» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

janit
докладАю
Закачал, проверил 5м Вебом с последними обновлениями, вирус не обнаружен
Предполагаю, что даниловцы сейчас поле выходных творчески работают,
но картинка конечно интересная, хотя идеального ничего нет

okur
Можно было не проверять, на вирустотале именно 5-я версия.

Dr.Web защищает файловые сервера Unix с помощью нового решения версии 5.0

Вышел Антивирус Dr.Web 5.0 для защиты интернет-шлюзов Unix

janit

Цитата:

Файл попал к нам в учреждение, как всегда на флешках
Sctri.exe
Осторожно, вирус!

Внесли в базу, теперь определяется вирус.

GGS

Цитата:

Внесли в базу, теперь определяется вирус.

А как насчет троянцев с указанного сайта? Они там особо вредные, столько гадостей, да с таймером, да с папками в разных местах, вдобавок в процессах ничего лишнего нет, а все равно запускаются. Мне их в техсуппорт слать не с руки, поскольку Авира их ловит на раз, подумайте о своей безопасности, господа дрвебники!

Цитата:

А как насчет троянцев с указанного сайта? Они там особо вредные, столько гадостей, да с таймером, да с папками в разных местах, вдобавок в процессах ничего лишнего нет, а все равно запускаются. Мне их в техсуппорт слать не с руки, поскольку Авира их ловит на раз, подумайте о своей безопасности, господа дрвебники!

Скачал 12 программ оттуда. Нет там вирусов. В одном Доктор нашел Tool.ProcKiller, как видно из названия - это инструмент управления процессами, поэтому считается "потенциально опасными". Все остальное, а его там очень много!!, это adware/spyware. В настройках Доктора - по умолчанию отключено. Можно включить в любой момент и в сканере и в мониторе.
А вообще такие программы очень не надо ставить. Нормальные программы при установке спрашивают, ставить или нет. Например Yandex Bar в Punto Switcher/

ramzes83

Цитата:

Пипл. хелп.
давно уже собрал зеркало для обновления 5.
http://www.sald.ru/faq/26/#i194. http://wiki.drweb.com/index.php/Обновление_вручную читал. там все просто.
Так вот. Настройки планировщика пробовал и дефолтные, и сам прописывал новое время обновлений. Разные конфигурации на 5 компах. Автоматически с зеркала НЕОБНОВЛЯЕТ. А при ручном обновлении с зеркала, пишет drweb32.flg, drweb32.lst не найден...... но обновляет..
Как одолеть? )

Собирай зеркало сам на локальном компьютере(напр. сервере), а с него уже обновляй автоматически. То, что пишет "drweb32.flg, drweb32.lst не найден..." - это нормально

GGS

Цитата:

Внесли в базу, теперь определяется вирус.

Спасибо, выручили
Никакого нападения, но... почему вирус добавился в базы не когда я отправил его в суппорт дрвеба, а после поста на боарде? Рубоард теперь = дрвеб суппорт?

Добавлено:


вот оно, счастье ...

qwerty1956
Вот и я о том же, будете полагаться на ДрВеба, сильно пожалеете. Распакуйте NSIS, это делается за секунды тем же Universal Extractor, во всех файлах сидит sdd1034.exe, дата файла отличается от остальных своей свежестью. Потом закиньте файл на вирустотал и поглядите результат. Моожете запустить этот файл у себя и поглядеть какой это нетроян Отпишитесь потом что увидели. Вот лог Авиры: [more]
Begin scan in 'C:\_VIRUS\SpeedAppsSoftware.RAR'
C:\_VIRUS\SpeedAppsSoftware.RAR
[0] Archive type: RAR
[NOTE]A backup was created as '4a7ff109.qua'( QUARANTINE )
[NOTE]The file was renamed to 'SpeedAppsSoftware.RAR.VIR'!
--> PromptUninstallSetup.exe
[1] Archive type: NSIS
[DETECTION] Contains recognition pattern of the DR/Dldr.Agent.bqof.77 dropper
--> ProgramFilesDir/sdd1034.exe
[DETECTION] Is the TR/Dldr.Agent.bqof Trojan
--> ProgramFilesDir/Uninst.exe
--> ProgramFilesDir/skasetup-122-SkapPAP.exe
[2] Archive type: RSRC
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
--> WinIconCustomizerSetup.exe
[1] Archive type: NSIS
[DETECTION] Contains recognition pattern of the DR/Dldr.Agent.bqof.81 dropper
--> ProgramFilesDir/sdd1034.exe
[DETECTION] Is the TR/Dldr.Agent.bqof Trojan
--> ProgramFilesDir/skasetup-122-SkapPAP.exe
[2] Archive type: RSRC
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
--> DesktopSwitcherSetup.exe
[1] Archive type: NSIS
[DETECTION] Contains recognition pattern of the DR/Dldr.Agent.bqof.65 dropper
--> ProgramFilesDir/sdd1034.exe
[DETECTION] Is the TR/Dldr.Agent.bqof Trojan
--> ProgramFilesDir/skasetup-122-SkapPAP.exe
[2] Archive type: RSRC
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
--> FileGuardianSetup.exe
[1] Archive type: NSIS
--> ProgramFilesDir/sdd1034.exe
[DETECTION] Is the TR/Dldr.Agent.bqof Trojan
--> ProgramFilesDir/skasetup-122-SkapPAP.exe
[2] Archive type: RSRC
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
--> DesktopActivityRecorderSetup.exe
[1] Archive type: NSIS
[DETECTION] Contains recognition pattern of the DR/Dldr.Agent.bqof.58 dropper
--> ProgramFilesDir/sdd1034.exe
[DETECTION] Is the TR/Dldr.Agent.bqof Trojan
--> ProgramFilesDir/skasetup-122-SkapPAP.exe
[2] Archive type: RSRC
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan [/more]
Не наводит на неприятные размышления насчет эвристики ДрВеба?

janit

Цитата:

Спасибо, выручили

Я здесь не причём.

Цитата:

почему вирус добавился в базы не когда я отправил его в суппорт дрвеба, а после поста на боарде?

Отношение поддержки сабжа к своим частным клиентам мне известно, это <beep>.
Но "шум в массах" пока ещё помогает.

GGS


Цитата:

Я здесь не причём.

Т.е. вы не имеет отношения к дрвебу ?
А то я как подумал-то...

janit

Цитата:

Собирай зеркало сам на локальном компьютере

Код: [no]"%CD%\DrWebUpW.exe" /GO /UA /DIR:"%CD%\DrWeb_serv" /rp+%CD%\drwebupw.log[/no]

Цитата:

qwerty1956
Вот и я о том же, будете полагаться на ДрВеба, сильно пожалеете. Распакуйте NSIS, это делается за секунды тем же Universal Extractor, во всех файлах сидит sdd1034.exe, дата файла отличается от остальных своей свежестью. Потом закиньте файл на вирустотал и поглядите результат. Моожете запустить этот файл у себя и поглядеть какой это нетроян Отпишитесь потом что увидели. Вот лог Авиры: Подробнее...
Не наводит на неприятные размышления насчет эвристики ДрВеба?

Судя по содержимому sdd1034.exe - это загрузчик adware. В результате от VirusTotal большинство антивирусов описывает его общими фразами - "Trojan.Downloader", а не конкретной разновидностью трояна. После запуска повис в процессах, в систему ничего не добавил, убился без вопросов. Для мусора такого класса существуют анти-adware/spyware программы типа Ad-Aware SE Professional, Spybot - Search & Destroy.
У меня стоит Regrun Security Suite - очень качественная защита.
А идеальных антивирусов не существует. ДрВеб-ом пользуюсь еще с DOS-а и не жалуюсь.

qwerty1956
Раз все скачали, то запустите инсталл, скажем, Desktop Switcher, и расскажите о результатах. Полезет ли некий экзешник в Инет, будет ли создавать папки в Program Files и т.д. Может там настолько уникальный троян, что только у меня запускается

ramzes83

Хм...
Файлы DrWebScd.txt + drwebupw.txt (нах-ся в %PROFILE%\DoctorWeb) просмотри внимательно, возможно там найдешь причину. Посмотри журнал ( Win + R , eventvwr.msc ).


Добавлено:
И еще... какая версия Айболита?

5 будет под учёткой "Опытный пользователь" работать?
Сейчас 4 и всё ок.

Подскажите, каким образом можно скопировать новый ключ на рабочие станции локальной сети? Для пятой версии

Dear Friend

Цитата:

Подскажите, каким образом можно скопировать новый ключ на рабочие станции локальной сети? Для пятой версии

Если домен - скриптом, иначе(без клиент-серверов, голая одноранговая сеть) расшарить батник примерно такого содержания:

Код: xcopy /y \\server\soft$\drweb\drweb32.key C:\Progra~1\DrWeb
pause

janit
А "самозащита" разве позволит эту операцию? На 4м докторе именно скрипом в домене у меня и копировалось. На пятой не получается

janit
на сервере "2", который обновляется с "1" по пути C:\Documents and Settings\юзер\DoctorWeb\ лежат всего 2 файла
DrWeb32w.txt тут результаты сканирования..... Кстати, а DrWebScd.txt вообще нету) не ошибся?
drwebupw.txt а тут последние попытки обновления..... имя компа "ram" переписал на его ip.. не помогло)...
[more]

2009-05-25, 14:53:38 =============================================================================
2009-05-25, 14:53:38 Dr.Web Updater для Windows v5.00.3 (5.00.3.03020)
2009-05-25, 14:53:38 Copyright © Игорь Данилов, 1992-2008
2009-05-25, 14:53:38 Командная строка: C:\Program Files\DrWeb\drwebupw.exe
2009-05-25, 14:53:38 Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
2009-05-25, 14:53:38 =============================================================================
2009-05-25, 14:53:38 Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
2009-05-25, 14:53:38 Номер лицензионного ключа: 0010774916
2009-05-25, 14:53:38 Пользователь: Лобачев
2009-05-25, 14:53:38 Дата активации лицензионного ключа: 2009-04-09
2009-05-25, 14:53:38 Дата истечения действия лицензионного ключа: 2010-04-11

2009-05-25, 14:53:40 Подключаемся к хосту: \\Ram\drweb_serv\drweb_serv\
2009-05-25, 14:53:40 drweb32.flg не найден
2009-05-25, 14:53:40 drweb32.lst присутствует
2009-05-25, 14:53:44 drw50026.vdb присутствует
2009-05-25, 14:53:44 drw50026.txt присутствует
2009-05-25, 14:53:44 drwtoday.txt присутствует
2009-05-25, 14:53:44 dwrtoday.vdb присутствует
2009-05-25, 14:53:44 dwrtoday.txt присутствует
2009-05-25, 14:53:44 dwntoday.txt присутствует
2009-05-25, 14:53:44 dwntoday.vdb присутствует
2009-05-25, 14:53:45 spidergate.exe - не установлен - пропущен
2009-05-25, 14:53:45 spidergate_set.exe - не установлен - пропущен
2009-05-25, 14:53:45 spiderml.exe - не установлен - пропущен
2009-05-25, 14:53:45 spml_set.exe - не установлен - пропущен
2009-05-25, 14:53:45 vrcpp.dll - не установлен - пропущен
2009-05-25, 14:53:45 drwebsp.dll - не установлен - пропущен
2009-05-25, 14:53:45 bg-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 cn-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 cs-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 de-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 el-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 eo-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 es-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 et-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 fr-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 hu-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 it-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 lt-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 lv-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 nl-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 pl-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 pt-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 sk-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:45 uk-drweb.dwl - не установлен - пропущен
2009-05-25, 14:53:46 bg-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 cn-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 cs-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 de-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 el-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 es-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 et-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 fr-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 hu-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 lt-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 lv-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 pl-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 pt-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 sk-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 uk-drweb.chm - не установлен - пропущен
2009-05-25, 14:53:46 drwtoday.vdb присутствует
2009-05-25, 14:53:46 Файлы приняты
2009-05-25, 14:53:46 Обновление файлов...
2009-05-25, 14:53:46 Принимаем drw50026.vdb
2009-05-25, 14:53:47 Принимаем drw50026.txt
2009-05-25, 14:53:47 Принимаем drwtoday.txt
2009-05-25, 14:53:47 Принимаем dwrtoday.vdb
2009-05-25, 14:53:47 Принимаем dwrtoday.txt
2009-05-25, 14:53:47 Принимаем dwntoday.txt
2009-05-25, 14:53:47 Принимаем dwntoday.vdb
2009-05-25, 14:53:47 Принимаем drwtoday.vdb
2009-05-25, 14:54:13 EXEC(C:\Program Files\DrWeb\drwreg.exe -check) = 1 (rc = 0)
2009-05-25, 14:54:13 Отключены

2009-05-25, 14:55:34 =============================================================================



2009-05-26, 10:39:27 =============================================================================
2009-05-26, 10:39:27 Dr.Web Updater для Windows v5.00.3 (5.00.3.03020)
2009-05-26, 10:39:27 Copyright © Игорь Данилов, 1992-2008
2009-05-26, 10:39:27 Командная строка: C:\Program Files\DrWeb\drwebupw.exe
2009-05-26, 10:39:27 Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
2009-05-26, 10:39:27 =============================================================================
2009-05-26, 10:39:27 Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
2009-05-26, 10:39:27 Номер лицензионного ключа: 0010774916
2009-05-26, 10:39:27 Пользователь: Лобачев
2009-05-26, 10:39:27 Дата активации лицензионного ключа: 2009-04-09
2009-05-26, 10:39:27 Дата истечения действия лицензионного ключа: 2010-04-11

2009-05-26, 10:40:19 =============================================================================



2009-05-26, 12:21:56 =============================================================================
2009-05-26, 12:21:56 Dr.Web Updater для Windows v5.00.3 (5.00.3.03020)
2009-05-26, 12:21:56 Copyright © Игорь Данилов, 1992-2008
2009-05-26, 12:21:56 Командная строка: C:\Program Files\DrWeb\drwebupw.exe
2009-05-26, 12:21:56 Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
2009-05-26, 12:21:56 =============================================================================
2009-05-26, 12:21:56 Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
2009-05-26, 12:21:56 Номер лицензионного ключа: 0010774916
2009-05-26, 12:21:56 Пользователь: Лобачев
2009-05-26, 12:21:56 Дата активации лицензионного ключа: 2009-04-09
2009-05-26, 12:21:56 Дата истечения действия лицензионного ключа: 2010-04-11

2009-05-26, 12:21:58 Подключаемся к хосту: \\192.168.1.30\drweb_serv\drweb_serv\
2009-05-26, 12:21:59 drweb32.flg не найден
2009-05-26, 12:21:59 drweb32.lst присутствует
2009-05-26, 12:22:02 drwtoday.txt присутствует
2009-05-26, 12:22:02 dwrtoday.vdb присутствует
2009-05-26, 12:22:03 dwrtoday.txt присутствует
2009-05-26, 12:22:03 dwntoday.txt присутствует
2009-05-26, 12:22:03 dwntoday.vdb присутствует
2009-05-26, 12:22:04 spidergate.exe - не установлен - пропущен
2009-05-26, 12:22:04 spidergate_set.exe - не установлен - пропущен
2009-05-26, 12:22:04 spiderml.exe - не установлен - пропущен
2009-05-26, 12:22:04 spml_set.exe - не установлен - пропущен
2009-05-26, 12:22:04 vrcpp.dll - не установлен - пропущен
2009-05-26, 12:22:04 drwebsp.dll - не установлен - пропущен
2009-05-26, 12:22:04 bg-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 cn-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 cs-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 de-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 el-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 eo-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 es-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 et-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 fr-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 hu-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 it-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 lt-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 lv-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 nl-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 pl-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 pt-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 sk-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:04 uk-drweb.dwl - не установлен - пропущен
2009-05-26, 12:22:05 bg-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 cn-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 cs-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 de-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 el-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 es-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 et-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 fr-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 hu-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 lt-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 lv-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 pl-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 pt-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 sk-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 uk-drweb.chm - не установлен - пропущен
2009-05-26, 12:22:05 drwtoday.vdb присутствует
2009-05-26, 12:22:05 Файлы приняты
2009-05-26, 12:22:05 Обновление файлов...
2009-05-26, 12:22:05 Принимаем drwtoday.txt
2009-05-26, 12:22:05 Принимаем dwrtoday.vdb
2009-05-26, 12:22:05 Принимаем dwrtoday.txt
2009-05-26, 12:22:05 Принимаем dwntoday.txt
2009-05-26, 12:22:05 Принимаем dwntoday.vdb
2009-05-26, 12:22:05 Принимаем drwtoday.vdb
2009-05-26, 12:22:32 EXEC(C:\Program Files\DrWeb\drwreg.exe -check) = 1 (rc = 0)
2009-05-26, 12:22:32 Отключены

2009-05-26, 12:23:12 =============================================================================
[/more]
данные из журнала "приложения" от 13 числа. Это сервер, его редко перегружаю....

[more]Тип события:    Уведомление
Источник события:    SPIDERNT
Категория события:    Отсутствует
Код события:    13
Дата:        13.05.2009
Время:        15:39:23
Пользователь:        Н/Д
Компьютер:    WS-2
Описание:
Не найдено описание для события с кодом ( 13 ) в источнике ( SPIDERNT ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: &#1864;.



Тип события:    Уведомление
Источник события:    Dr.Web Engine
Категория события:    Отсутствует
Код события:    146
Дата:        13.05.2009
Время:        15:39:13
Пользователь:        Н/Д
Компьютер:    WS-2
Описание:
Shiled Lite has NOT been loaded

[/more]

Цитата:

Раз все скачали, то запустите инсталл, скажем, Desktop Switcher, и расскажите о результатах. Полезет ли некий экзешник в Инет, будет ли создавать папки в Program Files и т.д. Может там настолько уникальный троян, что только у меня запускается

Ставил, лезет, создает. Это широко распространенная adware-программа Ask.com, стучит создателям, куда люди ходят в интернет для создания рейтинга сайтов. Неприятно, согласен, особенно учитывая установку без спроса, но не вирус. Именно на такое г.. заточены специализированные программы типа Spybot - Search & Destroy и RegRun. Одну из таких программ надо обя зательно иметь на компьютере в режиме монитора, а антивирусы пусть ловят вирусы.
P.S. На работе на всех компах - Касперский (начальство хотело), задолбался каждые 5 минут бегать смотреть, что ему не нравится, пока не сказал ему молча удалять все нафиг. На моих компьютерах стоит ДрВеб и делает то же без воплей.
Касперского не ругаю, просто он очень "суетливый"

ramzes83

Цитата:

на сервере "2", который обновляется с "1" по пути C:\Documents and Settings\юзер\DoctorWeb\

А у тебя именно в этой папке зеркало сделано? В ней вообще то только логи по умолчанию хранятся. Ты положил в эту папку DrWebUpW.exe, update.drl и ключ? Запускаешь в этой папке DrWebUpW.exe с ключем /ua (помимо других ключей) для обновления зеркала? Проверь всё еще раз, как здесь описано http://wiki.drweb.com/index.php/Обновление_вручную - должно всё работать.

ramzes83
В логе вижу эти строки:

Код: 2009-05-27, 08:16:21 Файлы приняты
2009-05-27, 08:16:21 Обновление файлов...

janit

Цитата:

В логе вижу эти строки:
2009-05-27, 08:16:21 Файлы приняты
2009-05-27, 08:16:21 Обновление файлов...

чуть не запутал меня). это не мои логи, а твои.... сегодня я только что его сам обновил...
Как это не банально, запущено на всех машинах под админом "NT AUTHORITY\SYSTEM"... Только обновил. вот кусок.. но толку ни какого от него).. Позже попробую в суппорт написать, может там чего подскажут...
[more]
2009-05-26, 12:23:12 =============================================================================



2009-05-27, 14:24:26 =============================================================================
2009-05-27, 14:24:26 Dr.Web Updater для Windows v5.00.3 (5.00.3.03020)
2009-05-27, 14:24:26 Copyright © Игорь Данилов, 1992-2008
2009-05-27, 14:24:26 Командная строка: C:\Program Files\DrWeb\DrWebUpW.exe /DBG
2009-05-27, 14:24:26 Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
2009-05-27, 14:24:26 =============================================================================
2009-05-27, 14:24:26 Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
2009-05-27, 14:24:26 Номер лицензионного ключа: 0010774916
2009-05-27, 14:24:26 Пользователь: Лобачев
2009-05-27, 14:24:26 Дата активации лицензионного ключа: 2009-04-09
2009-05-27, 14:24:26 Дата истечения действия лицензионного ключа: 2010-04-11

2009-05-27, 14:24:34 Initial settings:
Url: \\192.168.1.30\drweb_serv\drweb_serv\
User:
Pass: <empty>
Proxy:
ProxyUser:
ProxyPass: <empty>

2009-05-27, 14:24:34 Подключаемся к хосту: \\192.168.1.30\drweb_serv\drweb_serv\
2009-05-27, 14:24:34 drweb32.flg не найден
2009-05-27, 14:24:34 drweb32.lst присутствует
2009-05-27, 14:24:37 drwtoday.txt присутствует
2009-05-27, 14:24:37 dwrtoday.vdb присутствует
2009-05-27, 14:24:37 dwrtoday.txt присутствует
2009-05-27, 14:24:38 dwntoday.txt присутствует
2009-05-27, 14:24:38 dwntoday.vdb присутствует
2009-05-27, 14:24:39 spidergate.exe - не установлен - пропущен
2009-05-27, 14:24:39 spidergate_set.exe - не установлен - пропущен
2009-05-27, 14:24:39 spiderml.exe - не установлен - пропущен
2009-05-27, 14:24:39 spml_set.exe - не установлен - пропущен
2009-05-27, 14:24:39 vrcpp.dll - не установлен - пропущен
2009-05-27, 14:24:39 drwebsp.dll - не установлен - пропущен
2009-05-27, 14:24:39 bg-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 cn-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 cs-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 de-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 el-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 eo-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 es-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 et-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 fr-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 hu-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 it-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 lt-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 lv-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 nl-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 pl-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 pt-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 sk-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 uk-drweb.dwl - не установлен - пропущен
2009-05-27, 14:24:39 bg-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 cn-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 cs-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 de-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 el-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 es-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 et-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 fr-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 hu-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 lt-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 lv-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 pl-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 pt-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 sk-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:39 uk-drweb.chm - не установлен - пропущен
2009-05-27, 14:24:40 drwtoday.vdb присутствует
2009-05-27, 14:24:40 Файлы приняты
2009-05-27, 14:24:40 Обновление файлов...
2009-05-27, 14:24:40 Принимаем drwtoday.txt
2009-05-27, 14:24:40 Принимаем dwrtoday.vdb
2009-05-27, 14:24:40 Принимаем dwrtoday.txt
2009-05-27, 14:24:40 Принимаем dwntoday.txt
2009-05-27, 14:24:40 Принимаем dwntoday.vdb
2009-05-27, 14:24:40 Принимаем drwtoday.vdb
2009-05-27, 14:25:11 EXEC(C:\Program Files\DrWeb\drwreg.exe -check) = 1 (rc = 0)
2009-05-27, 14:25:11 Отключены
[/more]
а вот с ключом /DBG

[more]

2009-05-27, 14:34:20 =============================================================================
2009-05-27, 14:34:20 Dr.Web Updater для Windows v5.00.3 (5.00.3.03020)
2009-05-27, 14:34:20 Copyright © Игорь Данилов, 1992-2008
2009-05-27, 14:34:20 Командная строка: C:\Program Files\DrWeb\DrWebUpW.exe
2009-05-27, 14:34:20 Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
2009-05-27, 14:34:20 =============================================================================
2009-05-27, 14:34:20 Лицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.key
2009-05-27, 14:34:20 Номер лицензионного ключа: 0010774916
2009-05-27, 14:34:20 Пользователь: Лобачев
2009-05-27, 14:34:20 Дата активации лицензионного ключа: 2009-04-09
2009-05-27, 14:34:20 Дата истечения действия лицензионного ключа: 2010-04-11

2009-05-27, 14:34:24 Initial settings:
Url: \\192.168.1.30\drweb_serv\drweb_serv\
User:
Pass: <empty>
Proxy:
ProxyUser:
ProxyPass: <empty>

2009-05-27, 14:34:24 Подключаемся к хосту: \\192.168.1.30\drweb_serv\drweb_serv\
2009-05-27, 14:34:24 drweb32.flg не найден
2009-05-27, 14:34:24 drweb32.lst присутствует
2009-05-27, 14:34:29 spidergate.exe - не установлен - пропущен
2009-05-27, 14:34:29 spidergate_set.exe - не установлен - пропущен
2009-05-27, 14:34:29 spiderml.exe - не установлен - пропущен
2009-05-27, 14:34:29 spml_set.exe - не установлен - пропущен
2009-05-27, 14:34:29 vrcpp.dll - не установлен - пропущен
2009-05-27, 14:34:29 drwebsp.dll - не установлен - пропущен
2009-05-27, 14:34:29 bg-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 cn-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 cs-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 de-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 el-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 eo-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 es-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 et-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 fr-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 hu-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 it-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 lt-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 lv-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 nl-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 pl-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 pt-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 sk-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:29 uk-drweb.dwl - не установлен - пропущен
2009-05-27, 14:34:30 bg-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 cn-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 cs-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 de-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 el-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 es-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 et-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 fr-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 hu-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 lt-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 lv-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 pl-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 pt-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 sk-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 uk-drweb.chm - не установлен - пропущен
2009-05-27, 14:34:30 Файлы приняты
2009-05-27, 14:34:30 Обновление файлов...
2009-05-27, 14:34:40 EXEC(C:\Program Files\DrWeb\drwreg.exe -check) = 1 (rc = 0)
2009-05-27, 14:34:40 Отключены
[/more]
есть еще мысли??.....

ramzes83

Цитата:

NT AUTHORITY\SYSTEM

http://forum.drweb.com/index.php?showtopic=278820

А не подскажете как запустить на проверку компьютера CureIt из командной строки, желательно так чтобы ничего не запрашивалось? В помощи я нашла параметры командной строки, но почему-то у меня не получается. Пробовала запускать в таком (или подобном) виде: launch.exe /GO /CUD /fast /QU /PRc:\%username%

Неужели у всех Веб дружит с Вистой? У меня геморрой. Ладно, сначала 4.44 после установки на Висту СП1 та падала в BSOD, потом поправили, все вроде бы нормально. Попробовал знакомой недавно поставить последний билд 4.44 (на Висту СП1), установка зависла (удалял хвосты ремувером). Пришлось откатиться на более ранний билд, работает. На работе на пару компов на Висту СП0 с трудом поставил 5-ку. Не с первого раза - установка зависала. Поставил там на Висту пак СП2 - Веб ужасно тормозит загрузку. Сегодня решил удалить - зависло, пришлось ребутиться и удалять хвосты ремувером.
У меня самого на ноуте Виста СП2, после установки последнего 4.44 Виста упала в BSOD, 5-ку не рискую ставить, задолбало все.
Похоже придется переходить на другой антивирь

Да странные вещи рассказываете если честно, всего конечно не передать таким сообщением, но перебрался несколько дней назад, и всё прекрасно, сп1й.

Нужно искать проблему в настройках самой висты и сторонних критических программных продуктах.

SAOPP
Цитата:

Нужно искать проблему в настройках само висты и сторонних критических программных ородуктах.

Ставил с нуля и, помня свой опыт (ставил разное многим, иногда антивирус опосля на чем бывало накалывался), сразу ставлю антивирус. Так что дело не прогах или настройках, которые поначалу дефолтные.

qwerty1956

Цитата:

но не вирус

Разумеется, это безобидная шутка, не заслуживающая внимания. Вот только куча антивирусов его видит, а ДрВеб нет. Как же так, родимец?
http://www.virustotal.com/ru/analisis/53c8725a0db69e346d216a77a48def0eebaf4f77de845211b59a99294c1e1efb-1243445374