» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

mwm
03:43 20-01-2006
Цитата:

DrWeb не считает этот SpyWare вирусом.

Отправь его вирусным аналитикам на _http://support.drweb.com/sendnew/ - добавят в базу.

Подскажите, плз, как задисаблить всплывающее в трее сообщение спайдера о том, что вирусные базы обновлены?

Наконец-то обновился Спайдер NT/XP до версии 4.33.1.12160 ! Тянется штатным апдейтером...

Добавлено:
Celem

Цитата:

Подскажите, плз, как задисаблить всплывающее в трее сообщение спайдера о том, что вирусные базы обновлены?

Попробуй запускать апдейтер с ключами /GO /ST

DenZzz, а при чем тут апдейтер? Как я понимаю сообщение то именно спайдер выводит, когда замечает, что базы обновились. А апдейтер у меня DrWU стоит.

Celem

Цитата:

Как я понимаю сообщение то именно спайдер выводит, когда замечает, что базы обновились.

Ни разу не видел такого сообщения ни на Win XP SP1, ни на Win 98. Обновляюсь как и ты...

Тогда еще одна мысль - в SP2 для Win XP есть "Центр безопасности", возможно, это он выводит сообщения. Посмотри в его настройках...

Цитата:

"Центр безопасности", возможно, это он выводит сообщения

У меня центр безопасности полностью отключен, однако сообщения об обновлении баз выводятся. Т.ч. видимо ЦБ здесь не при чем.

Celem
Pitersky

Вспомнил! Поправьте в drweb32.ini :

Код: Acknowledge = No

DenZzz
Спасибо, больше глаза не мозолит .

DenZzz

Цитата:

- добавят в базу.

Не а, не добавили. Для них это не вирус, хотя на сайте Symantec подробно расписывается процесс лечения.

Посмотрите, есть ли у вас файл %Windir%\iun6002.exe ?


И еще, SpiderME на w98 теперь не показывает статистику при наведении.
Что за ключ в .ini ?

Цитата:

Spider теперь не показывает статистику при наведении

Показывает. Обновлялся штатным апдейтером.

mwm
00:00 22-01-2006
Цитата:

SpiderME на w98 теперь не показывает статистику при наведении.

А разве на Win 98 у него было всплывающее окошко? Что-то не припоминаю...

---

Цитата:

Для них это не вирус, хотя на сайте Symantec подробно расписывается процесс лечения.

Странно. Судя по описанию, типичный Spyware. Попробуй снова отослать все его *.DLL и *.EXE со ссылкой на это описание Symantec-а. Еще можешь проверить на http://www.virustotal.com/ и приложить лог, чтобы вебовцы точно не отвертелись...

mwm

Цитата:

Не а, не добавили. Для них это не вирус, хотя на сайте Symantec подробно расписывается процесс лечения.

А что ответили конкретно?

Panzer

Цитата:

Ваш запрос был проанализирован. Это был не вирус.
Спасибо за сотрудничество.

mwm
тогда или забить, или действовать как предложил DenZzz с обязательным указанием уникального номера, к-рый вирлаб присвоил твоему письму с файлом.

DenZzz
У меня есть токо .exe
А ссылку на Symantec я им отправил.
У меня Dial-Up. Может кто-нить еще поможет, у кого коннекция "повеселее" ?

mwm

Цитата:

Ваш запрос был проанализирован. Это был не вирус.

Может, из-за этого:

Цитата:

This process was potentially installed manually by a user using an installation package (possibly with another application).

Т.е. эта штука имеет инсталлятор и устанавливается пользователем вручную - значит, он понимает, что делает...

Но все же, интересно было бы узнать результаты тестирования на www.virustotal.com . Там около 20 антивирусов - вдруг, Симантек брешет...

А где ты подцепил эту гадость... вернее, кто ее тебе подцепил?

Кто знает, как запретить Гварду проверять файлы размером больше надцати метров?

Параметр MaxFileSizeToScan в ini-файле отсутствует. В интерфейсе тоже нет такой
возможности. А при копировании больших файлов, особенно ехе инсталлов, система
уходит из-за Гварда сама в себя и думает иногда по пол часа... не достучаться....
Бывает что и не выходит из этого состояния... Ситуация одинакова на двух совершенно
разных машинах. При отключении проверки проблема решается... но это не выход...
включать-выключать... Может кто знает как вразумить версию 4.33

--> Нашел на форуме у производителей что этого параметра действительно больше нет
--> и вероятнее уже не будет вообще.... А действительно очень жаль!!!
--> Вот: _http://forum.drweb.com/viewtopic.php?t=1989

Zedin

Цитата:

А при копировании больших файлов, особенно ехе инсталлов, система
уходит из-за Гварда сама в себя и думает иногда по пол часа... не достучаться....

Проблема есть. Однако 30 мин что-то слишком. В каждом случае надо смотреть отдельно. Отключи проверку архивов в Спайдере. Отключи проверку CD. Файлы на винте копируются из одного места в другое?
Приведи здесь
- версию spider.sys
- файл настроек drweb32.ini
- включи самый подробный лог и "проверять все файлы", приведи здесь куски лога spidernt.log во время торможения.

Zedin

Цитата:

Нашел на форуме у производителей что этого параметра действительно больше нет и вероятнее уже не будет вообще...

Да, не понятно, кому мешал этот параметр...
Приходится на время отключать мониторинг - вот это настоящая дыра, особенно, если забыть его потом включить...

Поменялось много баз. _http://info.drweb.com/show/2741

У меня, почему то на одну базу больше, чем указано на сайте Вэбовцев.

RusoLV

Посмотри лог загрузки баз в DRWEB32W.log или SPIDERNT.log
и сравни с _http://drweb.ru/download/update/ плюс основная - drwebase.vdb (78674 записи).

Или запусти апдейтер.

DenZzz

Цитата:

кто ее тебе подцепил?

Хотел бы я знать! Дата последнего обновления - 20.11.2005
Я этот файлик заметил уже давно, но не придавал значения. Возможно, он устанавливается вместе с виндами с "левых" дистрибутивов, т.к. я наблюдал его наличие после таких установок ОС на других машинах. Однако, у меня w98 лицензионная и мог его установить только вместе с прогой, но с какой - это вопрос.


Добавлено:

Цитата:

Это не "кульхацкеры".
Это вирус, использующий для распространения дыру в Microsoft IIS.

Это все, что удалось нарыть в Рунете.

mwm

Цитата:

Дата последнего обновления - 20.11.2005

Обновления чего? Если антивируса, то срочно обновляйся и проверяйся - у тебя может быть уже целый зоопарк.

Panzer
За базаром то следи, чем посты гонять впустую
Я обновляюсь 2 раза в неделю

DenZzz
В Рунете почти ничего, а вот на западняцких форумах эта "шняга" уже давно является предметом дискуссий, напр., здесь или more...

mwm

Цитата:

За базаром то следи, чем посты гонять впустую
Я обновляюсь 2 раза в неделю

Воды холодной выпей, полегчает. Обновляться нужно несколько раз в день.

Цитата:

А разве на Win 98 у него было всплывающее окошко? Что-то не припоминаю...

Вот именно, что было всегда, а в новом - молчит как рыба. Я бы еще и иконку бы старую хотел, а то эта зелёная полоска на нервы действует


Добавлено:
Panzer

Что ни пост, то "Страна Советов" Надоело

mwm

Цитата:

Вот именно, что было всегда, а в новом - молчит как рыба.

Да, есть такой баг: _http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0006845

Цитата:

В Рунете почти ничего, а вот на западняцких форумах эта "шняга" уже давно является предметом дискуссий

А что говорят другие 20 популярных антивирусов на www.virustotal.com ? Интересно - проверь...

Поставил 4.33.
Отключил мониторинг, но даже при отключенном спайдере и остановленной службе спайдера копирование больших ехешников (в проводнике по крайней мере) идёт ОЧЕНЬ долго. Удалил 4.33 всё стало быстро. Значит Веб ещё где-то висит, даже если весь мониторинг отключить.
Как заставить Веба работать ТОЛЬКО КОГДА мне это нужно?

WELL
Например как я: инсталлировать, скопировать папку в другое место и деинсталлировать. В скопированной папке - рабочая программа.