olegupb
а есть способ отключить автообновление?
а есть способ отключить автообновление?
» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
KnightWithKnife
Цитата:
выруби шедулер доктора
Цитата:
отключить автообновление?
выруби шедулер доктора
Сейчас идёт бэтатестирование DrWeb Enterprise Suite 4.44. Кто пробует в деле? Меня интересует, как в пакете реализовано обновление клиентов с версией сабжа 4.33? Должен отвечать за это drwreg.exe. C каким параметром он прописан в lst файле? Не связано ли со скорым принудительным обновлением старыйх версий недаванее обновление drwreg.exe в списке обновления для 4.44? Если есть в ES обновление старых версий до актуальной, то поделитесь строкой(-ами) из lst файла и самим drwreg.exe.
сейчас решаю какой ставить антивирус NOD32 или DrWeb, что посоветуете?
Господа, сегодня обнаружил, что офсайт не дает скачивать базы. Кто-нибудь знает как с этим бороться?
уже второй день нет доступа (последний раз мог 2.01. скачать), страничка открываеться, но скачать базы нельзя. Пишет "доступ запрещен"(ReGet).
Уважаемые, rimskiy61 и DasMonster!
Что касается обновлений для Dr.Web, то у меня с журнальным ключом эта операция осуществляется.
Что касается обновлений для Dr.Web, то у меня с журнальным ключом эта операция осуществляется.
Цитата:
redwhiterus
Весьма интересные тесты, спасибо.
rimskiy61
DasMonster
Официальный адрес для скачивания баз "вручную" только один: _http://download.drweb.com/bases/ (_ftp://ftp.drweb.com/pub/drweb/bases/) . Однако то, что на drweb.ru обновление баз вдруг взяло и перестало работать, безусловно безобразие. Авось починят после Рождества.
DasMonster
Официальный адрес для скачивания баз "вручную" только один: _http://download.drweb.com/bases/ (_ftp://ftp.drweb.com/pub/drweb/bases/) . Однако то, что на drweb.ru обновление баз вдруг взяло и перестало работать, безусловно безобразие. Авось починят после Рождества.
У меня проблема: на одном из служебных компьютеров появилась зараза, которую Dr.Web идентифицирует как Trojan.Kespo ; его воздействие заключается в том, что при подключении флешки к компьютеру все расширения файлов форматов .doc, .rtf, .xls Б находяшиеся на этой флешке, переименовываются им (трояном) в .exe, и которые впоследствии и идентифицируются Dr.Web как Trojan.Kespo. Причём интересно то, что если этот файл обнаруживает сторож SpIDer Guard, то эта зараза успешно лечится, но если запустить сканер по требованию, то при обнаружении им этих же файлов он лечить их не будет, а попросту удалит. Это первая проблема. Вторая же заключается в том, что я попросту не могу изгнать эту заразу со своего компьютера: сколько не проводи глубокого сканирования системы Dr.Web, даже при отрицательном результате на вирусы, при подключении флешки всё повторяется заново. Для чистоты эксперимента могу сказать и то, что я пробовал портативную сборку NOD32 ( http://www.nsanedown.com/index.php?request=140184 ), а также программу Trojan Remover самой последней версии. Результат на трояны отрицательный, но файлы продолжают портиться. Что делать с этой заразой, может кто подскажет?
akaKusaka
за несколько лет пользования доктором он так у меня ничего и не вылечил, а только удалял или "удалял неизлечимые" файлы. а если он выдаёт сообщение что "файл (вирус???) вылечен", то значит он его попросту удалил...
за несколько лет пользования доктором он так у меня ничего и не вылечил, а только удалял или "удалял неизлечимые" файлы. а если он выдаёт сообщение что "файл (вирус???) вылечен", то значит он его попросту удалил...
akaKusaka
Цитата:
Так не бывает. Возможно, спайдер перехватывает заразу до того, как файлы реально заразились.
Убедись, что Dr.Web 4.44 у тебя свежий (иконка спайдера в трее-о программе; сравни с версиями в шапке). Приведи здесь также эту инфу под тегом [more] . Проверь сканером весь комп с откл. проверкой архивов, для скорости. Если Dr.Web не свежий, а обновиться почему-либо не получается, скачай CureIt и проверься им.
Цитата:
Что повторяется ? Ты проверил комп, Dr.Web сказал вирусов нет. Ты проверил флешку, Dr.Web сказал вирусов нет. Потом ты в этот же комп суешь эту же флешку, на другие машины с ней не ходил - вирус есть ? Или как ?
vview
Цитата:
Сейчас файловых вирусов, портящих файлы не так много, а для червей/троянов... лечение и есть удаление.
Цитата:
Причём интересно то, что если этот файл обнаруживает сторож SpIDer Guard, то эта зараза успешно лечится, но если запустить сканер по требованию, то при обнаружении им этих же файлов он лечить их не будет, а попросту удалит.
Так не бывает. Возможно, спайдер перехватывает заразу до того, как файлы реально заразились.
Убедись, что Dr.Web 4.44 у тебя свежий (иконка спайдера в трее-о программе; сравни с версиями в шапке). Приведи здесь также эту инфу под тегом [more] . Проверь сканером весь комп с откл. проверкой архивов, для скорости. Если Dr.Web не свежий, а обновиться почему-либо не получается, скачай CureIt и проверься им.
Цитата:
сколько не проводи глубокого сканирования системы Dr.Web, даже при отрицательном результате на вирусы, при подключении флешки всё повторяется заново.
Что повторяется ? Ты проверил комп, Dr.Web сказал вирусов нет. Ты проверил флешку, Dr.Web сказал вирусов нет. Потом ты в этот же комп суешь эту же флешку, на другие машины с ней не ходил - вирус есть ? Или как ?
vview
Цитата:
за несколько лет пользования доктором он так у меня ничего и не вылечил, а только удалял или "удалял неизлечимые" файлы.
Сейчас файловых вирусов, портящих файлы не так много, а для червей/троянов... лечение и есть удаление.
akaKusaka
Попробуй анти-rootkit инструментарий.
Попробуй анти-rootkit инструментарий.
Panzer
Цитата:
Объясняю подробнее: беру флешку, вставляю в "заражённый" компьютер. Индикатор работы на флеш начинает мигать, как будто осуществляется постоянный доступ (вилимо в это время и происходит подмена расширений). Открываю флеш Total Commander - расширения изменились на .exe, но Dr.Web молчит. Щёлкаю на заражённом файле - сигнализирует SpIDer Guard о заражении, выбираешь клавишу "Лечить" - файл безпроблемно лечится и открывается, например, в Word. Если же в проводнике выбрать флеш и, щёлкнув на ней правой кнопкой мыши выбрать меню "Проверить Dr.Web", то заражённый файл он опять же находит, но при выборе действия, например, "Лечить - Удалить неизлечимые" - стирает файл безо всякого лечения, как и бывает с обнаруженным трояном. А Вы говорите не бывает.
Цитата:
По порядку:
1. прогоняю Полную проверку - вирусов нет;
2. вставляю Заведомо чистую флешку с нормальными документами в комп - происходит заражение как описано выше;
3. Вылечиваю заражённые документы Тем же антиирусом на Той же машине с помошью SpIDer Guard;
4. вынимаю флеш;
5. прогоняю полное сканирование: вирусов нет;
6. вставляю флеш - см. п.2
На других машинах такого заражения флех нет (не пролез троян, видимо, ещё), но заражённые файлы Dr.Web тоже определяют по вышеописанному алгоритму.
Мне интересно, что это за дрянь такая с такими внешними проявлениями и как изгнать её с компа
Добавлено:
pav
Цитата:
Спасибо за предложение, обязательно придётся, видимо попробовать. Посоветуйте, какой лучше.
Тут же вопрос вот ещё в чём: если Dr.Web Определяет, что это троян, что файл заражён, знает название заразы Trojan.Kespo, то, спрашивается, почему (?!) не может её извести на отдельно взятой машине при самых жесточайших условиях проверки? Тогда ставится вопрос вообще о его эффективности как антивирусного продукта. Я не склонен верить особо зарубежным теста Virus Bulletin, но по-видимому всё же правда, что он "дырявый"
Цитата:
Так не бывает
Объясняю подробнее: беру флешку, вставляю в "заражённый" компьютер. Индикатор работы на флеш начинает мигать, как будто осуществляется постоянный доступ (вилимо в это время и происходит подмена расширений). Открываю флеш Total Commander - расширения изменились на .exe, но Dr.Web молчит. Щёлкаю на заражённом файле - сигнализирует SpIDer Guard о заражении, выбираешь клавишу "Лечить" - файл безпроблемно лечится и открывается, например, в Word. Если же в проводнике выбрать флеш и, щёлкнув на ней правой кнопкой мыши выбрать меню "Проверить Dr.Web", то заражённый файл он опять же находит, но при выборе действия, например, "Лечить - Удалить неизлечимые" - стирает файл безо всякого лечения, как и бывает с обнаруженным трояном. А Вы говорите не бывает.
Цитата:
Что повторяется ?
По порядку:
1. прогоняю Полную проверку - вирусов нет;
2. вставляю Заведомо чистую флешку с нормальными документами в комп - происходит заражение как описано выше;
3. Вылечиваю заражённые документы Тем же антиирусом на Той же машине с помошью SpIDer Guard;
4. вынимаю флеш;
5. прогоняю полное сканирование: вирусов нет;
6. вставляю флеш - см. п.2
На других машинах такого заражения флех нет (не пролез троян, видимо, ещё), но заражённые файлы Dr.Web тоже определяют по вышеописанному алгоритму.
Мне интересно, что это за дрянь такая с такими внешними проявлениями и как изгнать её с компа
Добавлено:
pav
Цитата:
Попробуй анти-rootkit инструментарий
Спасибо за предложение, обязательно придётся, видимо попробовать. Посоветуйте, какой лучше.
Тут же вопрос вот ещё в чём: если Dr.Web Определяет, что это троян, что файл заражён, знает название заразы Trojan.Kespo, то, спрашивается, почему (?!) не может её извести на отдельно взятой машине при самых жесточайших условиях проверки? Тогда ставится вопрос вообще о его эффективности как антивирусного продукта. Я не склонен верить особо зарубежным теста Virus Bulletin, но по-видимому всё же правда, что он "дырявый"
Цитата:
Сейчас файловых вирусов, портящих файлы не так много, а для червей/троянов... лечение и есть удаление
если червь/троян содержится в архиве (компилированный объект) с прочими файлами, то удаляется(то бишь лечится) весь архив, в распакованном же виде прочие файлы не затрагиваются - в первую очередь это имел в виду
akaKusaka
на версии 4.33 был поразительный случай: при полном сканировании выдавался результат - вирусов нет, а в spidernt.log прописывался троян...
Цитата:
Цитата:Попробуй анти-rootkit инструментарий
Спасибо за предложение, обязательно придётся, видимо попробовать. Посоветуйте, какой лучше.
Panda Anti-Rootkit - позволит Вам продиагностировать систему на наличие этой "заразы".
Антивирусная утилита AVZ - это более комплексный инструментарий для диагностирования системы и блокировки действий RootKit-модулей.
Эти утилиты есть в свободном доступе.
P.S. Перед работой с AVZ стоит ознокомиться с комментариями в справочнике программы.
Извените, за
akaKusaka
Файл с вирем залей плиз на virustotal.com
Цитата:
Лучше AVZ, но тока аккуратно
Можно так же попробавоть AVР - бесплатный сканер от касперского
P.s. лучше все манипуляции проводить в безопасном режиме!
Файл с вирем залей плиз на virustotal.com
Цитата:
Panda Anti-Rootkit
Лучше AVZ, но тока аккуратно
Можно так же попробавоть AVР - бесплатный сканер от касперского
P.s. лучше все манипуляции проводить в безопасном режиме!
akaKusaka
Где данные о твоём Dr.Web ? (иконка спайдера в трее-о программе). Что-то не похоже на текущую версию 4.44 по твоему описанию. Ты скачивал свежий CureIt, проверялся им ?
Цитата:
Пока не увижу - не поверю. Либо что-то у тебя не так с настройками, либо серьёзный баг Dr.Web. Выложи куда-нибудь в Инет парочку таких файлов в архиве с паролем.
Цитата:
В принципе возможно, что у тебя сидит вирусный комплект, одна часть которого неизвестна Dr.Web. Эта неизвестная зараза "выделяет из себя" или притягивает из интернета зловред, определяемый как Trojan.Kespo .
Как уже советовали, проверься AVZ, но лечи только то, что AVZ не подозревает, а чётко определяет как вирус. AVZ сохраняет файлы в карантине, потом интересно будет на них посмотреть.
vview
Цитата:
Ну это да, в архивах Dr.Web не лечит. А "компилированный объект" что такое ?
Где данные о твоём Dr.Web ? (иконка спайдера в трее-о программе). Что-то не похоже на текущую версию 4.44 по твоему описанию. Ты скачивал свежий CureIt, проверялся им ?
Цитата:
Щёлкаю на заражённом файле - сигнализирует SpIDer Guard о заражении, выбираешь клавишу "Лечить" - файл безпроблемно лечится и открывается, например, в Word. Если же в проводнике выбрать флеш и, щёлкнув на ней правой кнопкой мыши выбрать меню "Проверить Dr.Web", то заражённый файл он опять же находит, но при выборе действия, например, "Лечить - Удалить неизлечимые" - стирает файл безо всякого лечения, как и бывает с обнаруженным трояном. А Вы говорите не бывает.
Пока не увижу - не поверю
. Либо что-то у тебя не так с настройками, либо серьёзный баг Dr.Web. Выложи куда-нибудь в Инет парочку таких файлов в архиве с паролем. Цитата:
если Dr.Web Определяет, что это троян, что файл заражён, знает название заразы Trojan.Kespo, то, спрашивается, почему (?!) не может её извести на отдельно взятой машине при самых жесточайших условиях проверки?
В принципе возможно, что у тебя сидит вирусный комплект, одна часть которого неизвестна Dr.Web. Эта неизвестная зараза "выделяет из себя" или притягивает из интернета зловред, определяемый как Trojan.Kespo .
Как уже советовали, проверься AVZ, но лечи только то, что AVZ не подозревает, а чётко определяет как вирус. AVZ сохраняет файлы в карантине, потом интересно будет на них посмотреть.
vview
Цитата:
если червь/троян содержится в архиве (компилированный объект) с прочими файлами, то удаляется(то бишь лечится) весь архив, в распакованном же виде прочие файлы не затрагиваются - в первую очередь это имел в виду
Ну это да, в архивах Dr.Web не лечит. А "компилированный объект" что такое ?
Panzer
Да, ты прав. В силу особенности своей работы, обновляться через интернет мы не можем, а обновления получаем дополнительными дистрибутивами. Версия 33-я (44-ю ставить нельзя). Опять же, чтоб окончательно поставить все точки над "ё" в вопросе эффективности работы антивируса, прибегать к помоши AVZ пока не буду, просто скачаю сегодня последнюю версию Dr.Web CureIt, прогоню проверку и о результатах отпишу.
Да, ты прав. В силу особенности своей работы, обновляться через интернет мы не можем, а обновления получаем дополнительными дистрибутивами. Версия 33-я (44-ю ставить нельзя). Опять же, чтоб окончательно поставить все точки над "ё" в вопросе эффективности работы антивируса, прибегать к помоши AVZ пока не буду, просто скачаю сегодня последнюю версию Dr.Web CureIt, прогоню проверку и о результатах отпишу.
akaKusaka
Предлагаю перестать заниматься баловством и подумать головой и поработать руками.
Доктор тут не поможет. Тем более не в умелых руках, не в обиду сказано.
RootkitRevealer + AVZ стопроцентно выявят вашего засранца в системе. В крайнем случае элементарно ПОДРОБНО из под авз посомтрите процессы и определите, что грузится скрыто. И руками убейте заразу. Это не по силам Доктору.
Предлагаю перестать заниматься баловством и подумать головой и поработать руками.
Доктор тут не поможет. Тем более не в умелых руках, не в обиду сказано.
RootkitRevealer + AVZ стопроцентно выявят вашего засранца в системе. В крайнем случае элементарно ПОДРОБНО из под авз посомтрите процессы и определите, что грузится скрыто. И руками убейте заразу. Это не по силам Доктору.
Никто не пытался решить проблему установки сабж для wrk на server, кроме как через NTswitch? Очень хочется. Ну в конце концов как то же оно проверяет версию системы (через API скорее всего)? Может кто возьмется написать штукуевину произвольно отвечающую на вопрос "а какая версия вин стоит на вашей машине?" ?..?
Цитата:
А "компилированный объект" что такое ?
"Компиляция - сбор, набор, свод, подбор, выдержки, сшивки..."
употребляется обычно, если речь идёт о книге или сочинении. я же имел в виду различные способы упаковки (и различными программами) ... тех же .exe файлов
Прошу прощения за то, что не стал читать двадцать страниц, и перешел сразу к вопросу.
DOS386 DrWeb386 нужно обновлять? Если да, то как правильно это делать?
Заранее благодарен.
DOS386 DrWeb386 нужно обновлять? Если да, то как правильно это делать?
Заранее благодарен.
Dodye
в смысле DOS386? досовский модуль доктора? он обновляется автоматически при общем обновлении, если это требуется
а базы у них общие с виндовским
в смысле DOS386? досовский модуль доктора? он обновляется автоматически при общем обновлении, если это требуется
а базы у них общие с виндовским
Добрый сегодня Сureit выдала что некоторые файлы заражены Win32.HLLW.kati, все *.doc испорчены... КАК ВОССТАНОВИТЬ??
Как выключить автообновление DrWeb 4.44 при запуске Windows?
MrSpecialist
Вырублен. Не помогает, какие еще предложения.
Забыл написать: в памяти постоянно висит SplDer Guard. Шедулер и SplMail не загружаю.
Т.е. автообновление делает Guard, но как сделать, чтобы он не делал обновлнение нигде не нашел.
Вырублен. Не помогает, какие еще предложения.
Забыл написать: в памяти постоянно висит SplDer Guard. Шедулер и SplMail не загружаю.
Т.е. автообновление делает Guard, но как сделать, чтобы он не делал обновлнение нигде не нашел.
RRaa
Guard не делает обновление, обновление делает drwebupw.exe с помощью планировщика
а что ты имеешь ввиду под
Цитата:
?
может у тебя лицензия закончилась?
Guard не делает обновление, обновление делает drwebupw.exe с помощью планировщика
а что ты имеешь ввиду под
Цитата:
автообновление DrWeb 4.44 при запуске Windows
?
может у тебя лицензия закончилась?
Страницы: 123456789101112131415161718192021222324252627
Предыдущая тема: ftp поисковик под linux
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.