» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Valdon
Здравствуйте,

a(2).exe_ - Trojan-Downloader.Win32.Small.keg

Детектирование файла будет добавлено в следующее обновление.

Пожалуйста, при ответе включайте переписку целиком.
Ответ актуален для последних баз с источников обновлений.

> ПАроль - virus
> Базы от 03.09.2009 года не определяют...
> Требует ответа...
>
---------
С уважением,
Вирусный аналитик
ЗАО "Лаборатория Касперского"


Быстрее ответили... Через 5 часов после твоего сообщения.. Веб пока молчит...

Цитата:

Веб пока молчит...

- видимо весь техотдел ушел в отпуск , декретный
Манагеры незнают чего с вирями делать, видать совсем плохи дела у даниловцев

Valdon
Только без обид...Ну то что отправил/молчит это понятно... Но почему такая уверенность, что это вирус? Судя по отчетам сработали, далеко не топовые антивирусы... Или есть еще какие тесты?

gyra
Придет ответ аналитиков - будет видно.

jek
Какие серверы обновления прописаны в update.drl ?

gyra
А ответа от ЛК недостаточно? Только что этот же файл отправил ЕСЕТу - посмотрим и там... Кстати, по теме - в необработанных тикетах на хомяке ДрВеба лежит этот запрос самым первым... Это тот, что Valdon
отправил...

Цитата:

Но почему такая уверенность, что это вирус?

- где я говорил что это 100% вирус? Сейчас детальный анализ сделать немогу - железо, где был сей файл забрали, анализировать некогда было - обратил я на него внимания чисто из-за актуальной даты создания и расположен он был в папке %systemroot% - может это часть виря, хз... Попробую на VM погонять его.... Но если даже это не вирус, в чем я сомневаюсь, даниловцы должны были меня уведомить об этом, покрайней мере раньше так было....
Цитата:

далеко не топовые антивирусы

- по моему опыту всех зверьков которые не фолсил Касперыч\Др.веб - всегда фолсит "пароноидальный" Ikarus и кто топовый а кто не топовый - это уже 100%'ый флейм.....

Народ, только у меня сейчас проблемы с обновлением штатной обновлялкой? Запускаю, и обновление прерывается на середине обновления самого апдейтера или вообще не может загрузить drweb32.lst.

На сайт Веба зайти могу, обновления вручную скачать тоже могу, сканеры Каспера и Авиры тоже обновляются без проблем (это чтобы не говорили, типа у меня Kido).

WatsonRus
У меня тоже не обновляет: "Ошибка получения списка обновляемых файлов".

Скорее всего время "не удачное". Иногда у них дистриб скачиваешь в какое-то "не удачное" время - он скачивается, но оказывается битый. Возможно, скачивал, во время пересборки или перезаливки на сервер. Может и сейчас тоже самое, только с базами?

Скорее всего сервера легли от массового обновления модулей: вышел релиз для семерки

У них сегодня помимо баз много модулей обновилось - вот сервера и легли от нагрузки, как у Free Авиры, когда они сливают вместе куски баз сейчас вот вроде потихоньку поползло...

maxic
Пока я отправлял свой пост, ты уже подтвердил...

Valdon
[
Цитата:

А ответа от ЛК недостаточно?

Для меня лично нет...Несколько раз пробовал пользоваться эти антивирусом, и столько же бросал, по причине его крика, на все, что шевелится...Но здесь не тема для сравнения антивиров.... А вообще я задал конкретный вопрос, и хотел бы увидеть, конкретный на него ответ....Типа: вот эта зараза сделали у меня на машине, то то и то то, а лаборатория на это молчит...А вот как раз этого я здесь и не увидел.

gyra
Проблема помимо всего прочего может быть в том, что если сложный случай, то для него нужно сделать лечение. А это тоже не минутное дело.
Разумеется, дело может быть и в том, что у аналитиков руки не дошли пока. Но тикеты на видном месте, думаю, что в ближайшее время сделают.

maxic

прописаны серверы
url=http://update.drweb.com/beta/500
url=http://update.msk.drweb.com/beta/500
url=http://update.msk3.drweb.com/beta/500
url=http://update.us.drweb.com/beta/500
url=http://update.msk5.drweb.com/beta/500
url=http://update.msk6.drweb.com/beta/500
url=http://update.msk7.drweb.com/beta/500
url=http://update.fr1.drweb.com/beta/500
url=http://update.us1.drweb.com/beta/500

jek
Значит, у тебя бета.
Чтобы обновиться с релизной области, нужен нормальный (не бета) ключ и update.drl из релиза. После чего запустишь апдейтер, и автоматом приедет сегодняшний релиз.

maxic

Ок, сенкс

Где можно скачать Веба для 7-ки?

Veber88

Цитата:

Где можно скачать Веба для 7-ки?

На официальном сайте www.drweb.com сегодня выпустили релиз, совместимый с Windows 7

German AW


Цитата:

На официальном сайте www.drweb.com сегодня выпустили релиз, совместимый с Windows 7

Прежде, чем писать здесь, зашел на оф. сайт, но не увидел ссылки на скачку дистрибутива на 7-ку. Поэтому прошу запостить линк на сам дистр.

Новость:
http://news.drweb.com/show/?i=442&c=5
Дистрибутивы:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-500-win-space.exe
ftp://ftp.drweb.com/pub/drweb/windows/drweb-500-win.exe
Вот только не гарантирую, что выложили уже обновленные дистрибутивы. В крайнем случае, можно использовать их, а во время установки отметить пункт "загрузить обновления во время установки" (как-то так).

Veber88
закачаются при обновлении, дистрибутив соберут немного позднее...

Гы.... а интересно такое фуфло (пас: virus) надоли заносить в Drwrisky.vdb(или Drwnasty.vdb) ? ИМХО, надо, раз уж даниловцы CMDOW.EXE туда впихнули....

ЗЫ: Прикольная штуковина, опишу вкратце: знакомые звонят, кричат АААА ВИРУСЫ!!! Приезжай, спасай скорее... Приехал и увидел в трее наряду с DrWeb фейковый антивирь, который засыпал мессагами что мол комп инфицирован и т.п. Вероятнее всего он еще и как троянчик работаеет, тестировать лень - отправил даниловцам (тикет #993058, отчет virustotal.com), пусть разгребают

ЗЫЫ: Прошу форумчан меня простить, больше по поводу медленной работы(а иногда и полного игнора) техподдержки даниловцев здесь трещать небуду....., просто, используя громаднейший авторитет RU-BOARD'а, хотелось расшевелить/привлечь внимание разработчиков, ато совсем обленились

Valdon
Писал бы сразу тогда им на форум?

Цитата:

Valdon
Писал бы сразу тогда им на форум?

- по логике, трезвонить на форуме разрабочиков - всеравно что воздух сотрясать, как говорится сор из избы они выносить небудут Да и гдето неоднократно проскакивало мнение (сходу невспомню) что форум также не обилует вниманием самих разрабов....

Valdon
Сходи да посмотри

Даже отдельная тема имеется для необработанных тикетов.

Вот и на твой a.rar ответ пришел: Trojan.DownLoad.46196.

Расскажите, пожалуйста, по-подробнее как обновлять dr.web 5 вручную. Только не задавайте вопросов типа - зачем оно надо, есть автообновление, левые обновлялки. Просто нужно.
Заранее всем спасибо.

syoma2
http://wiki.drweb.com/index.php/Обновление_вручную

to maxic
Большое спасибо

Скачал и поставил на 7-ку. Все нормально встало по умолчанию...

Что поставил, Антивирус Dr.Web для Windows? Dr.Web Security Space? Dr.Web Security Space бетку? и на какую сборку Win7, RTM?

Cкачиваем ключик с сайта или он приходит на мыло!