Режим расширенной защиты лог ведёт? Посмотреть бы что он сканирует постоянно.
» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
GAD_DND
Цитата:
В принципе, может быть изменен (заменен) вирусом.
Я три раза говорил тебе отключить восстановление системы, а Каспер находит вирусы именно в SVI !
Цитата:
для того чтобы drweb тоже научился его ловить!
Цитата:
Не знаю. Для этого надо на файлы посмотреть! Может, они в карантине Каспера остались ?
Меня 1 п. смущает - Invader на svchost.exe
Цитата:
Опять тоже самое... Сохраняй в карантине.
Отключи наконец восстановление системы на всех дисках и сделай логи по _http://helpme.virusinfo.info/
Цитата:
а разве это не системный файл ??
В принципе, может быть изменен (заменен) вирусом.
Я три раза говорил тебе отключить восстановление системы, а Каспер находит вирусы именно в SVI !
Цитата:
не сохранил, конечно.. а зачем ?
для того чтобы drweb тоже научился его ловить!
Цитата:
удивили последние пять пунктов, честно говоря..
антивири ошибаются ?
Не знаю. Для этого надо на файлы посмотреть! Может, они в карантине Каспера остались ?
Меня 1 п. смущает - Invader на svchost.exe
Цитата:
потом прогнал AVZ ещё, он тоже нашел 2 какие то фигни, но я их не сохранил..
Опять тоже самое... Сохраняй в карантине.
Отключи наконец восстановление системы на всех дисках и сделай логи по _http://helpme.virusinfo.info/
sanitar2k
Цитата:
отмечено...
к слову скахать комп у меня нормальный. АМД 2,4 ГГц и 1.5 ОЗУ
Цитата:
В настройках Guard'а "Запретить режим расширенной защиты" чекбокс отмечен? Если нет, поставьте галку.
отмечено...
к слову скахать комп у меня нормальный. АМД 2,4 ГГц и 1.5 ОЗУ
Panzer, я отключил восстановление, ОТКЛЮЧИЛ.
Вирусы пока не вылазят.. с вирусинфо, значит, погодим..
Вирусы пока не вылазят.. с вирусинфо, значит, погодим..
GAD_DND
Цитата:
Лучше один раз увидеть, чем 100 раз услышать. Ты сам привел отчет Каспера, где он нашёл зловредов в F:\System Volume Information . Это значит, что на момент проверки (25.01.08 17:08) восстановление системы по крайней мере для диска F: было включено.
Цитата:
я отключил восстановление, ОТКЛЮЧИЛ.
Лучше один раз увидеть, чем 100 раз услышать. Ты сам привел отчет Каспера, где он нашёл зловредов в F:\System Volume Information . Это значит, что на момент проверки (25.01.08 17:08) восстановление системы по крайней мере для диска F: было включено.
ну.. значит, у меня глюки, ага.. и мне кажется, и на экране я вижу не то, что я вижу
Поставил версию 4.44. В трее у паука красный крест, захожу посмотреть в чем дело, там написано:
Следующие компоненты не загружены:
SpIDer Guard for Windows
SpIDer Guard File System Monitor
Пытаюсь запустить вручную - не получается
SpIDer Guard for Windows не может быть запущен
Ошибка: Не удалось запустить дочернюю службу. (1068)
Начал смотреть а у меня SpIDer Guard File System Monitor в списке служб нет.
Что делать?
Следующие компоненты не загружены:
SpIDer Guard for Windows
SpIDer Guard File System Monitor
Пытаюсь запустить вручную - не получается
SpIDer Guard for Windows не может быть запущен
Ошибка: Не удалось запустить дочернюю службу. (1068)
Начал смотреть а у меня SpIDer Guard File System Monitor в списке служб нет.
Что делать?
Sarancha75
Цитата:
В смысле spidernt.exe /install не проходит?
Цитата:
Пытаюсь запустить вручную - не получается
В смысле spidernt.exe /install не проходит?
pav
В трее у значка DrWeb есть пункт меню "Управление", а там в первой же вкладке есть кнопка загрузить вручную
В трее у значка DrWeb есть пункт меню "Управление", а там в первой же вкладке есть кнопка загрузить вручную
Подскажите,плиз, как можно поставить свежие базы на комп, не подключенный к инету, с компа, который подключен и где все эти базы имеются?
Sarancha75
Давай подробности про ОС и комп. ОС не серверная ?
helix
Цитата:
базы - это файлы *.vdb в папке Доктора. Их нужно просто скопировать в папку Доктора на другой комп.
Давай подробности про ОС и комп. ОС не серверная ?
helix
Цитата:
Подскажите,плиз, как можно поставить свежие базы на комп, не подключенный к инету, с компа, который подключен и где все эти базы имеются?
базы - это файлы *.vdb в папке Доктора. Их нужно просто скопировать в папку Доктора на другой комп.
Это новая функция?при изменении настроек сканера и вкл самозащите ДрВеб орет на изменение как на вирус?отчет об изменениях опубликуют? кто в курсе?
Panzer
Цитата:
WinXP SP2
До этого стояла версия 4.33, в ней все было нормально.
Цитата:
Давай подробности про ОС и комп. ОС не серверная ?
WinXP SP2
До этого стояла версия 4.33, в ней все было нормально.
Sarancha75
А комп какой?
Тут drweb вчера обновился серьёзно. Сделай иконка спайдера-Обновить (это в случае если у тебя "нормальный" ключ
). Если нет, лучше заново скачай дистрибутив, деинсталлируй что есть и ставь с нуля.
Если не заработает, попробуй из папки drweb spidernt.exe /remove, перезагрузка, spidernt.exe /install
А комп какой?
Тут drweb вчера обновился серьёзно. Сделай иконка спайдера-Обновить (это в случае если у тебя "нормальный" ключ
). Если нет, лучше заново скачай дистрибутив, деинсталлируй что есть и ставь с нуля. Если не заработает, попробуй из папки drweb spidernt.exe /remove, перезагрузка, spidernt.exe /install
bredonosec
Цитата:
а mcafee, оказывается, chm не умеет проверять вообще. Несолидно, в них часто зловреды бывают. Почти все уже научились. _http://www.virustotal.com/ru/analisis/4a619a0b5f46d40d2ce555ce64bc7913
Цитата:
Кстати, в снм архивах [cureit] копалась почем зря я и не знал, что в них такая глубокая вложенность бывает, пока сегодня не поглядел процесс скана доктором
а mcafee, оказывается, chm не умеет проверять вообще. Несолидно, в них часто зловреды бывают. Почти все уже научились. _http://www.virustotal.com/ru/analisis/4a619a0b5f46d40d2ce555ce64bc7913
Panzer
Цитата:
Что интересно, на оффсайте по этому поводу опять тишина...
Цитата:
Тут drweb вчера обновился серьёзно
Что интересно, на оффсайте по этому поводу опять тишина...
UnYura
Наоборот, все заявлено: http://info.drweb.com/show/3254/ru
Только у меня что-то после этого обновления сканер не запускается из контекстного меню файлов.
Наоборот, все заявлено: http://info.drweb.com/show/3254/ru
Только у меня что-то после этого обновления сканер не запускается из контекстного меню файлов.
А кто скажет, если у меня компьютер заражен уже этим самым BackDoor.MaosBoot или аналогом, и поверх я поставлю последнюю версию 4.44 (до этого на компьютерах стояли где-то 4.33, где-то предпоследние 4.44) - он найдет эти руткиты? Или Dr.Web Shield - это обновление для спайдера?
Добавлено:
И кстати, хотел спросить - через обновлялку (у меня нормальный ключ) дрвеб всегда обновляется корректно? Или лучше при выходе новой версии обновлять с дистрибутива? А то, помнится, при обновлении 4.33 на 4.44 самостоятельно обновлялся дрвеб с ошибкой...
Добавлено:
И кстати, хотел спросить - через обновлялку (у меня нормальный ключ) дрвеб всегда обновляется корректно? Или лучше при выходе новой версии обновлять с дистрибутива? А то, помнится, при обновлении 4.33 на 4.44 самостоятельно обновлялся дрвеб с ошибкой...
Плохо, очень плохо, что впервые за все время использования мною DrWeb (лет 8-9) компания кинула владельцев предыдущей версии 4.33 и предлагает им установку 4.44 только вручную.
Сегодня попытался получить копию зоны обновления с легальным ключом для версии 4.33. Мало того, что сразу же предлагает вручную скачать новую версию, так после отказа скачивания дистрибутива затыкается на некорректной сумме alert.wav.
В связи с этим ещё раз прошу владельцев Enterprise Suite поделится строчкой из .lst файла для регистрации spiderui.exe в реестре.
Ушёл ковырять автообновление...
Сегодня попытался получить копию зоны обновления с легальным ключом для версии 4.33. Мало того, что сразу же предлагает вручную скачать новую версию, так после отказа скачивания дистрибутива затыкается на некорректной сумме alert.wav.
В связи с этим ещё раз прошу владельцев Enterprise Suite поделится строчкой из .lst файла для регистрации spiderui.exe в реестре.
Ушёл ковырять автообновление...
Цитата:
Плохо, очень плохо, что впервые за все время использования мною DrWeb (лет 8-9) компания кинула владельцев предыдущей версии 4.33 и предлагает им установку 4.44 только вручную...и "предлагать" начинает все настойчивее..., на _http://download.drweb.com/bases/433/ не видать очередной еженедельной базы, последняя: drw4339x.zip (20.01.2008) - недельной давности
Пошукал тут по форуму DrWeb. Вопрос об автоматическом переходе с 4.33 на 4.44 задаётся чуть ли не на каждой странице. Ответ суппорта сводится к "ставьте вручную"! Это маразм! Прчём как где-то ранее читал в ранних бэтах была такая возможность. В lst файле была строка drwreg.exe | 43344, но новые версии drwreg перестали поддерживать этот ключ. Считаю это сделано намеренно, дабы перевести пользователей на более дорогой, глючный и запаздывающий по обновлениям Enterprise Suite!
Причём, версия для Windows 9X обновляется на 4.44 влёгкую, а вот из-за смены имени файла сторожа для NT фокус не проходит. А всего-то надо, добавить поддержку, чтобы drwereg регистрировал spiderui.exe (к тому же ранее такая возможность была). Ведь через тот же lst файлы легко удаляются.
Жаль, бабло в очередной раз победило добро...
Причём, версия для Windows 9X обновляется на 4.44 влёгкую, а вот из-за смены имени файла сторожа для NT фокус не проходит. А всего-то надо, добавить поддержку, чтобы drwereg регистрировал spiderui.exe (к тому же ранее такая возможность была). Ведь через тот же lst файлы легко удаляются.
Жаль, бабло в очередной раз победило добро...
Мгм, а суппорт просто отмалчивается, или приводит какие-то внятные (может быть, технические) доводы за такое решение?
pav
Цитата:
Как я понимаю, при автомат. переходе 4.32-4.33 получили столько граблей, что решили перейти на обновление через дистрибутив.
Цитата:
Э нет, не всё так просто. Многое изменилось. со spidermail полно возни.
Цитата:
Это ты о чём? Кто это меня на моём домашнем компе заставляет ставить ES? Который наконец дозрел до 4.44, кстати.
По трафику потери не большие - скачать модули и базы 4.44 отдельно или дистрибутив.
Каспер вот тоже 6->7 автоматически не обновляется
DJ makrus
Цитата:
Кто до сих пор добровольно сидит на 4.33 - ССЗБ (с ES 4.33 народ сидел вынужденно). 4.33 безнадёжно устарела.
wstil
Цитата:
Должен.
Если что-то вдруг не так - пиши в саппорт.
Цитата:
А у тебя до сих пор 4.33 ? Да, обновление до 4.44 через дистрибутив. Но новые версии выходят редко, а обновление модулей в рамках текущей версии проходит автоматически.
Цитата:
Пошукал тут по форуму DrWeb. Вопрос об автоматическом переходе с 4.33 на 4.44 задаётся чуть ли не на каждой странице. Ответ суппорта сводится к "ставьте вручную"!
Как я понимаю, при автомат. переходе 4.32-4.33 получили столько граблей, что решили перейти на обновление через дистрибутив.
Цитата:
А всего-то надо, добавить поддержку, чтобы drwereg регистрировал spiderui.exe
Э нет, не всё так просто. Многое изменилось. со spidermail полно возни.
Цитата:
Считаю это сделано намеренно, дабы перевести пользователей на более дорогой, глючный и запаздывающий по обновлениям Enterprise Suite!
Это ты о чём? Кто это меня на моём домашнем компе заставляет ставить ES?
Который наконец дозрел до 4.44, кстати. По трафику потери не большие - скачать модули и базы 4.44 отдельно или дистрибутив.
Каспер вот тоже 6->7 автоматически не обновляется
DJ makrus
Цитата:
и "предлагать" начинает все настойчивее...
Кто до сих пор добровольно сидит на 4.33 - ССЗБ (с ES 4.33 народ сидел вынужденно). 4.33 безнадёжно устарела.
wstil
Цитата:
И кстати, хотел спросить - через обновлялку (у меня нормальный ключ) дрвеб всегда обновляется корректно?
Должен.
Если что-то вдруг не так - пиши в саппорт. Цитата:
Или лучше при выходе новой версии обновлять с дистрибутива?
А у тебя до сих пор 4.33 ? Да, обновление до 4.44 через дистрибутив. Но новые версии выходят редко, а обновление модулей в рамках текущей версии проходит автоматически.
Panzer
Цитата:
ну речь о сети
pav
Цитата:
действительно? У меня большая половина сети на 9x. можна безболезнено указать источник обновления с модуляим 4.44?
Вроде были неудачные моменты перехода и я пока оставил это дело. Но время поджимает.
Цитата:
я, например, сижу.
Потихоньку перевожу сеть на 4.44, а сам еще на 4.33 для контроля.
Цитата:
Кто это меня на моём домашнем компе заставляет ставить ES?
ну речь о сети
pav
Цитата:
Причём, версия для Windows 9X обновляется на 4.44 влёгкую
действительно? У меня большая половина сети на 9x. можна безболезнено указать источник обновления с модуляим 4.44?
Вроде были неудачные моменты перехода и я пока оставил это дело. Но время поджимает.
Цитата:
Кто до сих пор добровольно сидит на 4.33
я, например, сижу.
Потихоньку перевожу сеть на 4.44, а сам еще на 4.33 для контроля.
Panzer
Цитата:
Все получилось, даже поставив поверх.
Спасибо.
Цитата:
лучше заново скачай дистрибутив, деинсталлируй что есть и ставь с нуля.
Все получилось, даже поставив поверх.
Спасибо.
Panzer
16:24 30-01-2008
Цитата:
КТО? В моей сети автопереходы работали как часы начиная с 4.29! Но я не считаю себя умнее даниловцев. Наверняка и они видели, что пользователи сидят на простых версиях, спокойно обновляются и это (после смены руководства) было воспринято, как упущенная прибыль. Жаль, в качестве корпоративного антивируса придётся искать замену. DrWeb останется лишь на домашней машине.
Цитата:
Его включение в дистрибутив вообще считаю ошибкой. Лучше уж бы продолжили развивать плагин к The Bat!, повесив на него и антиспам. А потом бы и OE что-нибудь бы придумали.
Цитата:
Что подтверждает:
pav
14:47 30-01-2008
Цитата:
olegupb
17:27 30-01-2008
Цитата:
Да! Когда вышла 4.44 пробовал, правил drweb.lst и получил работоспособный вариант.
16:24 30-01-2008
Цитата:
Как я понимаю, при автомат. переходе 4.32-4.33 получили столько граблей
КТО? В моей сети автопереходы работали как часы начиная с 4.29! Но я не считаю себя умнее даниловцев. Наверняка и они видели, что пользователи сидят на простых версиях, спокойно обновляются и это (после смены руководства) было воспринято, как упущенная прибыль. Жаль, в качестве корпоративного антивируса придётся искать замену. DrWeb останется лишь на домашней машине.
Цитата:
со spidermail полно возни.
Его включение в дистрибутив вообще считаю ошибкой. Лучше уж бы продолжили развивать плагин к The Bat!, повесив на него и антиспам. А потом бы и OE что-нибудь бы придумали.
Цитата:
с ES 4.33 народ сидел вынужденно
Что подтверждает:
pav
14:47 30-01-2008
Цитата:
перевести пользователей на более дорогой, глючный и запаздывающий по обновлениям Enterprise Suite!
olegupb
17:27 30-01-2008
Цитата:
действительно? У меня большая половина сети на 9x. можна безболезнено указать источник обновления с модуляим 4.44?
Да! Когда вышла 4.44 пробовал, правил drweb.lst и получил работоспособный вариант.
pav
Цитата:
Значит во-первых, ты хороший админ, во-вторых тебе немного повезло. Я помню, что творилось на оф. форуме и здесь при переходе 4.32-4.33 . Были глюки со стороны разработчиков, были.
Цитата:
У тебя в сети N компов и M лицензий, причем N==M ? Тогда устрой в саппорте drweb скандал. Если M велико, думаю они почешутся. И здесь расскажи о результатах.
А если N много больше M, про какое бабло ты говоришь ?
Цитата:
КТО? В моей сети автопереходы работали как часы начиная с 4.29!
Значит во-первых, ты хороший админ, во-вторых тебе немного повезло
. Я помню, что творилось на оф. форуме и здесь при переходе 4.32-4.33 . Были глюки со стороны разработчиков, были. Цитата:
Жаль, бабло в очередной раз победило добро...
У тебя в сети N компов и M лицензий, причем N==M ? Тогда устрой в саппорте drweb скандал. Если M велико, думаю они почешутся. И здесь расскажи о результатах.
А если N много больше M, про какое бабло ты говоришь ?
Сегодня обнаружили, что SpiderMail в последней версии 4.44 теперь не только мониторит почтовый трафик, но и перехватывает все обращения к winsock, т.е. обращения программ, использующих сетевые функции.
Обнаружилось также, что для включения исключений в SpiderMail нужно обладать правами на запись в ветку HKLM/Software/Winsock2/DrwebSP Used. Причем, исключения, добавленные от администратора, от обычного пользователя не подхватываются, если у последнего не стоят права на запись в этот раздел.
Обнаружилось также, что для включения исключений в SpiderMail нужно обладать правами на запись в ветку HKLM/Software/Winsock2/DrwebSP Used. Причем, исключения, добавленные от администратора, от обычного пользователя не подхватываются, если у последнего не стоят права на запись в этот раздел.
valhalla
Цитата:
Как я понимаю, SpiderMail ставит свой провайдер в цепочку интернет-провайдеров на компе.
Цитата:
А вот это думаю тебе стоит обсудить на оф. форуме.
Цитата:
Сегодня обнаружили, что SpiderMail в последней версии 4.44 теперь не только мониторит почтовый трафик, но и перехватывает все обращения к winsock, т.е. обращения программ, использующих сетевые функции.
Как я понимаю, SpiderMail ставит свой провайдер в цепочку интернет-провайдеров на компе.
Цитата:
Причем, исключения, добавленные от администратора, от обычного пользователя не подхватываются, если у последнего не стоят права на запись в этот раздел.
А вот это думаю тебе стоит обсудить на оф. форуме.
Panzer
Цитата:
Он перехватывает все обращения к winsock. Положил программу нашей разработки - внедрялся в ее адресное пространство, создавал ее потоки и не закрывал их (хотя прога свои потоки закрывает). Через какое-то время количество потоков начинало измеряться сотнями, количество дескрипторов подходит к максимально допустимому и программа переставала функционировать.
Цитата:
Ну их в баню. Такая небольшая дыра в безопасности для нас не так критична, к тому же пришлось срочно пришлось переходить на каспера, потому как на выяснение причины ушло много времени.
Добавлено:
P.S. И вообще, кто-бы мог подумать, что SpiderMail начнет класть программу, передающую файлы по ftp.
Цитата:
Как я понимаю, SpiderMail ставит свой провайдер в цепочку интернет-провайдеров на компе.
Он перехватывает все обращения к winsock. Положил программу нашей разработки - внедрялся в ее адресное пространство, создавал ее потоки и не закрывал их (хотя прога свои потоки закрывает). Через какое-то время количество потоков начинало измеряться сотнями, количество дескрипторов подходит к максимально допустимому и программа переставала функционировать.
Цитата:
А вот это думаю тебе стоит обсудить на оф. форуме.
Ну их в баню. Такая небольшая дыра в безопасности для нас не так критична, к тому же пришлось срочно пришлось переходить на каспера, потому как на выяснение причины ушло много времени.
Добавлено:
P.S. И вообще, кто-бы мог подумать, что SpiderMail начнет класть программу, передающую файлы по ftp.
Страницы: 123456789101112131415161718192021222324252627
Предыдущая тема: ftp поисковик под linux
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.