    Esse problema pode ter algo a ver com a presença (possivelmente) do Windows Defender na máquina.

    Justificando: O meu PC estava sem antivírus (eu tinha o Kaspersky versão 8 antes, mas desinstalei-o devido a problemas com a licença), e demorei para conseguir instalar outro antivírus, pois qualquer que fosse, instalava normal, e no primeiro reboot o PC entrava em "modo BSOD" direto.

    Se o seu PC (e dos seus clientes) tiver ativado o Windows Defender, remova-o (desinstale), e observe o resultado (aconselharia remover o antivírus primeiro, o Windows Defender em seguida, reiniciar, e por fim, reinstalar o antivírus).

    Espero ter colaborado. []s!

    ResponderExcluir
  13. wmoecke,

    Quanto aos clientes eu não tenho certeza, mas eu não uso e nunca usei o Windows Defender.

    ResponderExcluir
  14. Ummm... só por via das dúvidas, você por acaso verificou se existe um serviço "WinDefend Service" ativo na sua máquina?

    Pergunto, pois ele parece estar presente em uma grande quantidade de máquinas WinXP - não sei se é o caso dele se instalar compulsoriamente, "embutido" em um service pack ou patch de segurança...?

    Eu sei que no meu caso, o culpado foi ele. Tentei instalar vários antivírus (NOD32, Avira, Avast, AVG) e todos me instalavam corretamente - mas no primeiro reboot, vinha a fatídica BSOD (KERNEL_MODE_TRAP). Removendo o Windows Defender, o problema sumiu.

    []s.

    ResponderExcluir
  15. Eu vigio de perto o que roda na minha máquina. Não há nenhum serviço desse tipo rodando e o Autoruns sequer mostra que isso esteja instalado no meu PC.

    ResponderExcluir
  16. Eu acredito ainda que algum processo e/ou serviço instalado na(s) maquina(s) pode estar causando esse tipo de conflito.

    Julgando por experiência, qualquer coisa que resulte em reset e/ou tela azul, a causa mais provável (excluindo hardware defeituoso) é algum conflito entre DLLs/arquivos executáveis concorrendo no mesmo ambiente.

    Não sei se conhece a ferramenta Regmon, mas se ainda não conhecer ou não tiver tentado, vale a pena. Ele examina em tempo real os processos que estão em execução e acusa quais as chaves de registro que estão sendo acessadas por cada um. É uma ferramenta que pode lhe fornecer pistas de onde começar a procurar.

    []s

    ResponderExcluir
  17. Outra coisa: Eu já notei que o AutoRuns às vezes não lista tudo o que está sendo inicializado com a máquina. Particularmente, prefiro usar o HiJackThis! para esse tipo de diagnóstico.

    []s

    ResponderExcluir
  18. wmoecke,

    Eu não uso o Regmon, porque uso seu sucessor: Process Monitor.

    ResponderExcluir
  19. Certo, acho que ambos são o mesmo programa, não? O Process Monitor foi escrito pelo Mark Russinovich após ele ter entrado p/ o time de developers da Microsoft. Só que ele só roda a partir do XP, por isso ainda uso o anterior (meu SO é o 2K).

    Boa sorte nos seus diagnósticos.

    ResponderExcluir
  20. Não exatamente o mesmo programa. Primeiro, Process Monitor reúne as funções de Regmon e Filemon. Segundo, Regmon e Filemon deixaram de ser "suportados" em 2006, enquanto Process Monitor foi atualizado este mês.

    E Process Monitor funciona nos mesmos sistemas operacionais que Regmon.

    ResponderExcluir
  21. Sim, o que você disse é verdade, exceto que o Process Monitor na sua versão atual não funciona em Windows 2000. Apesar de na página da Microsoft estar dizendo isso, o fato é que ao tentar rodar o Process Monitor na minha máquina, ele resetou a mesma imediatamente.

    A Microsoft só mantém em seu site os downloads de versões para XP, e assim por diante.

    ResponderExcluir
  22. Wmoecke,

    O meu servidor é Windows 2000 SP4 Rollup 1 (exatamente o pedido nos requerimentos) e antes de afirmar aquilo eu baixei a versão mais recente e testei.

    E testei de novo agora. Nada de reset.

    Se você olhar a página do Regmon vai ver que ela também não menciona o Windows 2000 na lista "Runs on...".

    ResponderExcluir
  23. Wmoecke,

    O problema de reset em alguma instalações do Windows 2000 é conhecido e aparentemente ainda não se sabe a causa, embora existam algumas dicas (1 e 2).

    ResponderExcluir
  24. Valeu Jefferson, obrigado pelas dicas. Pretendo testar aqui novamente, assim que der um tempinho.

    (Mas não sem antes fazer um backup das minhas configurações...)

    []s

    ResponderExcluir
  25. Anônimo9/4/09 09:42

    O windows tem uma opção (por padrão)de reinicializar quando acontecer algum problema grave no sistema. Essa opção pode ser desmarcada em Propriedades do Sistema->Inicialização e Recuperação->Configuração, lá vc vai encontrar no grupo "Falha do Sistema" uma opção: "Reiniciar automaticamente". Embaixo dessa opção tem um outro grupo chamado de "Gravando informações de depuração", marque a opção de despejo de memoria Kernel ou Completo. Quando o problema aparecer ao invés do PC reinicializar, vai aparecer uma tela azul e na parte de baixo dessa tela a seguinte messagem:
    "Despejo de memoria..."
    Isso tudo foi feito para criar um arquivo que nos mostra um relatorio detalhado do que realmente foi a causa do problema!
    Podendo ser Hardware, software, drivers ou até virus!
    Para poder ler esses relatorios é preciso de um programa oferecido pela microsoft de graça o WinDBG e o arquivo de Simblos(que é um banco de dados que interpreta as informações geradas na tela azul).
    Despois eu falo mais sobre o WinDBG aki! E se o alguem estiver enteressado na materia eu estou sempre na comu MSDN da microsoft.

    Abraão Alves.

    ResponderExcluir
  26. Abraão,

    O Windbg eu nunca usei, mas eu já falei sobre a reinicialização automática aqui no blog.

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.