» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

nik tmp

Цитата:

Вариант загрузиться с CD не подходит.

а надо
или з флешки.
или выковырять оттуда файлы реестра подгрузить куст и исправить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit"="userinit.exe," на "Userinit"="C:\WINDOWS\SYSTEM32\userinit.exe,"
Это если винда установлена в С:\WINDOWS. Если нет, то надо исправить пути на те которые у вас на той машине.

Простите, если неправильно спрашиваю
Пытался выяснить, какой антивирус лучше, и нашел в форуме ссылку на предыдущую ветку http://forum.ru-board.com/topic.cgi?forum=5&topic=17556&start=2100

Здесь внизу шапки сказано следующее:
"В заключении, справедливости ради, стоит отметить, что на данный момент версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!! "

А в текущей шапке этого уже нет. Это критичное замечание стало неактуальным?

olegupb

Хехе. Прикол в том, что, когда убирал autorun.bat, решил на всякий случай прописать полный путь и сейчас в значение параметра userinit выглядит именно так:
"c:\windows\system32\userinit.exe"
Может надо было наоборот пути опустить и не проставлять ...?

nik tmp

Цитата:

userinit выглядит именно так:

добавь запятую в конце

Добавлено:
"c:\windows\system32\userinit.exe,"

olegupb

Понял. Осталось дело за малым, загрузиться, открыть реестр и добавить запятэ. Только как же загрузиться без сидюка, без флешки дискетки... Есть только руки.

Добавлено:
sheged

Эт не ко мне точно...

nik tmp

Цитата:

Понял. Осталось дело за малым, загрузиться, открыть реестр и добавить запятэ. Только как же загрузиться без сидюка, без флешки дискетки... Есть только руки.

оффтоп
Зашибись комп.
Вынимаеш винт. Цепляеш к другому компу... И так далее...

olegupb, получил доступ к жесткому. Но реестр хранится в файлах C:\WINDOWS\system32\config\"SAM SECURITY software system", в зашифрованном виде/ Как мне оттуда достать нужную ветку и добавить запятэ в этот параметр? (

nik tmp
ответил в личку

Господа подскажите работает ли Drweb на висте с установленным SP1? У меня Spider Guard работает нормально, загружается при загрузке винды, а вот при запуске сканера винда вываливается в синий экран. До установки SP1 вроде такого не было.

Цитата:

Господа подскажите работает ли Drweb на висте с установленным SP1? У меня Spider Guard работает нормально, загружается при загрузке винды, а вот при запуске сканера винда вываливается в синий экран. До установки SP1 вроде такого не было.

Не работает (по крайней мере версия 4.44), я об этом уже писал пару страниц назад.

Sacramento

Цитата:

Не работае

Все заработало, поставил 4.44.1

Ребят подскажите пожалуйста, через бантик есть возможность паузить и снова запускать охранника? Если так, то какие команды для этого служат, что-то мне не удалось найти...

Sacramento

Цитата:

Не работает (по крайней мере версия 4.44), я об этом уже писал пару страниц назад.

Не надо пустых слов. Напиши какая именно версия какого модуля (сканер, спайдер, спайдермыл) и как не работает.

Цитата:

Не надо пустых слов

Пожалуйста.

ОС: Windows Vista SP1

Установка проходит без проблем. В конце установки, установщик
предлагает сделать сделать быструю проверку системы, если нажать ДА,
то сразу после появления заставки программы, появляется синий экран.
Никакой информации о модуле вызвавшего ошибку НЕТ. (Тоже самое происходит
если запускать сканер вручную):

drweb32w.exe 4.44.0.9140

Следующий очень неприятный момент: так как установщик фактически не завершил
полную установку, т.е. закрылся не по своей воле, после перезагрузки системы
попытка удалить DrWEb через аплет "Установка и удаление программ" приводит к
следующей ошибке и естественно закрытию программы удаления.

----------------------
An error (-5005: 0x8000ffff) has occurred while running the setup.

Please make sure you have finished any previous setup and closed other
applications. If the error still occurs, please contact your vendor:.
----------------------

Скачиваю самую последнюю версию на момент 01.03.08, и пытаюсь обновить
старую, тут установщик снова меня обрадовал и предложив обновить старую версию
он не спрашивая установил абсолютно все компоненты, с которых я обычно всегда
снимаю галочки, только после этого сканер

drweb32w.exe 4.44.4.1280

запустился! и отрапортовал о том что вирусов нет.

---Итог--------------
1. Программу установки нужно доработать, в противном случае (например при
случайной перезагрузке) удалить ПО неопытный пользователь врядли сможет.
2. Если установщик и предлагает обновить программу пускай не устанавливает
того чего его не просят.
3. Поддержка Vista SP1, по крайней мере есть в версии сканера 4.44.4 и на
этом списибо!!!

Sacramento

Цитата:

drweb32w.exe 4.44.0.9140

Твое первое письмо на эту тему: 13:01 10-02-2008 К этому времени в релизе уже был сканер 4.44.4.1280. После 4.44.0.9140 выходили в релиз имхо 2 подверсии. Где же ты взял такой старый дистрибутив ?

Цитата:

Скачиваю самую последнюю версию на момент 01.03.08, и пытаюсь обновить старую

А просто нажать "обновить" в сканере/спайдере не пробовал ?

Цитата:

1. Программу установки нужно доработать

Согласен. Дистрибутив многомесячной давности не должен пытаться запускать старые модули. Видимо, должен предупреждать о необходимости обновления в процессе установки. Не было такого предупреждения ?

Спасибо фаеру. Новую дрянь отловил. Virustotal http://www.virustotal.com/ru/analisis/8cd4d25ef18ff70e1bed3d8aebeea794#
Доктор не видит. Отправил им на проверку. Появился в C:\Program Files\.

Цитата:

После 4.44.0.9140 выходили в релиз имхо 2 подверсии. Где же ты взял такой старый дистрибутив ?

Все очень просто, эта версия у меня стояла на Windows Vista без SP1 и работала так как надо, включая обновление баз. Если бы на сайте drWEb-a была нормальная нумерация версий я бы конечно его обновил, а так 4.44 и все, что внутри не ясно...

Цитата:

А просто нажать "обновить" в сканере/спайдере не пробовал ?

К сожалению, я категорически не приемлю такое обновление. Т.к. много раз оно меня подводило в программах других разработчиков(появлением того же Blue Screen-a) и теперь это мой принцип. Возможно это и неправильно, не знаю.

Цитата:

Дистрибутив многомесячной давности не должен пытаться запускать старые модули. Видимо, должен предупреждать о необходимости обновления в процессе установки. Не было такого предупреждения ?

В том то все и дело, что нет. Я ждал этого вопроса в процессе обновления но видимо установщик решил его сам

Sacramento

Цитата:

Все очень просто, эта версия у меня стояла на Windows Vista без SP1 и работала так как надо, включая обновление баз.

Читаем шапку:

Цитата:

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:

Не хочешь обновляться автоматически - следи за объявлениями на оф. сайте (или хотя бы здесь ). На сайте всегда пишут о выходе исправленных модулей. Обновлять только базы недостаточно. Ты сам нашёл себе проблемы.

VitalyVitaly
Ой, сколько новой заразы у меня сабж пропускал, а Outpost ловил (хотя должен отметить, что их никто не ловил, разве что за счёт проактива). Просто использовать сабж без правильно настроенного фаера считаю бессмысленным, он как раз играет роль этого проактива (само собой с включённым антилик-ом).

YuraH
Вот хоть один человек трезво оценивает скудненькие возможности САБЖа.

Цитата:

Все заработало, поставил 4.44.1

Не хочет он работать по нормальному. drweb32w.exe 4.44.4.1280, spidermail 4.44.1.1220.
Подскажите в чем причина. Все ставится и запускается, иконки в трее висят и даже что-то проверяют. Но! Я запустил сканер на проверку диска, он нашел возможный вирус и когда я нажал лечить, комп вывалился в синий экран.

MisterXX

Цитата:

Я запустил сканер на проверку диска, он нашел возможный вирус и когда я нажал лечить, комп вывалился в синий экран.

Назови операционную систему, точное имя и размер файла, где найден вирус, точное имя вируса - посмотри в логе. Лог сканера drweb32w.log по умолчанию здесь:

Цитата:

Комплект файлов drweb32w.log, spiderNT.log, spiderml.log, drwebupw.log находится в директории с системной информацией пользователя:
С:\Documents and Settings\Local_User_Name\DoctorWeb\
Где Local_User_Name - это имя пользователя который работает в системе.

Цитата:

Назови операционную систему, точное имя и размер файла, где найден вирус, точное имя вируса - посмотри в логе. Лог сканера drweb32w.log по умолчанию здесь:

[Проверяемый путь] F:\
F:\Programs\Komputer\Paroli\PASSWORD_SHOW\OPENPASS.EXE является программой взлома Tool.OpenPass.11
>F:\Programs\Nero\n79_60m_ru.exe - ошибка распаковки
>>F:\Programs\Media\Video\DVD_good\Super_DVD_Ripper_1.90.rar\ls_superdvdripper190\Patcher.exe является программой взлома Tool.ASEye.2
F:\Programs\Media\Video\DVD_good\Super_DVD_Ripper_1.90.rar - архив содержит инфицированные объекты

Vista SP1. Размер файла OPENPASS.EXE 4Кб, Patcher.exe 17 Кб.

MisterXX
увидел твою тему на оф. форуме, там должны помочь.

Цитата:

увидел твою тему на оф. форуме, там должны помочь.

Что-то там тишина. Может что подскажешь? Там предложили поставить Gurad на паузу и попробовать получилось то же самое-синий экран с ошибкой 0х0000008Е(0х00000005, 0х81Е3DF85, 0x9901E8E4, 0x00000000).

Для обновляющихся вручную

Цитата:

Перевыпущены базы сигнатур drw44425.vdb, drw44427.vdb и drw44428.vdb (drw4339z.vdb, drw433a1.vdb и drw433a2.vdb)
3 марта 2008 года
Компания «Доктор Веб», российский разработчик средств информационной защиты под маркой Dr.Web, сообщает о выпуске исправленных еженедельных дополнений к вирусной базе Dr.Web – drw44425.vdb, drw44427.vdb и drw44428.vdb (drw4339z.vdb, drw433a1.vdb и drw433a2.vdb).
Перевыпуск данных обновлений осуществлен с целью устранения ложных срабатываний при детектировании Trojan.KillFiles.11340, Win32.HLLW.Agobot и Trojan.DownLoader.48835.
Перевыпущенные обновления доступны на всех серверах обновления компании «Доктор Веб» и будут автоматически загружены на все компьютеры, защищенные антивирусными продуктами семейства Dr.Web, при очередном обновлении.

YuraH

Цитата:

Просто использовать сабж без правильно настроенного фаера считаю бессмысленным

Согласен на 100%. От Java Script и др. только фаером и спасаюсь.

Так как в шапке есть ссылка на CureIt, а техподдержка DrWeb, не принимает лицензионный ключ этой бесплатной утилиты, осмелюсь задать вопрос здесь. К тому же думаю что в DrWeb ситуация была бы аналогичной.

При начале сканирования любого из дисков на своем компьютере происходит следующая ситуация.
Начинается "подготовка сканирования".
CureIt пробегает по папкам на диске типа
C:\windows и т.д затем
C:\..\windows\ и опять по всем папкам затем
C:\..\..\windows\ и опять по всем папкам и так очень долго, так что строка приобретает вид
C:\..\..\..\..\..\..\..\..\ и ни чего кроме этого не видно.
Потом через очень большой промежуток времени он прекращает "подготовку сканирования" и начинает сканировать. Но сканирует опять же по кругу. Сам CureIt никаких вирусов при этом не находит.
Файловая система FAT32. Переконвертировал в NTFS ситуация не поменялась.
chkdsk c: ошибок не находит.

Ситуацию обнаружил недавно. До этого CureIt работал как часы. Ничего глобального не менялось в системе, кроме как купил новый винчестер и перенес разделы со старого на новый Acronis'ом.

Вот такая вот проблема. Может чем поможете. Буду благодарен за любые идеи.
С уважением

Для обновляющихся вручную

Еще раз перевыпущена база сигнатур drw44428.vdb (drw433a2.vdb)
http://info.drweb.com/show/3289/ru
Что-то химичат в вирлабе не то.

SSDas

Цитата:

Потом через очень большой промежуток времени он прекращает "подготовку сканирования" и начинает сканировать. Но сканирует опять же по кругу. Сам CureIt никаких вирусов при этом не находит.

Какая операционка ? сканирование CureIt чем заканчивается ? Лог CureIt ("C:\Documents and Settings\<username>\DoctorWeb\CureIt.log") выложи в Инет в архиве и дай ссылку.

Цитата:

Какая операционка ?

WindowsXP SP2.
Пробовал под LiveCD(XPE). Эффект тот же.

Цитата:

сканирование CureIt чем заканчивается ?

А собственно ничем как только я вижу что CureIt гоняет одни и теже файлы по кругу, я останавливаю сканирование вручную.

Цитата:

Лог CureIt ("C:\Documents and Settings\<username>\DoctorWeb\CureIt.log") выложи в Инет в архиве и дай ссылку.

Я дал задание CureIt просканировать свой самый маленький диск (30Гб), заполненный чуть больше половины. Прошло 1:40 за это время CureIt просканировал диск раза четыре. Лог вырос до размеров 58 мегабайт. Но CureIt говорит, что просканировал только 5%. Такими темпами он будет сканировать 33 часа. Я остановил сканирование. Если нужно я сделаю полное сканирование, но лог будет соответствующих размеров и только через 1,5 суток. Упакованный лог от полутора часового сканирования я выложил по адресу http://ifolder.ru/control/?file_id=5633077&code=27b70109242b230c4f1b8f1ed46e21a1

С уважением.