» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Цитата:

Например как я: инсталлировать, скопировать папку в другое место и деинсталлировать. В скопированной папке - рабочая программа.

Хм. Кстати вариант. Сейчас попробую. Спасибо!

nickddd

Цитата:

Например как я: инсталлировать, скопировать папку в другое место и деинсталлировать. В скопированной папке - рабочая программа.

Сомневаюсь, что потом будет работать Спайдер и СпайдерМэйл...
Будет работать только Сканер, но его можно скопировать и из пакета CureIt или с другой машины, не занимаясь инсталляцией/деинсталяцией.

Цитата:

Сомневаюсь, что потом будет работать Спайдер и СпайдерМэйл...

А мне спайдер и не нужен. Иначе зачем бы я его отключал.


Цитата:

но его можно скопировать и из пакета CureIt или с другой машины, не занимаясь инсталляцией/деинсталяцией.

Дык другую машину искать ещё надо.
Проще как раз установить/скопировать/удалить, чем бегать искать машину с установленным Вэбом

В общем у меня теперь всё ОК

DenZzz

Цитата:

Цитата: nickddd:Например как я: инсталлировать, скопировать папку в другое место и деинсталлировать. В скопированной папке - рабочая программа.

Сомневаюсь, что потом будет работать Спайдер и СпайдерМэйл...

Каждый для себя настраивает.
Мне вот сканера за глаза хватает.

Такой вопрос: как в drWeb'е настроить автоматическое удаление вирусов без подтверждения?.. Например, тестирую я весь винт на вирусы сканером, а вирусов там вагон и маленькая тележка. Так надо чтоб я включил проверку и пошел чай пить, а пришел - все больные вылечены, все безнадежные - добиты! В настройках поставил: "инфицированные объекты - вылечить. неизлечимые - удалить". Запрос подтверждения - галку убрал. Сканер проверяет, показывает все инфицированные объекты внизу окна, и никаких действий. И я сижу и по одному их "стреляю" Может что-нибудь в ini-файле подправить?..

Цитата:

DenZzz: Сомневаюсь, что потом будет работать Спайдер

nickddd

Цитата:

Спайдер я запускал. У него есть возможность ручной инсталляции/деинсталляции.

Я тоже очень сомневаюсь. При инсталляции из дистрибутива ставится файловый драйвер %SystemRoot%\system32\drivers\drwebnet.sys. Соответственно при успешной деинсталляции через uninstall файл драйвера удаляется. И как после этого будет работать Спайдер из "скопированной папки" мне не понятно. spidernt.exe /install (/remove) (де)регистрируют драйвер в системе, но не копируют (удаляют) сам файл драйвера.
Можешь привести логи работы Спайдера из "скопированной папки" ? drwebnet.sys у тебя есть?

Добавлено:
WELL

Цитата:

Отключил мониторинг, но даже при отключенном спайдере и остановленной службе спайдера копирование больших ехешников (в проводнике по крайней мере) идёт ОЧЕНЬ долго. Удалил 4.33 всё стало быстро. Значит Веб ещё где-то висит, даже если весь мониторинг отключить.

На плохую работу "Паузы" в Спайдере вроде на форумах жалоб нет. Видимо, некий конфликт конкретно у тебя на машине. Можно поразбираться в этом, если тебе нужен мониторинг.

Цитата:

Проще как раз установить/скопировать/удалить, чем бегать искать машину с установленным Вэбом

Имхо проще всего при установке из дистрибутива выбрать только сканер, или скачать бесплатный сканер - CureIt! (не проверяет архивы).

German AW

Запрос подтверждения - оставь галку, дождись когда спросит что делать с зараженным файлом и нажми "Лечить все"

Panzer

Цитата:

Можешь привести логи работы Спайдера из "скопированной папки" ? drwebnet.sys у тебя есть?

Какие строки тебя интересуют? Там файл на 500 кб. Файла drwebnet.sys - нет. Есть spider.sys

nickddd

Цитата:

Какие строки тебя интересуют? Там файл на 500 кб. Файла drwebnet.sys - нет. Есть spider.sys

В %SystemRoot%\system32\drivers\ нет drwebnet.sys ? Выгрузи/загрузи Спайдер, скопируй некий exe куда-нибудь, покажи свежие записи в spidernt.log .

DenZzz Спасибо за помощь. Хоть один нормальный человек...
кто не предлагает ничего купить и обновляться как параноик

Panzer

Цитата:

В %SystemRoot%\system32\drivers\ нет drwebnet.sys ? Выгрузи/загрузи Спайдер, скопируй некий exe куда-нибудь, покажи свежие записи в spidernt.log .

Он у меня НЕ был загружен. Я им не пользуюсь. Запустил.

Код:
25-01-2006 17:07:44 [CR] C:0\WINDOWS\system32\winsta.dll - Ok
25-01-2006 17:07:45 [RN] K:\RECYCLER\S-1-5-21-1343024091-1708537768-854245398-1003\Dk2.exe - Ok
25-01-2006 17:07:49 [CL] K:\antiblaxx117.exe - Ok

nickddd
Видимо мы не понимаем друг друга. Я тебя понял так, что ты
- Установил drweb из дистрибутива
- Скопировал каталог, куда установил drweb в другое место
- Деинсталлировал drweb через "установку и удаление программ"

и после этого у тебя работает Спайдер из другой папки? Чудеса. Ты не сказал, %SystemRoot%\system32\drivers\drwebnet.sys есть?

Panzer
Все именно так. Файла %SystemRoot%\system32\drivers\drwebnet.sys у меня нет. И неоткуда ему взяться. DrWeb изначально установливался на другую систему, на другом (даже физическом ) диске.
А что странного? Что это за файл, ты знаешь?

Цитата:

На плохую работу "Паузы" в Спайдере вроде на форумах жалоб нет. Видимо, некий конфликт конкретно у тебя на машине. Можно поразбираться в этом, если тебе нужен мониторинг.

Нет. Мониторинг мне не нужен. Я пользовался не ПАУЗОЙ. У меня вообще процесс спайдера был отрублен.
Кстати тут тоже спросил про это: http://forum.drweb.com/viewtopic.php?t=2518

WELL

Цитата:

У меня вообще процесс спайдера был отрублен.

spider.exe - это только оболочка, сам паук работает как драйвер низкого уровня. Не факт, что есть корректная возможность его остановить. Или я ошибся?

Цитата:

spider.exe - это только оболочка, сам паук работает как драйвер низкого уровня. Не факт, что есть корректная возможность его остановить. Или я ошибся?

Так и есть. Я теперь тоже это понял.

Господа, а не подскажите такую фичу, почему доктор веб при проверке не запущенного файла ниче не находит и тока уже када файл запущен и работает, тада кричит? я буру как пример ADWare NewDotNet, которым кишит сайт themexp.org//проверил инсталляцию темы на диске-0%, как тока запустил, он тока зараженные тмпшки начал ловить..это нормально или антивир галимый? обновления все есть, все пучком..

Та ситуация: вчера в очередной раз просканировал системный диск - нашёл 2 Spy-warу плюс программу-звонилку вкупе с несколькими .dll-ками, прописавшимися в разнообразных папках системы. Удалить почему-то получилось только в пять приёмов с перезагрузками! При этом Dr. всегда в трее, но молчит!

ZONE51

Цитата:

Господа, а не подскажите такую фичу, почему доктор веб при проверке не запущенного файла ниче не находит и тока уже када файл запущен и работает, тада кричит?

Может быть, экзешник хитро запакован.

rakplus

Цитата:

При этом Dr. всегда в трее, но молчит!

Проверь настройки Спайдера. Возможно там стоит действие "Игнорировать" для SpyWare, а в Сканере "Информировать" или "Лечить".

Цитата:

Удалить почему-то получилось только в пять приёмов с перезагрузками!

А удалять заразу надо было в "Безопасном режиме" Windows.

---

ZONE51
Отошли файлик вебовцам - пусть внесут в базу.

Цитата:

А удалять заразу надо было в "Безопасном режиме" Windows.

А лучше загрузившись с загрузочного диска.

nickddd

Цитата:

Все именно так. Файла %SystemRoot%\system32\drivers\drwebnet.sys у меня нет
...
А что странного? Что это за файл, ты знаешь?

Ты оказался прав.
drwebnet.sys - это один из драйверов Спайдера. Про себя он говорит так: "Spider Guard boot hook driver for Windows NT" . Оказывается последняя версия 4.33.1 спокойно работает без этого драйвера! Какого хрена он тогда входит в дистрибутив и устанавливается на машину? И если его попортить (не удалить), он притягивается снова апдейтером.
Спайдер 4.32 без drwebnet.sys не работает, я проверил.
Эта тема проявилась и на оф. форуме _http://forum.drweb.com/viewtopic.php?t=2521

nickddd

Цитата:

Может быть, экзешник хитро запакован.

ZONE51 вроде сказал:

Цитата:

проверил инсталляцию темы

Может быть, тут дело не в упаковке экзешника, а в архиваторе, на котором построен инсталлятор? Тогда всё нормально, вирус в архиве не опасен, в отличие от упакованного. Если это так, обвинять Доктора не в чем: он сработал корректно.

Сегодня установила самую последнюю версию DrWeb.При удалении предыдущей версии в папке DrWeb остался файл с таким именем 뷈芧evice\HarddiskVolume1\Program Files\DrWeb\drwt5F1A3818 размером в 522 кб. Папку я переименовала.Этот файл теперь не удаляется не из под ДОСа не из под Windows. Вылетает окно с ошибкой "Не удается удалить файл. Невозможно произвести чтение из файла или с диска" . Подскажите что делать.

DenZzz
Так файл то в базе есть ихней, просто веб вир не ловит и все, тока при запуске вира, а касперыч с полуслова-сразу же все просек

Trojan.Encoder - не поддавайтесь кибер-шантажу

Цитата:

В Службу вирусного мониторинга компании «Доктор Веб» поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом. Кроме зашифрованных и поэтому недоступных для прочтения файлов все жертвы вируса обнаружили на своих дисках многочисленные копии файла readme.txt, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов

Полная информация о вирусе и способы лечения - здесь
_http://www.liveinternet.ru/click?http://info.drweb.com/show/2746

ZONE51

Цитата:

Так файл то в базе есть ихней, просто веб вир не ловит и все, тока при запуске вира

А если в настройках Спайдера (Сканера) включить проверку архивов и упакованных файлов, то ловит? Проверь...

UKPR
А зачем _http://www.liveinternet.ru/click? перед нормальной ссылкой поставил?

frostmil
Запустить проверку дисков с исправлением ошибок!
Извините за оффтоп!