» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Panzer

Цитата:

Думаю, что притормаживает при проверке самого запускаемого WINWORD.EXE

Если запускаю чистый ворд, запускается быстро. Если любой документ, все, подвисает на некоторое время.Лог запуска одностраничного документа:
07-12-2007 17:16:28 [PS] C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE - Ok
07-12-2007 17:16:29 [CL] D:\Kar-Tel\Work\~$порт Мастер.doc - Ok
07-12-2007 17:16:29 [CL] C:\WINDOWS\Prefetch\WINWORD.EXE-37F6AE09.pf - Ok
07-12-2007 17:16:43 [CL] C:\Documents and Settings\Robert\Application Data\Microsoft\Proof\~$CUSTOM.DIC - Ok
07-12-2007 17:16:43 [CL] C:\Documents and Settings\Robert\Application Data\Microsoft\Office\Recent\Рапорт Мастер.LNK - Ok
07-12-2007 17:16:43 [CL] C:\Documents and Settings\Robert\Application Data\Microsoft\Office\Recent\Work.LNK - Ok
Почти двадцать секунд на открытие. Причем сам ворд запускается, потом тишина и только через некоторое время открывается документ.

Что до сканера, то все просто - не могу запустить сканер пока не отключу резидента. Он просто виснет минут на 10, потом запускается, но любые операции растягиваются по времени в сотню раз. Отключаю спайдер - все летает.

У меня сегодня этот Дохтур обнаружил трояна в ВинАмпе скаченного с оффициального сайта.
Отправил экзешник на ВирусТотал, как результат отличился только он один из 32-х других.
Как мне его теперь разблокировать, в игнор ставить не разрешает, только лечить, переименовать или удалить?
Скриншот

niels
gyra уже писал о этом Trojan.DnsChange. Попробуй обновить базы.

Kardinalli

Цитата:

Почти двадцать секунд на открытие. Причем сам ворд запускается, потом тишина и только через некоторое время открывается документ.

При открытии только первого документа после входа в систему или всегда ?

Цитата:

Что до сканера, то все просто - не могу запустить сканер пока не отключу резидента. Он просто виснет минут на 10, потом запускается, но любые операции растягиваются по времени в сотню раз. Отключаю спайдер - все летает.

10 мин - это кошмар. надо смотреть логи сканера и спайдера, что происходит. Как именно запускаешь сканер ? Проверка архивов/почты отключена в спайдере ? Что с потреблением процессора в это время? Помнится, у спайдера были конфликты с прогами, которые брались определять простой процессора и работать только в это время, напр. программные "холодильники" для amd, - ничего такого нет ?

Мне так никто и не ответил на вопрос на предыдущей странице, попробую обратиться повторно.
Хотел проверить файл, но из проводника куда то пропал значек Dr.Web.
Подскажите, как мне теперь проверить отдельную папку или архив?
Не могу ниче найти по этому вопросу ни у себя , ни здесь.

niels
Правой кнопкой мыши на файл, в контекстном меню находишь "Проверить DrWeb"

gyra

Цитата:

Правой кнопкой мыши на файл, в контекстном меню находишь "Проверить DrWeb"

Так это я и сам знаю! Только не нахожу я этого там "Проверить DrWeb", вот в чем беда.
А ведь помню что было когда то, а когда стало нужно, я этой функции не обнаружил.
Может что подчистилось лишнее, разными там чистильщиками?
Чем лечить теперь, подсказывайте кто может!

niels
regsvr32.exe %путь к файлу%/drwsxtn.dll

YuraH
это через выполнить?
можно подробней, ниче не получается?
я в этом вообще тупой

niels
Да, через выполнить. Только путь в кавычки возьми ("путь/drwsxtn.dll")
Можно и по другому. Если ты используешь эксплорер, то в директории вэба создай bat-файл, напиши туда regsvr32.exe drwsxtn.dll , сохрани и запусти. Если Тоталом - то просто из нижней командной строки.

Panzer

Цитата:

При открытии только первого документа после входа в систему или всегда ?

Всегда. С Авастом или НОДом такого не наблюдаю.


Цитата:

10 мин - это кошмар. надо смотреть логи сканера и спайдера, что происходит. Как именно запускаешь сканер ? Проверка архивов/почты отключена в спайдере ? Что с потреблением процессора в это время?

Сейчас перепроверил с реальным мониторингом времени - перебрал конечно на эмоциях. Но и почти 4 минуты - тоже круто! Тем более, что далее сканировать все равно нельзя... Процессор в это время загружен на 100%. Р4 3,06ГГц.

Без разницы откуда я запускаю окно сканера, то ли из Венты, то ли из Фотошопа, то ли просто так. Результат одинаковый. Кстати, интерфейс сканера - SCSI. Может здесь собака порылась? Но в 4.33 ничего и никогда подобного не возникало.

Более того, что в на ноутбуке, что на десктопе выставлены минимальные требования к проверке. Отключены проверка почты/архивов, выключена эвристика. Все равно, заметны тормоза. Иногда, на некоторых программах это приводит к проблемам при запуске, когда программа не может получить доступ к своим служебным файлам, потому что их задерживает спайдер.

Kardinalli

Цитата:

Без разницы откуда я запускаю окно сканера, то ли из Венты, то ли из Фотошопа, то ли просто так.

А! Настоящий сканер! А я думал про сканер drweb

Цитата:

Но и почти 4 минуты - тоже круто!

Безусловно. Так работать нельзя. Напиши макс. подробно, что за сканер, компьютер, ОС. Смотри, что в логах спайдера при тормозах сканера. Что грузит проц ? Проверка сети в спайдере отключена? Спайдер надеюсь актуальный (смотри шапку)

Я так понял, что один из проблемных компов - ноутбук. Не Asus ?

Kardinalli
Слушай, а программные модули у тебя обновлённые или после установки из дистрибутива?

Подскажите, у меня стоиит версия 4.44 (на компьютера нет доступа к интернету, поэтому базы поплняю раз в месяц с другого), каждый раз при запуске компьютера выскакивает окошко из трея о том, что базы устарели и их надо обновить. Как от него избавиться? (в планировщике автообновление отключил)

Risovod
Надо пополнять базы хотя бы раз в неделю. Или просто отключи антивирус, если на этот компьютер попадают только проверенные файлы.

Risovod
Вот здесь есть решение твоей проблемы.

UnYura
Модули новые, уже после апдейта дистрибутива.

Panzer
ASUS десктоп, на нем проблема со сканером. Ноут эйч-пи. Но тормоза с открытием вордовских файлов на обеих компах, хотя на десктопе меньше конечно, но там и проц в два раза скоростнее...
Грузит проц при старте сканера именно спайдер. Отключена проверка не только сети, но и вообще всего что может лишний раз тормозить.

Kardinalli

Цитата:

ASUS десктоп, на нем проблема со сканером.

Какой именно сканер ? Что грузит проц ? Поставь все Детали для лога спайдера и смотри лог, возможно сканер создаёт какие-то временные файлы и спайдер их мусолит. Если увидишь в логе такие характерные признаки, поставь эти файлы (папку с ними) в исключения спайдера. Можешь попробовать всю папку сканера исключить из проверки.

Цитата с оф. форума:

Цитата:

деинсталлируйте Asus Data Security Manager - его драйвер asdsm.sys падает в присутствии нашего антивируса.

Нет у тебя такой софтины? Правда, она вроде на ноутах Asus ставится.

Panzer
Никаких специализированных программ от Asus нигде не стоит.

Я посмотрю завтра поподробнее логи спайдера при запуске сканера (сканер Mustek 12000), возможно и найду какие файлы занести в исключения, но сам факт неприятен... Невозможно занести в исключения массу программ и файлов которые могут время от времени всплывать с такой проблемой. В 4.33 такого не было, нет этого и сейчас в двух других антивирях.

Будучи старым поклонником ДрВеб-а неприятно осознавать что возможно придется сменить столь раздражающий антивирь...

Panzer, спасибо за помощь, в любом случае!

Подскажите как узнать программные модули для drweb 4.44 актуальны или нет? Есть "проверялка" для этого?

Постоянно вылезает такое сообщение, что это может быть?

Скрин

niels
В этой папке хранится информация для восстановления системы в случае сбоя. Какой-то файлик из этой папки кажется DrWeb'у подозрительным. Вытащить ты его оттуда сам не сможешь. Рекомендую временно отключить функцию восстановления (Мой компьютер-> Свойства-> Восстановление системы-> Отключить восстановление системы на всех дисках). При этом искомая папка сама полностью отчистится. Потом можешь снова включить эту функцию.
А вообще, настоятельно рекомендую провести полную проверку системы на вирусы, и все подозрительные файлы направить в support DrWeb'а.

Цитата:

Вытащить ты его оттуда сам не сможешь.

Почему?Копируешь путь папки из окна веба и втыкаешь в Проводнике заходит, все нормально, правда при удалении\перемешении файла точка восстановления запорется скорее всего

TEUIYfs

Цитата:

Подскажите как узнать программные модули для drweb 4.44 актуальны или нет? Есть "проверялка" для этого?

Обновиться штатным апдейтером , или взять инфу из шапки и вручную смотреть версию каждого из твоих файлов.

German AW
redwhiterus
Спасибо за информацию!

Цитата:

А вообще, настоятельно рекомендую провести полную проверку системы на вирусы

Если честно, полную проверку системы никогда не производил, по крайней мере уже полгода.
А если точнее, то пробовал, но никак у меня не получается ее довести до конца.
Как только проверка переваливает за половину, компьютер начинает перезагружаться.
Такая же фигня происходит когда я хочу его просканировать утилитой AVZ, другим ничем не пробовал.
redwhiterus

Цитата:

правда при удалении\перемешении файла точка восстановления запорется скорее всего

Пока даже боюсь что-то предпринимать подобное, а вдруг запорется и больше не восстановится?
У меня комп сейчас забит под завязку, вот разгребу все, тогда можно эксперементировать.

niels

Цитата:

Если честно, полную проверку системы никогда не производил, по крайней мере уже полгода.
А если точнее, то пробовал, но никак у меня не получается ее довести до конца.
Как только проверка переваливает за половину, компьютер начинает перезагружаться.

Это плохо. Может означать, что у компьютера проблемы с перегревом или диск сбоит. Сделай хотя бы express scan сканером drweb и потом проверку папок windows & Documents and Settings drweb & AVZ, отключив проверку архивов. А потом scandisk - проверка дисков.

На днях, после очередного обновления баз, дохтур ополчился против Win32.HLLW.MyBot. находит "заразу" в патчах (штук 6 у меня надыбал), в том числе русификаторах - widi.3.2.build.576.pro.rus-patch.exe

vview

Цитата:

На днях, после очередного обновления баз

Был всплеск ложных срабатываний. У меня тоже много чего "находил". Не успел отправить "ложные" файлы разработчикам, как с очередным обновлением всё исправили.
Рекомендую и тебе отослать в support.
niels

Цитата:

Пока даже боюсь что-то предпринимать подобное

Лучше сразу принимать меры, а то потом может быть уже поздно. И проверка винта раз в полгода очень рискованно... Я проверяю свой винт раз в неделю в режиме отключенной проверки архивов и почтовых файлов, и раз в месяц - по полной программе. И это только плановые проверки. А иногда, при подозрениях, провожу внеплановые проверки. Ну и разумеется Spider всегда включен, чего и всем советую.

Цитата:

Пока даже боюсь что-то предпринимать подобное, а вдруг запорется и больше не восстановится?

Если ты восстановлением системы не пользуешься, то ничего не произойдет

Цитата:

Если честно, полную проверку системы никогда не производил

Зряя, кстати насчет файла попробуй на virustotal.com отправь возможно ложное срабатывание веба

Цитата:

Ну и разумеется Spider всегда включен, чего и всем советую.

Вот это правильно!

Подскажите, пожалуйста - у меня версия DrWeb 4.44.0.11190, а в списке актуальных такого номера нет.
Скачала у провайдера (корбина), вроде бы это официальная услуга, (ну т.е. скачивала не из локалки, а по прямой ссылке с главной страницы). А почему тогда его номер в Вашем списке отсутствует? Это какая-то новая версия?
Спасибо.