» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

JFFulcrum

Цитата:

Бага в спайдере из последнего дистрибутива для серверов Windows NT - защита drweb.ini файла не пашет.

Последнее обновление drweb кругом глюкавое. Были сообщения, что у кого-то тоже защита не работает. На win xp sp1, sp2 работает, а сервера под рукой нет чтобы проверить. Какая точно у тебя система?

AVZ must have однозначно, для анализа компьютера и поиска/борьбы с новой, неизвестной АВ заразой незаменимая вещь.

Panzer
Поставил последнее обновление у себя дома. При запуске системных служб, в частности пытался запустить %SystemRoot%\system32\secpol.msc CPU грузился до 100%, система замирала. В процессах 99% показывала служба System. Помогал только reset. Далее, понадобилось мне отключить локальный коннект (отключить локальную сеть), в результате 100% загрузка CPU, сеть не отключается. И в частности, система стала работать менее стабильно. Экспериментироваь далее не стал, снёс, поставил предыдущий билд.

Цитата:

1. Спайдер не убивается через диспетчер задач. spidernt это только gui. При его сносе проверка все равно ведется.

Ещё как убивается! И после этого наконец-то появляется возможность работать с проводником.

Цитата:

Вот это верно для данной машины? Какие и сколько осей стоят? Сколько экземпляров drweb установлено?

Да, верно! Семейство Windows (98SE, 2000Pro, XP Pro) используют один каталог баз на раделе с Windows 98. Экземпляров доктора под вынь тоже три. Во всех указаны пути верно!

Цитата:

Что имеется ввиду?

Имеется ввиду ругательства в логе на "доступ запрещён".

Цитата:

2. Это не лог, а издевательство какое-то.

Заново ставить и пробовать мне некогда. Я работаю, а не тестирую продукт DrWeb.

Понадобилось проверить диск консольной версией (DrWeb386.exe).
Складывается впечатление что он просто игнорирует все ключи в командной строке, кроме указания диска.
Последний раз пользовался консольным несколько лет назад и таких проблем не помню :(

Нужно чтобы:
- проверялись только запускные файлы
- не проверялись HTML, архивы (в т.ч. и CAB) и т.д.
- заражённые и подозрительные файлы, трояны и т.п. автоматически удалялись

Подскажите, как должна правильно выглядеть командная строка для такой проверки?

RamCram

Цитата:

При запуске системных служб, в частности пытался запустить %SystemRoot%\system32\secpol.msc CPU грузился до 100%, система замирала. В процессах 99% показывала служба System.

У нового spider.sys 4.33.1.2142 проблемы с файлами, к которым он не может получить доступ (заняты системой или другим приложением). Твой случай описан на багтрекере и у меня воспроизводится. По логу видно:
------------------------
27-03-2006 21:11:57 [CL] C:\WINDOWS\Security\edbtmp.log - доступ запрещен
27-03-2006 21:12:08 [CL] C:\WINDOWS\Security\edbtmp.log - доступ запрещен
27-03-2006 21:12:18 [CL] C:\WINDOWS\Security\res2.log - доступ запрещен
27-03-2006 21:12:28 [CL] C:\WINDOWS\Security\res1.log - доступ запрещен
27-03-2006 21:12:38 [CL] C:\WINDOWS\Security\edb.log - доступ запрещен
27-03-2006 21:12:48 [CL] C:\WINDOWS\Security\edb.log - доступ запрещен
27-03-2006 21:12:58 [CL] C:\WINDOWS\Security\tmp.edb - доступ запрещен
27-03-2006 21:13:08 [CL] C:\WINDOWS\Security\tmp.edb - доступ запрещен
27-03-2006 21:13:19 [CL] C:\WINDOWS\Security\tmp.edb - доступ запрещен
27-03-2006 21:13:29 [CL] C:\WINDOWS\Security\tmp.edb - доступ запрещен
27-03-2006 21:13:39 [CL] C:\WINDOWS\Security\edb.chk - доступ запрещен
27-03-2006 21:13:49 [CL] C:\WINDOWS\Security\Database\secedit.sdb - доступ запрещен
27-03-2006 21:13:59 [CL] C:\WINDOWS\Security\Database\secedit.sdb - доступ запрещен
27-03-2006 21:14:09 [CL] C:\WINDOWS\Security\Database\secedit.sdb - доступ запрещен
27-03-2006 21:14:27 [CL] C:\WINDOWS\Security\edb.chk - доступ запрещен
-----------------------------
Если эти файлы поставить в исключения, то тормоза пропадают. Пока так, до выхода исправленного Спайдера.

Вопрос по спайдермейлу:
ОС Win98
После каждой перезагрузки компа выскакивает окно настройки Спайдермейла.
Где-то что-то лишнее установлено?

pav

Цитата:

Panzer: Спайдер не убивается через диспетчер задач. spidernt это только gui. При его сносе проверка все равно ведется.
pav: Ещё как убивается! И после этого наконец-то появляется возможность работать с проводником.

Правильно установленный Спайдер для nt-based OS не убивается через диспетчер задач. Любой может в этом убедиться. Сначала включи подробный лог, потом "убивай" Спайдер, потом смотри файл spidernt.log.

Цитата:

Имеется ввиду ругательства в логе на "доступ запрещён".

Это было всегда и во всех версиях. Но на билде spider.sys 4.33.1.12160 никто не жаловался на тормоза по этой причине.

Цитата:

Заново ставить и пробовать мне некогда. Я работаю, а не тестирую продукт DrWeb.

Ну тогда разговор окончен. Странно, что раз в месяц ты возникаешь здесь со своими проблемами, но советов, которые тебе дают не слушаешь, на вопросы, которые задают, не отвечаешь, действий, которые просят выполнить, не делаешь. Не видно заинтересованности в решении проблем.
Мое мнение осталось прежним - имеется какой-то конкретный конфликт у тебя на машине. В drweb, к сожалению, есть глюки, но о ситуации, подобной твоей, я ни разу не слышал. Спроси на официальном форуме drweb. Только с таким огрызком лога, как ты привел здесь, тебе там врядли помогут.
Есть предположение, что причина связана с наличием нескольких осей. У меня нет под рукой такой конфигурации.
Кто-нибудь работает на машине, где стоят несколько осей, и для каждой установлен drweb? Как впечатления?

Цитата:

Кто-нибудь работает на машине, где стоят несколько осей, и для каждой установлен drweb? Как впечатления?

Мой пример наверное не подойдёт, так как установлены у меня лишь Win98 и WinXp, на каждой ДрВеб, но в данном случае проблем не наблюдал...

P.s. Кто-нибудь в курсе, что за вирусный клондайк Данилов нарыл? Кажется, впервые вижу тудэй на 1239 вирусных записей, из которых более 1100 добавились сегодня...

Цитата:

Странно, что раз в месяц ты возникаешь здесь со своими проблемами, но советов, которые тебе дают не слушаешь, на вопросы, которые задают, не отвечаешь, действий, которые просят выполнить, не делаешь. Не видно заинтересованности в решении проблем.

Потому что жду исправления продукта. Обязуюсь в следующий раз залогировать всё что можно и нельзя

olegupb
Цитата:

После каждой перезагрузки компа выскакивает окно настройки Спайдермейла...

сталкивался с подобным, окошко настройки выскакивает если запускаешь Spider Mail вторым экземпляром (т.е. один уже запущен), следовательно смотри откуда (кем) он у тебя запускается.

Colourban

Цитата:

P.s. Кто-нибудь в курсе, что за вирусный клондайк Данилов нарыл? Кажется, впервые вижу тудэй на 1239 вирусных записей, из которых более 1100 добавились сегодня...

Цитата с оф.форума:

Цитата:

- У аналитиков второе дыхание открылось Свежая кровь
- Если кроме улыбок, то : "Аналитики сейчас делают более продвинутого робота, что бы было проще анализировать вирусы. " (из саппортовского тикета TY2H-0046)

НОВОСТИ БЕТА-ТЕСТИРОВАНИЯ ПРОДУКТОВ DR.WEB: выпущена публичная бета-версия нового антивирусного продукта Dr.Web LiveCD.

28 марта 2006 года

Компания "Доктор Веб", ведущий российский разработчик и поставщик решений антивирусной безопасности, объявляет о выпуске публичной бета-версии нового продукта Dr.Web LiveCD, диска скорой антивирусной помощи.

Dr.Web LiveCD представляет собой образ загрузочного компакт-диска, содержащего все необходимое для проверки Вашего компьютера на вирусы, без установки каких-либо программ на жесткий диск. Проверка осуществляется с помощью сканера с новейшими антивирусными базами, входящими в состав диска. Диск Dr.Web LiveCD позволяет проверять файлы на всех файловых системах Windows (FAT, FAT32 и NTFS).

Кроме того, при наличии выхода в Интернет через локальную сеть, Вы сможете посещать Интернет-сайты и проверять почту с помощью прилагающихся Веб-браузера и почтовой программы, а также обновлять антивирусные базы сканера с помощью утилиты обновления.

Основное предназначение продукта Dr.Web LiveCD - антивирусное лечение компьютеров на базе Microsoft Windows в тех случаях, когда работа антивируса из "основной" операционной системы затруднена вирусной инфекцией. В основе Dr.Web LiveCD лежит модифицированная версия Linux, что позволяет надёжно и безопасно обнаруживать и удалять вредоносное программное обеспечение, находящееся на компьютере.

Компактный размер Dr.Web LiveCD позволяет записать его на диск формата Mini-CD и постоянно держать его под рукой.

Принять участие в бета-тестировании Dr.Web LiveCD может любой желающий! Скачать новый продукт можно в разделе для бета-тестеров на сайте компании "Доктор Веб"

Здравствуйте возник вопрос в зарегистрированной версии постоянно вылетает в браузере страница на регистрацию есть возможность отключить это а то очень мешает работе.

animago
Есть. На странице регистрации написано как...

animago

Цитата:

Здравствуйте возник вопрос в зарегистрированной версии постоянно вылетает в браузере страница на регистрацию есть возможность отключить это а то очень мешает работе.

Скорее всего, твой левый ключ забанили или у него кончился срок действия. Сейчас у тебя монитор(Спайдер) и/или сканер совсем не работают, посмотри логи. Ищи новый ключ.
Если же у тебя честно купленный не истекший ключ, то пиши в поддержку drweb, не стесняйся.

Добавлено:
RazDray

Цитата:

Понадобилось проверить диск консольной версией (DrWeb386.exe).
Складывается впечатление что он просто игнорирует все ключи в командной строке, кроме указания диска.
Последний раз пользовался консольным несколько лет назад и таких проблем не помню

Для Win лучше использовать drwebwcl.exe . DrWeb386.exe для чистого ДОС. Но ключи у них одинаковые, можно увидеть по drwebwcl.exe /?
У меня все нормально с консольной версией, приведи свою строку запуска, куски логов, что хотелось и что получилось.

Похоже, словил какую-то заразу ;((
фигня заключается в следующем - спайдер после старта через пару минут отключается, диспетчер задач не запускается, при попытке запустить CureIt - ошибка, диск защищен от записи - реально же файл drweb32w.exe почему-то не записывается на диск... ;(
ежели переставить доктора - то опять тот же файл херится неизвестно куда ;(
обновления от понедельника ;(
че делать, как избавится от заразы?

Others
А всякие там безопасные режимы, сканирование с помощью drwebwcl.exe или он-лайновым сканером каким-нибудь?
Загрузится в Досе и попробовать просканировать
Записать доктора на диск и переименовать его исполняемый файл

olegupb

Пытался проверять из под другой системы - дрвеб с теми же обновлениям - он ничего не нашел... ;(
причем, появилась такая хрень уже пару недель как ;(

Others
Ось какая? Файловая система?

Цитата:

фигня заключается в следующем - спайдер после старта через пару минут отключается

Как это отключается? Покажи лог Спайдера. Сейчас Спайдер стоит на машине или нет? Отключись от сети, перезагрузись в безопасный режим. Переведи Спайдер в режим RunAndOpen, CreateAndWrite и снова перезагрузись. Ничего не находит? Покажи начало лога с загрузкой баз.

Цитата:

Пытался проверять из под другой системы - дрвеб с теми же обновлениям - он ничего не нашел... ;(

То есть грузился с физически другого винта? Для этого другого есть уверенность, что все чисто? Покажи начало лога проверки "с другого места" - от самого начала до первых шагов проверки диска.
Сходи на http://helpme.virusinfo.info и сделай что там сказано.

Господа, помогите! Проблема у меня нарисовалась с Др.Вэбом. В общем теперь у меня минут через 15 компьютер наглухо виснет из-за др.Веба. В это время Др.Веб создаёт файлы типа: drw00065.tmp и т.д. Ничего не помогает кроме Reset. В чём проблема? И зачем Др.Вебу эти файлы. Интересовался у знакомого - у него Др.Веб вообще не создаёт файлы типа *.tmp

Abysssss

Цитата:

В это время Др.Веб создаёт файлы типа: drw00065.tmp и т.д.

Такие файлы появляются во время проверки больших архивов, контейнеров и сменных носителей.
Скорее всего, DrWeb у тебя не зависает, а проверяет что-то очень большое, а ты в это время в панике ресетишь комп и временные файлы, естественно, не удалюются, а размер их может доходить до Гига...

Включи подробный лог и попробуй определить, что проверяет DrWeb во время твоего "зависания". Потом прими меры к исключению из проверки таких файлов.
Например, в Спайдере нужно включить "Оптимальный" режим, выключить проверку архивов. Можно также отключить "Расширенный режим" и проверку сменных носителей, если тормоза сильно достают.

P.S. Последняя версия Спайдера (spider.sys 4.33.1.2142) сильно тормозит на файлах, к которым "доступ запрещен". Пока не исправят, внеси в исключаемые пути: c:\WINDOWS\system32\CatRoot2\

Я сегодня Windows переустанавливал из-за этого spider'а. Сначала думал, что у меня Outpost лагает или мусор в системном реестре остался, а нет - это оказывается антивирус виноват. И все из-за попыток сканировать файлы по адресу C:\WINDOWS\system32\CatRoot2\. Быстрее бы пофиксили этот баг, а то запарюсь теперь руками в исключения прописывать кучу файлов. Да и опасно это - можно вирус схватить ненароком.

DenZzz

Временный файл у меня достигал 2-х гигов. Да вопрос у меня был в другом - почему это началось относительно недавно? Раньше-то всё было нормально. Доктор работал незаметно. А теперь. Я его удалил - и вспомнил, что такое - комп без тормозов... Флешка читается мгновенно. обращение к дискам - моментально. Не... Не нужен мне доктор. Поставлю Нортон или Симантик или Касперского... пока не знаю что выбрать.

Abysssss

Цитата:

Да вопрос у меня был в другом - почему это началось относительно недавно? Раньше-то всё было нормально.

Вопрос не ко мне, а к разработчикам DrWeb!
Я не знаю почему они в который раз подсовывают в автоматическое обновление глючные версии DrWeb! Иногда "весело" бывает наблюдать, как вебовцы в агонии несколько раз на дню меняют модули на сервере обновлений - с утра новые, вечером - старые, или каждый день перевыпускают основную базу...
Почему такое возможно и модули выкладываются без серьезного бета-тестирования многими пользователям непонятно! Похоже, такова политика "партии имени И.Данилова"! Ну, нравится людям наступать каждый раз на одни и те же грабли и подставлять простых пользователей, заплативших деньги за свои лицензии!
Каждый недовольный может проголосовать рублем, может тогда вебовцы будут ответственней относиться к своей работе...

DenZzz
почему-то мой файервол ничего не говорил о докторе Вебе. О том, что он лезет в интернет - обновлятся. а потом как-то смотрю - бах, а версия уже 4.33... Как такое может быть?

Abysssss

Спроси у своего файервола...
Видимо, drwebupw.exe в настройках твоего файервола находится в "разрешенных" приложениях.

DenZzz
у меня файрволл виндосовкий) но там в разрешённых нету.

Abysssss

Во-первых, виндовский бранмауэр - это дырявое решето.
Во-вторых, Служба безопасности Windows "знает" DrWeb, видимо, поэтому ее бранмауэр и не ругается на обновление DrWeb... впрочем, как и на многое другое...

DenZzz
чорт)
так и думал по поводу видозовского брэндмауэра. = )

Да у меня какое-то время стоял Outpost Firewall... Но я его снёс всё-таки. Проблемы с ним возникали.
DenZzz, спасибо за объяснения)

DenZzz
Он не дырявое решето. Он просто не умеет закрывать приложениям выход в сеть - только от атак извне защищает.
Abysssss
А чтобы DrWeb не лазал за обновлениями, надо крутить его настройки (планировщик, надо полагать).