» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Kefirchick
Не все настройки можно изменить через интерфейс. Некоторые параметры специально спрятаны в drweb32.ini от неопытных пользователей.

Приколитесь! http://webfile.ru/1011500

любопытную особенность заметил: окромя всяких тормозов, зачастили странного вида ошибки: напр, при открытии папки с дистрибутивами антивирей или папки доктора, или просто заходя на сайт антивиря (доктора, макафика, кого-то еще) приложение (тотал, ИЕ) выбрасывает в ошибку и закрывает... Насколько помню, такие шутки у каких-то вирей бывали. Слил свежую версию
Цитата:

сканер DrWeb 4.33 с ключом на 2 года - CureIt!

, поставил на ночь на проверку - фигу-с... ничего интересного не нашел.

Только сохраненный в бэкапе профиля одного гражданина ирс бот (к которому не приближался с прошлого года), да пару безобидных приколов в текстовых файлах (описания скриптов). Ничего, что могло бы заразить...
[more=log]

Цитата:

=============================================================================
Dr.Web(R) Сканер для Windows v4.33.2 (4.33.2.06080)
Copyright (c) Игорь Данилов, 1992-2006
Отчет от: 2006-07-03, 03:38:07 [Kostia]
Командная строка: "C:\WINDOWS\TEMP\RARSFX0\CUREIT.EXE" /lng:ru-cureit.dwl /ini:cureit_Me.ini
Операционная система:Windows 98 SE x86 (Build 2222)
=============================================================================
Версия поискового модуля: 4.33 (4.33.3.06020)
Версия интерфейса поискового модуля: 2.01
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crwtoday.cdb - 728 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43341.cdb - 841 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43340.cdb - 822 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43339.cdb - 1071 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43338.cdb - 989 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43337.cdb - 855 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43336.cdb - 1297 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43335.cdb - 1195 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43334.cdb - 900 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43333.cdb - 1381 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43332.cdb - 1340 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43331.cdb - 2735 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43330.cdb - 2078 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43329.cdb - 2490 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43328.cdb - 743 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43327.cdb - 958 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43326.cdb - 793 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43325.cdb - 713 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43324.cdb - 655 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43323.cdb - 655 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43322.cdb - 778 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43321.cdb - 846 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43320.cdb - 808 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43319.cdb - 764 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43318.cdb - 838 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43317.cdb - 363 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43316.cdb - 730 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43315.cdb - 627 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43314.cdb - 824 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43313.cdb - 842 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43312.cdb - 830 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43311.cdb - 862 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43310.cdb - 853 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43309.cdb - 733 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43308.cdb - 708 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43307.cdb - 839 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43306.cdb - 930 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43305.cdb - 759 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43304.cdb - 721 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43303.cdb - 638 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43302.cdb - 806 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43301.cdb - 504 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crw43300.cdb - 24 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crwebase.cdb - 78674 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\cwrtoday.cdb - 90 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\cwr43301.cdb - 697 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crwrisky.cdb - 1271 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\cwntoday.cdb - 170 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\cwn43303.cdb - 766 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\cwn43302.cdb - 850 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\cwn43301.cdb - 773 вирусных записей
[Вирусная база] C:\WINDOWS\TEMP\RARSFX0\crwnasty.cdb - 4867 вирусных записей
Всего вирусных записей: 128024
Лицензионный ключевой файл: C:\WINDOWS\TEMP\RARSFX0\cureit.key
Номер лицензионного ключа: 0000000010
Пользователь: Dr.Web CureIt Project
Дата активации лицензионного ключа: 2005-03-05
Дата истечения действия лицензионного ключа: 2007-03-05

-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 0
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 0 Kb/s
Время проверки: 00:00:00
-----------------------------------------------------------------------------

[Проверяемый путь] C:\WINDOWS\SYSTEM\KERNEL32.DLL
[Проверяемый путь] C:\WINDOWS\SYSTEM\MSGSRV32.EXE
[Проверяемый путь] C:\WINDOWS\SYSTEM\MPREXE.EXE
[Проверяемый путь] C:\WINDOWS\SYSTEM\mmtask.tsk
[Проверяемый путь] C:\PROGRAM FILES\ALDS\DRWEB\SPIDER.EXE
[Проверяемый путь] C:\WINDOWS\EXPLORER.EXE
[Проверяемый путь] C:\WINDOWS\TASKMON.EXE
[Проверяемый путь] C:\WINDOWS\SYSTEM\SYSTRAY.EXE
[Проверяемый путь] C:\WINDOWS\SYSTEM\INTERNAT.EXE
[Проверяемый путь] C:\WINDOWS\SYSTEM\WMIEXE.EXE
[Проверяемый путь] C:\PROGRAM FILES\ALDS\VISNETIC FIREWALL\DFW.EXE
[Проверяемый путь] C:\PROGRAM FILES\TOTALCMD\TOTALCMD.EXE
[Проверяемый путь] C:\WINDOWS\SYSTEM\DDHELP.EXE
[Проверяемый путь] F:\DOWNLOADS\SOFTWARE\DRWEB-CUREIT.EXE
[Проверяемый путь] C:\WINDOWS\TEMP\RARSFX0\_START.EXE
[Проверяемый путь] C:\WINDOWS\TEMP\RARSFX0\CUREIT.EXE
[Проверяемый путь] c:\windows\scanregw.exe
[Проверяемый путь] C:\WINDOWS\SYSTEM\powrprof.dll
[Проверяемый путь] C:\WINDOWS\rundll32.exe
[Проверяемый путь] C:\PROGRAM FILES\NETTOOLS\FLASHGET\JCCATCH.DLL
[Проверяемый путь] C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
[Проверяемый путь] C:\WINDOWS\SYSTEM\WEBCHECK.DLL
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 29
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 812 Kb/s
Время проверки: 00:00:10
-----------------------------------------------------------------------------

[Проверяемый путь] C:\
>C:\Program Files\WinRAR\Dos_US.SFXC:\Program Files\NetTools\Craagle\Craagle.exe является программой взлома Tool.HackDiy - проигнорирован
>C:\Program Files\SysTools\jv16 PowerTools\jv16.powertools.1.4.b.1.4.0.237.crk.exe является программой взлома Tool.ASEye.2 - проигнорирован
>>C:\Downloads\ResKit\BATCH\BATCH98.CH_\
[Проверяемый путь] F:\
F:\Need4Speed.iso - ошибка чтения
>F:\Bckups\Profiles\Documents and Settings\User\MSUFG63.DAT инфицирован Win32.IRC.Bot.based - отказ от лечения
>F:\Bckups\Profiles\Documents and Settings\Kg\MSUFG63.DAT инфицирован Win32.IRC.Bot.based - удален
F:\Bckups\VadiaNew\VadNew.GHO - ошибка чтения

[Проверяемый путь] G:\
G:\Downloads\porn_nen.jpeg инфицирован Exploit.ViewSource - отказ от лечения
>G:\My Documents\ejectCD.html\VBScript.1 является программой-шуткой Joke.EjectCd
G:\My Documents\ejectCD.html - архив содержит инфицированные объекты - отказ от перемещения
>G:\My Documents\zapadlo.txt\Script.0 инфицирован Trojan.BombScript.1
>G:\My Documents\zapadlo.txt\Script.1 инфицирован Trojan.BombScript.3
G:\My Documents\zapadlo.txt - архив содержит инфицированные объекты - отказ от перемещения

-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 103855
Инфицированных: 5
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 1
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 1
Переименовано: 0
Перемещено: 0
Проигнорировано: 2
Скорость проверки: 81 Kb/s
Время проверки: 09:05:54
-----------------------------------------------------------------------------

F:\Bckups\Profiles\Documents and Settings\User\MSUFG63.DAT - удален
G:\Downloads\porn_nen.jpeg - удален

=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 103884
Инфицированных: 5
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 1
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 3
Переименовано: 0
Перемещено: 0
Проигнорировано: 2
Скорость проверки: 81 Kb/s
Время проверки: 09:06:04
=============================================================================

[/more] проверки, кста, показывает ну просто убийственную скорость: 81кб/сек...

Может, имеет смысл чем другим пошукать? Уж больно мне такого странного рода ошибки не нравятся....

bredonosec
Почему бы и нет? Попробуй, к примеру, AVZ погонять - он инсталляции не требует.

Исчез из трея значок спайдера. В свойствах ставлю автозагрузку - не появляется! Как его туда вернуть? Какой путь прописать в автозагрузке системы для SpIDer Guard-а?

Цитата:

В свойствах ставлю автозагрузку - не появляется!

- а в процессах есть?

RigenG

Если у тебя Win NT/2000/XP, то проверь в "Панели управления SpIDer Guard", есть ли галка на "Показывать иконку SpIDer Guard в системном трее".

Еще проверь в настройках "Панели задач" опцию "Скрывать неиспользуемые значки".

Цитата:

Исчез из трея значок спайдера.

Есть такое. Не пойму от чего происходит на некоторых системах. И права администраторские, и в панели управления "Показывать значёк" галочка стоит, и система 2000-я или ХР без скрытия значков, но на некоторых машинах значка нет. А процесс есть и от имени пользователя тоже.

bredonosec
DenZzz
В процессах есть. В "Панели управления SpIDer Guard", стоит галка на "Показывать иконку SpIDer Guard в системном трее". Самое интересное, что значок был. Исчез после загрузки XP в безопасном режиме. Какой путь прописать в автозагрузке системы? Там что-то было, но исчезло всё из автозагрузки после загрузки винды в безопасном режиме.

RigenG

Цитата:

В процессах есть. В "Панели управления SpIDer Guard", стоит галка на "Показывать иконку SpIDer Guard в системном трее". Самое интересное, что значок был. Исчез после загрузки XP в безопасном режиме.

Для всех пользователей на этой машине исчез значок? Попробуй из папки спайдера запустить "spidernt.exe /install:auto" и перезагрузиться потом.

Panzer
Из "пуск"-"выполнить" запускаю: "D:\Program Files\DrWeb\spidernt.exe /install:auto"
Пишет: Нет доступа. Синтаксическая ошибка. Без ключа- /install:auto вылетат окно с ключами спайдера. Один пользователь.

RigenG

Цитата:

Из "пуск"-"выполнить" запускаю: "D:\Program Files\DrWeb\spidernt.exe /install:auto"
Пишет: Нет доступа.

Видимо "отказано в доступе" ? Для этой команды у пользователя должны быть права администратора.

Panzer

Цитата:

Для этой команды у пользователя должны быть права администратора.

Комп домашний. Я тут и админ и пользователь в одном флаконе

Цитата:

Синтаксическая ошибка

Вот, что он писал после- "нет доступа"
Решил проблему радикально: снёс веба и установил по-новой. Спайдер появился в трее. Переустановка "поверх" не помогала...
Panzer, bredonosec, DenZzz, ребята в любом случае- благодарю за помощь!

Извините если эта проблема поднималась ранее, просто я не нашла.
Проблема в следующем: доктор веб создает файлы *.tmp в C:\Program Files\DrWeb\
весом 300 МЕГАБАЙТ каждый! И потом их тут же стирает и создает снова и стирает и так до бесконечности. Что за глюк такой?
P.S. Знакомые говорили что у них он создает файлы по 3 ГИГАбайта! Причем даже не стирает.

Цитата:

доктор веб создает файлы *.tmp

- может, при сканировании раскрывает архивы в темп для проверки? /если так, то чтоб избавиться по идее, достаточно отключить проверку архивов/
/сам никогда такого не замечал.. да и негде ему такие делать у меня../

RNna

Цитата:

Проблема в следующем: доктор веб создает файлы *.tmp в C:\Program Files\DrWeb\
весом 300 МЕГАБАЙТ каждый! И потом их тут же стирает и создает снова и стирает и так до бесконечности. Что за глюк такой?

Это не глюк, а нормальная работа DrWeb с архивами, контейнерами и сменными носителями.

DrWeb распаковывает архив во временный файл, проверяет, потом удаляет. Распаковывает следующий архив и т.д. ...

Если во время такой проверки перезагрузить компьютер, то временные файлы удалены не будут. Придется потом удалять их вручную...

RNna
И ещё имей в виду, что такое случается при установке запакованных игрушек с CD и DVD. Пользователю кажется, что комп завис, поскольку распаковка не идёт, игра не устанавливается. Вытаскиваем диск, а в рабочей папке доктора остаётся огромный временный файл. Т.е., такое случается и без перезагрузки...

DenZzz bredonosec UnYura
Спасибо вам всем за помощь!

UnYura
Да я это уже заметила

Граждане, может у кого найдётся ключик к drweb-433-winsrv-ru.exe ??? Если есть, но постить не хотите вышлите на мэйл плз @tut.by

У кого-нибудь звуки в консольном сканере DrWeb 4.33 (win) нормально работают?

Цитата:

Попробуй, к примеру, AVZ погонять

нод уже поставил. 36 минут и никаких исключений (доктору запрещал папки проектов оффлайнэксплорера, где тысяч 50 файлов, дабы не жужжал попусту).. к сожалению, опять нуль результатов.

bredonosec

Цитата:

к сожалению, опять нуль результатов.

А scandisk пробовал?

Цитата:

А scandisk пробовал?

разумеется И неоднократно.

bredonosec

Цитата:

к сожалению, опять нуль результатов.

Возможно, у тебя пока неизвестный вирус. Посети эту страницу.

Есть карточка с кодом для генерации ключа, те была куплена коробка как узнать до какой даты можно ключ сгенерировать? Или ограничений нет?

vamh

Цитата:

Есть карточка с кодом для генерации ключа, те была куплена коробка как узнать до какой даты можно ключ сгенерировать? Или ограничений нет?

Ты про серийный номер?
Ограничения есть во всех ключах на этот антивирус. Но они идут до определённой даты, например:
Есть ключ до 2008 года.
Если ты его активируешь сейчас, то он будет работать до 2008 года.
А если активируешь через 2 месяца, он всеровно будет работать до 2008 года.

Установил Доктора Вэба 4.33 на компьютер P133 48мб памяти под Win98. До установки компьютер работал достаточно быстро. А после установки появились страшные тормоза. Можно ли как-то оптимизировать работу Drweb чтобы увеличить производительность работы компьютера?

Aladdinych
ага...удали его.

зачем вообще антивирус на такой машине? у тя и так там все тормозит.

Чтобы защищаться от вирусов

Aladdinych

Цитата:

Чтобы защищаться от вирусов

Поставь менее ресурсо ёмкий антивирус. Др.Вэб и Касперский требуют мощного компьютера. А ты поставь McAfree antivirus, Panda antivirus.
Можно конечно Symantec или Norton antivirus, но они мне не нравятся.
Глючные очень и постоянно лезут в интеренет с просьбами скачать мегабайт 20 обновления.