» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Объясните глупому :

[Проверяемый путь] D:\Downloads\metro.exe
>D:\Downloads\metro.exe - Ok
D:\Downloads\metro.exe:KAVICHS - Ok

-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 2

KAVICHS ???

При проверке все файлы дублирует (DRWeb 432b)

Pisarevv

Цитата:

D:\Downloads\metro.exe:KAVICHS - Ok

это следы от работы Касперского. см http://forum.drweb.ru/view/91413
Крайне не рекомендуется иметь одновременно на компьютере 2 разных антивирусных монитора. Два сканера можно

Извините, если не в тему. Такой вопрос: ставится ли демо-версия drWeb для 2003 Server или нет (похоже, что нет...) и что по этому поводу можно посоветовать?

loop

Цитата:

Извините, если не в тему. Такой вопрос: ставится ли демо-версия drWeb для 2003 Server или нет (похоже, что нет...) и что по этому поводу можно посоветовать?

Dr.Web® для файловых серверов Windows в стадии бета. Можно зарегистрироваться у них на сайте и скачать дистрибутив и ключ, работающие на 2003 Server. см http://info.drweb.com/show/2564
На самом деле из обычного дистрибутива на 2003 Server не работает только монитор (Спайдер), сканер работает нормально. Если нужен только сканер, можно скачать отдельно консольную версию http://download.drweb.com/files/windows/drweb-432b-wcl.zip

Народ помогите пожалуйста определить что это за вреденосная прога:
(некоторые антивирусы ее не определяют).

http://rapidshare.de/files/865344/saw.zip.htm

Вроде бы ничего страшного нету, просто когда ее запускаеш, время от времени появляется pop-up окно с интимными рисунками. Смотрю в памяти вот этот сидить, убрал ее и все всплывающие окна исчезли.

Может это просто прога, которую лучше просто выключить/удалить и не думать о ней.

myasorubka
сам по себе на этот файл не ругается не антивирус, не ad-aware и не avz. Если не получается избавиться, то или это не известный такой вирус, что врят ли или есть ещё одна прога, которая запускает эту.

Vsevolod
ты пробовал запустить, у тебя появляются окна?

myasorubka

На VirusTotal ни один из 17 антивирусов ничего плохого в этом файле не нашел!
Проверять у себя его поведение нет желания...
Лучше отошли его вирусным аналитикам: http://support.drweb.com/sendnew/ с описанием ситуации. Они разберутся, что это за живность и при необходимости добавят в базу!

Сделал загрузочную дискету. Система Caldera DOS (от Partition Magic).
В памяти создается виртуальный диск. (Ramdrive.sys от Microsoft)
На него копируются файлы Dr. Web.

1. Но при запуске с него drweb386 виснет (Помогает только reset.)
C HDD он загружается нормально.
Подскажите, плиз, в чем дело?

2. И еще, как сделать поддержку NTFS под DOS?
(Может, какой-нибудь файловый менеджер посоветуете)

3. Было бы неплохо также архивировать файлы Dr. Web,
а при загрузке с дискеты распаковывать их на виртуальный диск.
(Пока они просто копируются.)
Какой утилитой можно запаковать файлы в .сab - архив?
Какой архиватор посоветуете для архивации под DOS?

myasorubka
Если картинки єто единственный вред - то это не вирус а что-то из адваре или в этом роде... Пропробуй его ад-аваре прошерстить

DenZzz
Спасибо, сейчас попробую.

myasorubka
Из текста этой гадости понял, что она лезет на http://smartadware.com и что-то оттуда качает!
ИМХО, это типичный Adware.
Если аналитикам DrWeb отправил, то видимо добавят его в базу drwnasty.vdb или drwrisky.vdb.

Добавлено:
stskr
По второму вопросу: Попробуй NTFSDOS Professional от Winternals ( http://www.sysinternals.com/files/NTFSProR.exe ) эта утилита разработана специально для NTFS под DOS. Здесь описание: http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml .
Или UBD3.7 поищи...
Только все это вряд ли влезет на 1 загрузочную дискету!

Спасибо. Оказалось, что drweb386 виснет только на моем компе, на других все работает.
(Похоже на какие-то проблемы с памятью.)
Сделал набор из 5 дискет. Поддержку NTFS сделал. Остался только 3 вопрос.

3. Было бы неплохо также архивировать файлы Dr. Web,
а при загрузке с дискеты распаковывать их на виртуальный диск.
(Пока они просто копируются.)
Какой утилитой можно запаковать файлы в .сab - архив?
Какой архиватор посоветуете для архивации под DOS?

stskr

Цитата:

3. Было бы неплохо также архивировать файлы Dr. Web

А что тебе это даст? Базы DrWeb и так уже сильно сжаты, дальше некуда!
Если только Drweb386.exe и drweb32.dll сожмутся на ~450 кБ, но отними размер самого архиватора и разница выходит небольшая... Тебя это устроит?

stskr

Цитата:

Какой архиватор посоветуете для архивации под DOS?

Тебе сюда:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=8076&start=220#lt
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=2385&start=180#lt

myasorubka

Цитата:

Народ помогите пожалуйста определить что это за вреденосная прога:
(некоторые антивирусы ее не определяют).
http://rapidshare.de/files/865344/saw.zip.htm

Сегодня (15.03.2005) твою прогу добавили в drwnasty.vdb как not a virus Adware.SmartAd.

Да, вы правы. Сжимать файлы смысла большого нет.
Все равно 3 дискеты минимум нужно.

В Интернет кэше нашел epl96(1).cab c Трояном попытался удалить получил вот такое

Действие «Удалить» недоступно. Сначала разрешите выбор действия «Удалить» в настройках ini- файла

Как это исправить, чтобы можно было удалить!


Добавлено:

Цитата:

Если аналитикам DrWeb отправил, то видимо добавят его в базу drwnasty.vdb или drwrisky.vdb.

а что это за базы и к чему они?

VDT

Цитата:

В Интернет кэше нашел epl96(1).cab c Трояном попытался удалить получил вот такое
Действие «Удалить» недоступно. Сначала разрешите выбор действия «Удалить» в настройках ini- файла
Как это исправить, чтобы можно было удалить!

По умолчанию удаление архивов в DrWeb заблокировано. Чтобы его разрешить, надо в файле drweb32.ini изменить параметр EnableDeleteArchiveAction = No на Yes. При этом учти, удаляться архивы будут целиком, вместе со "здоровыми" файлами.

Цитата:

Цитата:Если аналитикам DrWeb отправил, то видимо добавят его в базу drwnasty.vdb или drwrisky.vdb.
а что это за базы и к чему они?

Об этом прочти в ветке про Дополнительные базы DrWeb.

DenZzz

Цитата:

При этом учти, удаляться архивы будут целиком, вместе со "здоровыми" файлами.

То-есть он не может удалить/вылечить только вирус из архива?

rayoflight
Да. О причине этого уже писалось ранее - для редактирования архивов нужны дополнительные библиотеки, которые частенько не бесплатны, и авторы антивируса не включают их в комплект. Что касается архивов ZIP - я в лоб не вспомню: Доктор умеет их лечить как надо или просто удаляет? Хотя CAB-ы тоже бесплатные...

Viewgg
DrWeb, в отличии от Касперского, в принципе не лечит вирусы в архивах, контейнерах и почтовых базах, даже с бесплатным исходным кодом.
Суппорт обычно советует разархивировать архив в отдельную папку с помощью какого-нибудь архиватора, пролечить и запаковать обратно.

P.S. Будем надеяться, что в новой версии DrWeb все-таки сделают лечение в архивах...

DenZzz

Цитата:

P.S. Будем надеяться, что в новой версии DrWeb все-таки сделают лечение в архивах...

Зря надеешся

SXP

Цитата:

Зря надеешся

Надежда умирает последней! А фанаты Касперского тусуются в другой ветке...

DenZzz

Цитата:

Надежда умирает последней!

это верно

Цитата:

А фанаты Касперского тусуются в другой ветке...

и это тоже..

только от этого всего дрвеб лечить в архивах ненаучится у них этого даже в ToDo нету из за своей уверенности в бесполезности такого лечения

SXP

Цитата:

только от этого всего дрвеб лечить в архивах ненаучится у них этого даже в ToDo нету из за своей уверенности в бесполезности такого лечения

И в некотором роде они правы! Вирус в архиве не опасен, он не может быть запущен без распаковки на диск и тут его отловит Spider. Причем маскировка EXE под ZIP также не поможет - Spider при проверке "по формату" сразу его вычислит.

ИМХО тоже бесполезная лабуда... Только тормозов добавит...

DenZzz

Цитата:

Spider при проверке "по формату" сразу его вычислит.

есть много других методов обойти дрвеб.. я тебе могу показать тестовый ZIP архив в котором дрвеб неможет найти eicar.com хотя все остальные антивири его там находят


Цитата:

И в некотором роде они правы! Вирус в архиве не опасен, он не может быть запущен без распаковки на диск и тут его отловит Spider.

Забудь про это дебильное высказывание на форуме дрвеба...



Цитата:

ИМХО тоже бесполезная лабуда... Только тормозов добавит...

Следовательно создатели Symantec , Kaspersky, VBA лохи....?

SXP

Цитата:

Следовательно создатели Symantec , Kaspersky, VBA лохи....?

Это уже откровенный оффтоп. Хочешь продолжить - в тему Лучший АВ или похожую

Цитата:

Хочешь продолжить

нехочу и так все ясно

end of off topic