» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Цитата:

а что ты имеешь ввиду под
Цитата:автообновление DrWeb 4.44 при запуске Windows

Запускается SplDer Guard и через несколько секунд он запускает drwebupw, который обновляет DrWeb. А поскольку у меня не совсем лицензионный DrWeb, то я обновляю через DrUpdate.

Короче нашел я решение можно просто удалить drwebupw.exe и автоматом ничего обновляться не будет.

cracklover

Цитата:

В крайнем случае элементарно ПОДРОБНО из под авз посомтрите процессы и определите, что грузится скрыто. И руками убейте заразу. Это не по силам Доктору.

Здесь ты не совсем прав. Убивать то, чего нет в базах, drweb не будет. Но вот сделать явными скрытые/маскирующиеся процессы сканер 4.44 может. То есть если после запуска сканера запустить taskmgr (а лучше process explorer), то можно увидеть кое-что новое, что без работающего сканера не видно.

s800

Цитата:

Добрый сегодня Сureit выдала что некоторые файлы заражены Win32.HLLW.kati, все *.doc испорчены... КАК ВОССТАНОВИТЬ??

Это смотря что зловред c твоими *.doc сделал. Может, он содержимое просто потёр . Сами "испорченные" doc файлы детектируются как вирус? Выложи куда-нибудь посмотреть такой файлик в архиве с паролем.

Dodye

Цитата:

DOS386 DrWeb386 нужно обновлять? Если да, то как правильно это делать?

Нужно. Либо штатной обновлялкой, как писал MrSpecialist, либо ftp://ftp.drweb.com/pub/drweb/dos/drweb-444-dos.zip но здесь в нагрузку еще базы и движок.

s800
Увы, похоже накрылись твои документы.
http://forum.drweb.com/viewtopic.php?t=7157

Подскажите, что может быть?:
Установил DrWeb 4.44, обновил, запустил проверку компьютера. При проверке на определённом этапе (не закончив до конца проверку) компьютер выключается.
О компе: ноутбук, сиситема - Windows XP SP2, стоял раньше антивирус Касперского 7.0.124 (удалил с помощью Your Uninstaller! 2008).

Risovod

Цитата:

Установил DrWeb 4.44, обновил, запустил проверку компьютера. При проверке на определённом этапе (не закончив до конца проверку) компьютер выключается.

То есть перегружается ? Для начала убедись, что свежий сканер (версия в шапке), отключи в сканере проверку архивов, поставь спайдер на паузу и проверь все в таком режиме. Если вирусов не будет, вернись к "полной проверке".
Отключи авт. перезагрузку (мой комп.-свойства-дополнительно-загрузка и восстановление-параметры)и посмотри, что будет на БСОД - код ошибки и виновный файл.

Цитата:

О компе: ноутбук, сиситема - Windows XP SP2,

Какой именно ноут ?

Цитата:

стоял раньше антивирус Касперского 7.0.124 (удалил с помощью Your Uninstaller! 2008)

А почему не штатно ?

Цитата:

А почему не штатно ?

этот uninstall задействует родную удалялку + находит всякие ключи и доп.файлы )

vview

Цитата:

находит всякие ключи и доп.файлы

imho надо очень аккуратным быть с такими штуками. Тем более конкретно в случае Каспера, у него даже есть спец. утилита для зачистки системы от хвостов, если стандартный его же uninstall не до конца отработал.

Panzer

Компьютер не перезагружается, он полностью выключается. Установлен ключ для DrWeb журнальный - обновлял родным способом, поэтому версия сканера последняя и базы тоже.
Проверка файлов в архивах отключена, а что значит:
Цитата:

поставь спайдер на паузу и проверь все в таком режиме. Если вирусов не будет, вернись к "полной проверке".

и
Цитата:

посмотри, что будет на БСОД - код ошибки и виновный файл.

? - если можно поподробнее.

Комп: Ноутбук Toshiba, процессор Intel Pentium 1.7 Ггц.

Пробывал перед проверкой в настройках сканера выставить при обнаружении выдавать только "информирование" и всеровно в процессе сканирования - выключается компьютер.

Risovod

Цитата:

Компьютер не перезагружается, он полностью выключается.

мой компьютер-свойства-дополнительно-загрузка и восстановление-параметры-отказ системы -что там стоит? Исправь как я просил. Запусти сканер, отключи в сканере проверку архивов, поставь спайдер на паузу, проверяй не весь диск сразу, сначала C:\WINDOWS, потом "C:\Program Files", потом "C:\Documents and Settings" , потом остальное по несколько папок, чтобы каждый раз не попадало уж очень много на проверку. Так все диски. Если не выйдет, попробуй в безопасном режиме.

Panzer
Я посмотрел в "Просмотре событий" -> "Система" на время выключения есть "Предупреждение" Источник: Е100B

Автоматическую перезагрузку отключил, проверку в архивах тоже, а на счёт
Цитата:

поставь спайдер на паузу

не совсем понял - это надо запустить сканер, выбрать объект, начать проверку и нажать на паузу или отключить мониторинг или как?

Risovod

Цитата:

Я посмотрел в "Просмотре событий" -> "Система" на время выключения есть "Предупреждение" Источник: Е100B

Загадочно. В порядке бреда можно предположить, что ноут у тебя перегревается. drweb при проверке активно шуршит винтом, а с вентилятором какие-то проблемы (тьфу-тьфу-тьфу ).
Поставь спайдер (монитор) на паузу сначала, потом уже запускай сканер. Только сетевой шнурок выдерни сначала, чтобы извне зловреды в это время не лезли.

Panzer

Только что проводил проверку Windows и снова выключился, но в "Просмотре событий" -> "Система" на время выключения Предупреждения не было. Значит оно не прямо к этому относится.

Добавлено:
Сейчас снова провёл проверку WINDOWS с отключённым "мониторингом сканера". Проверка прошла успешно до конца, вирусов не обнаружено. Буду пробывать остальные разделы.
Так что же это может быть?

may be
http://forum.drweb.com/viewtopic.php?t=5660

Risovod

Цитата:

Сейчас снова провёл проверку WINDOWS с отключённым "мониторингом сканера".

Что ж такое! Нет никакого "мониторинга сканера". Есть сканер по требованию. Его вызываешь - он проверит, что ему скажешь. Его закрываешь - он перестаёт работать, как любая "обычная" программа. Есть спайдер - постоянно сидящий в памяти и работающий монитор. Это две разные программы. Спайдер можно поставить на паузу, что я тебе и предлагаю сделать на время работы сканера.

Цитата:

Так что же это может быть?

А фиг его знает. Раньше не было таких проблем с внезапным выключением ?

Убираем надоедливое напоминание об обновлении вирусных баз Dr.Web

Скачать

Ребята, такой вот баг нашел в работе сканера Веба.
Был у меня давно создан батничек, который создавал одноименную папку в папке и так пока хватало длинны имени (~256 символов. если кто-то умеет больше - научите! ) Дык вот, когда сканер Веба доходит до этой моей папки, то намертво застревает на ней. Пишет в строке состояния подготовка сканирования и Длиннющий путь f:\distr\cool\папка в папке\заходи!\заходи!\...\заходи\
и на этом месте может сидеть несколько часов. Проверено
Че эт с ним? Веб не умеет длинные пути сканировать?

При этом у моего друга проверяли у него все ок.
Провел пару экспериментов, вытоге следующее:
если папка названа русскими буквами, то глючит и тормозится на ней
если латинскими, то все ок...

что бы это значило?

Panzer

Извини не правильно употребил выражения, но сделал всё правильно.

vview

Ссылка по теме, но ответаокончательного нет. Как лечить и что делать.

Risovod
видимо ноут не тянет - поставь другой антивирь, или используй "чужой" портабл для сканирования, или сканируй при выгруженном SpIDer Guard (значок в трее - управление...), ну или ... разберись с ноутом )
не совсем корректное сравнение...был у меня Celeron 715 и Dr.Web 4.33 не грузился в автоматическом режиме - при загрузке системы комп намертво вис. запускал только в ручном (как в справке рекомендовано ))

У меня вопрос по поводу сканирования.....
Раньше я юзал Нод32 и там скорость сканирования локального диска намного больше.
К примеру диск С я ещё с горем по полам отсканировал Доктором Вебом.. а вот просканировать диск Д, обьёмом в 200 гигов просто не представляется возможным..... Прошло около 2ух часов а воз и ныне там....0%..
Может нужно както настроить?

ynikum
у меня нод сканирует в ~2,5 быстрее

я сейчас привожу примеры ВЕБа и про него спрашиваю.

Подскажите, как отключить скачку антиспамерской dll-ки? Может, ключем каким?

AnTul

Цитата:

Подскажите, как отключить скачку антиспамерской dll-ки? Может, ключем каким?

Удали её из папки вовсе, после этого она уже вроде не скачивалась. Сам так делал когда на докторе сидел, и эта закачка её сильно доставала - инет-то не резиновый!

Risovod

Цитата:

Ссылка по теме, но ответаокончательного нет. Как лечить и что делать.

А матплата именно такая, как по этой ссылке ? Ответ там был - плохая плата. До установки drweb были когда-нибудь такие проблемы - внезапное выключение ? Переведи спайдер в ручной режим загрузки (через Управление), перезагрузись. Теперь, когда drweb совсем не при делах, нагрузи диск чем-нибудь. Ну, например, в TC задай поиск по всему диску к-н текста во всех файлах, архивах и т.д. Но сначала луше сделай Виндой полную проверку диска на наличие ошибок.

ynikum

Цитата:

а вот просканировать диск Д, обьёмом в 200 гигов просто не представляется возможным..... Прошло около 2ух часов а воз и ныне там....0%..

Совсем 0% ? А полная версия сканера какая ? drweb умеет проверять много типов архивов/инсталляторов, но на больших таких файлах иногда тормозит. Отключи в сканере проверку архивов и почт. файлов и проверь так. Потом посмотри, где у тебя лежат большие архивов/инсталляторы (> 200 M), и эти папки оставь на потом, а остальные проверь уже с вкл. проверкой архивов.

AnTul

Цитата:

Подскажите, как отключить скачку антиспамерской dll-ки? Может, ключем каким?

Если ты обновляешься альтернативным апдейтером, то тебе в соотв. тему в Варезник. Если штатным, то покажи здесь первую строку файла update.drl из папки с drweb .

никто не замечал в последнее время, предновогоднее обновление spiderml - почту не отправляет. Настройки не менялись, обновляется каждый день, приходим с новогодних каникул - перестало отправлять. Выглядит следующим образом. Соединение tcp 25 портом устанавливается, но никакого ответа от сервера нет, проверено телнетом. Прием почты происходит в штатном режиме. Где то здесь вычитал что драйвера нвидиа и спайдер конфликтуют и их донастраивать надо. Но у меня не нвидиевская сетевушка. После сноса спайдермыла отправка заработала в штатном режиме. Это я один такой или у кого еще наблюдалось? Обновление от 29 дек.

Цитата:

Удали её из папки вовсе, после этого она уже вроде не скачивалась. Сам так делал когда на докторе сидел, и эта закачка её сильно доставала - инет-то не резиновый!

- вроде как помогло, спасибо! Мои нервы теперь мягкие и шелковистые. А что же мне в саппорте мозги канифолили? Не могли сказать, чтобы я снес dll-ку? Еще про ДрВеб - у меня уже месяц на работе вирус резвится, который генерит (я так понимаю) троян и кидает его с автораном во флэшки. Если автозапуск стоит - то комп заражен. Так вот, то, что генерит этот гад (файлы с флэшки) - я посылал в саппорт. Они сказали, что ДрВеб давно этот вирус знает. Но! Того вируса, который висит в памяти и генерирует авторановый - ДрВеб не лечит. Не видит вообще. Скажите, может, его кто отловил руками? Где он лежит и кем он висит? Кто сталкивался - сразу узнает - он не дает в опциях папки сделать системные и скрытые файлы видимыми. Только нажимаешь ОК, снова заходишь в свойства папки - опять галочка "Показывать скрытые файлы" снята.

Цитата:

опять галочка "Показывать скрытые файлы" снята

не факт что поможет, однако:
Анти-ауторан 2.0
[more] Последнее обновление: 11.03.2007
К сожалению, даже хорошие антивирусы не могут обнаружить некоторые вредоносные программы. Одна такая программа спокойно записывает по 13 файлов autorun.* с различными расширениями на все диски, включая флэшки и mp3-плееры. Не путайте их с файлами autoran: на них программа не реагирует.
Вот список этих файлов: Autorun.~ex, autorun.bat, autorun.bin, Autorun.exe, Autorun.ico, AUTORUN.INF, autorun.inf_?????, Autorun.ini, autorun.reg, autorun.srm, autorun.txt, autorun.vbs, autorun.wsh
Теперь есть программа, которая быстро удалит любые файлы autorun.* со всех носителей и избавит вас от вируса в считанные секунды.
Имейте ввиду, что вируса может и не быть, и программа удалит некоторые полезные файлы autorun, и тогда кое-что придётся запускать вручную. Тем не менее, autorun на обычных дисках - это хорошая лазейка для любого вируса. Поэтому лучше их удалить
bonus - Hidden Files.reg
http://slil.ru/25357433 [/more]

AnTul
Гадов таких несколько. Из тех разновидностей, с которыми мне пришлось столкнуться:
1. Проверь в корневой папке Windows наличие svchost.exe. Если оно есть, значит у тебя в процессах висит оно самое от твоего имени, а не от системы, локального или сетевого сервисов. Попробуй прибить в диспетчере задач. Если удастся, иди в системный реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и проверь там Shell. Там у тебя, скорее всего, Explorer.exe svchost.exe. Понятно, что вторую часть нужно убить, оставив только Explorer.exe.
Ну, это - самый простой вариант.
2. В корневой папке Windows могут находиться программы с совершенно привычными глазу названиями типа Printer.exe, Internet.exe и т.п. Тогда в той самой строке в системном реестре будет соответственно Explorer.exe Printer.exe. Действия - те же.
3. Самый изощрённый вариант, когда та самая строка выглядит примерно так Texplorer.exe или Exproler.exe (за точность не ручаюсь, но примерно так). Тогда вместо Explorer.exe в процессах будет висеть оно самое. И прибить его не удастся, потому как будет происходить перезапуск оболочки. Тогда - лечить винт с загрузкой с другого носителя и с правкой реестра оттуда.
Ну, и во всех этих случаях, возможно, в папке Автозагрузка Главного меню валяется какой-нибудь Pif или Lnk-файл с похожим на системное названием. Или в ключах Run могут быть какие-нибудь Yamessenger или что-то вроде того - посмотри внимательно!

AnTul

Цитата:

Еще про ДрВеб - у меня уже месяц на работе вирус резвится, который генерит (я так понимаю) троян и кидает его с автораном во флэшки. Если автозапуск стоит - то комп заражен. Так вот, то, что генерит этот гад (файлы с флэшки) - я посылал в саппорт. Они сказали, что ДрВеб давно этот вирус знает. Но! Того вируса, который висит в памяти и генерирует авторановый - ДрВеб не лечит.

Что-то я не понял. У тебя на работе стоит ДрВеб ? Какой версии ? "Твой" ДрВеб вирусы на флешке не видит, а в саппорте сказали, что вирус известен ?
В любом случае, скачай свежие cureit, AVZ (_http://z-oleg.com/avz4.zip) и проверься.

Цитата:

Что-то я не понял.

- я понял, что ты не понял. ДрВеб у меня свежий - раз в два дня обновляю. Он прекрасно видит вирус, который на флэшке. И AVZ тоже этот вирус видит. Но вот того гада, что этот вирус кидает на флэшку - не видит ни один, ни другой. Т.е. запускаю на ноутбуке ДрВеб и AVZ - все чисто! Вставляю в ноутбук флэшку - тут же заражена. Запускаю тут же на нотебуке любой из этих антивирусов - ругаются, что флэшка заражена. Ясно? Т.е. ноутбук чистый (по докладу антивирусов), но флэшку тут же кто-то заражает, стоит ее только вставить. И кто-то никак не дает настройки изменить просмотра файлов в проводнике.