» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

А вот такая проблема никому не встречалась:

Spider Guard завешивает компьютер при обновлении баз. Проверено на нескольких разных компьютерах - симптомы одинаковы. Отключение Spider'а снимает проблему.
Только сейчас проверил на практически свежей системе: драйвера, офис 2003, кодек-пак и IE7.
Завешивает при любом способе обновления. Можно даже просто ручками скопировать файлы в папку DrWeb - система всё равно переходит в какое-то коматозное состояние. Можно переключатся Alt+Tab между УЖЕ работающими программами. Запустить новую нельзя, ни ярлыком с рабочего стола, ничем. Нельзя даже запустить task manager никаким способом. Система не завершает работу при нажатии на кнопку питания.

У меня в ключе перечислены след. модули. Некоторые из шапки я понял, что такое. Помогите с остальными разобраться, что работает, а что нет.
Applications=DrWeb386,DrWebWCL,DrWebGUI,SpIDerMe,SpIDerXP,SpIDerMailHome,Update,Scheduler,TheBatPlugin
и
[Settings]
MailServer=No
FileServer=No
InetGateway=No
SpamFilter=No


Добавлено:
И ещё один вопрос: нужно (не спрашивайте зачем ) установить DrWeb (33-й) на 98-й. При установке он ставит сторож на Win Me и после перезагрузки так намертво подвешивает систему (сторож), что загрузка злосчастного 98-го продолжается минут восемь, а потом работать всё равно невозможно: система жутко тормозит. Как быть?

DedParadeD

Цитата:

У меня в ключе перечислены след. модули. Некоторые из шапки я понял, что такое. Помогите с остальными разобраться, что работает, а что нет.

Имхо в шапке написано предельно ясно. Антиспама у тебя нет и на сервере спайдер не будет работать.

Цитата:

нужно (не спрашивайте зачем ) установить DrWeb (33-й) на 98-й.

33-й - не нужно. Или на секретном военном объекте сидишь ?

Duke Shadow

Цитата:

Spider Guard завешивает компьютер при обновлении баз. Проверено на нескольких разных компьютерах - симптомы одинаковы.

Версия спайдера ? Отключи проверку почты и архивов.
Включи все детали лога спайдера и смотри в логе, что происходит в эти моменты.

ynikum

Цитата:

Почему Доктор Веб мне их пропустил так и осталось загадкой.

Бывает. Все пропускают.

Цитата:

Но прикол то в том что ВЕБ реагировал на эти вирусы а удалить не смог.

А вот здесь хотелось бы увидеть логи. Восстановление системы отключал ?

MegaHawk
Тяжелый случай. А в какой момент перезагрузка ? Разработчики в таких случаях просят kernel dump. Проверься консольным сканером drwebwcl.exe, он не содержит анти-руткит модуля. Наверняка именно анти-руткит роняет систему, либо в борьбе с хитрым вирусом, либо из-за конфликта с каким-то драйвером.

Что может означать следующее сообщение, которое появляется у меня при закрытии Windows-сканера DrWeb)?

.

lid111
а побольше картинку можно увидеть?

Добавлено:
http://forum.drweb.ru/lofiversion/index.php/t39872.html

Цитата:

а побольше картинку можно увидеть?

В следующий раз будет, конечно, скромнее. Это первый опыт вставки картинки. Сначала она была еще больше, потом совсем нечитаемая, это третья редакция. Так и научусь...

Panzer

Цитата:

Версия спайдера ?

4.44.01140
На другой системе пробовал вообще на голый XP SP2 (только драйвера) в такой последовательности:
4.44.01140
Обновление до свежескачанного 4.44.03170 (комп впал в коматоз на "завершении работы")
Обновление копированием баз в папку DrWeb'а. Обратно коматоз.

Цитата:

Включи все детали лога спайдера и смотри в логе, что происходит в эти моменты.

А, кстати, ещё один момент - в 9 случаях из 10 он ещё зависает и при изменении настроек.
Т.е. включаешь "включать в лог имена проверяемых файлов", жмёшь "применить" - кирдык.
В логах полезного вообще ничего нет. Имена проверенных объектов и всё. Последняя строка: дата, время дальше пустота.

Duke Shadow

Цитата:

4.44.01140
Обновление до свежескачанного 4.44.03170

Это версии чего ? Нужны версии файлов spidernt.exe, SPIDER.sys (д.б. одинаковые).

Цитата:

В логах полезного вообще ничего нет. Имена проверенных объектов и всё.

Есть-есть. Сделай так - спайдер на паузу, измени настройки для лога, скопируй базы в папку DrWeb'а. Дай потормозить 3 минуты. Потом лог в zip'e выложи посмотреть (удалив личную инфу из него) от момента изменения настроек включительно - об этом тоже пишется в лог. Или прямо сюда под /more, если кусок лога маленький.
Нет программ, которые пытаются определять простой процессора и работать в это время (типа программных "холодильников", прог для распределённых рассчётов и т.п. ?)

Как только запускаю проверку на вирусы, комп уходит в перезагрузку. В чём могут быть грабли?

BakLAN
Ну... Для начала гляньте, не отмечен ли чекбокс "Выполнить автоматическую перезагрузку" в параметрах "загрузки и восстановления". Возможно, систему выбивает в BSOD, который Вы просто не успеваете разглядеть.

Panzer

Цитата:

Это версии чего ?

Это версии дистрибутивов.
От 14 января и 17 марта, соответственно.

Цитата:

Есть-есть.

Таки нету

Цитата:

Сделай так - спайдер на паузу, измени настройки для лога, скопируй базы в папку DrWeb'а.

Угу. Эффект, значится такой: поставленный на паузу, spider систему не выбивает. Неважно, меняешь настройки или обновление заливаешь. Но как только жмёшь возобновить работу - обратно в коматоз.
Лог тута: http://slil.ru/25609249
Первый раз, соответственно, меняем настройки, снимаем с паузы.
Второй раз - пауза, обновление баз, запуск.

Цитата:

Нет программ, которые пытаются определять простой процессора и работать в это время (типа программных "холодильников", прог для распределённых рассчётов и т.п. ?)

Нет, нету. Я ж говорю - вообще система голая - только драйвера и установлены.

Кстати, забыл упомянуть - после перезагрузки spider, естественно, полностью обновлен.

Хотел исхитриться и сделать так:
net stop spidernt
net stop spider
и обновится
Но система на spider пишет, что ошибка доступа или что-то вроде того.

Duke Shadow

Цитата:

Это версии дистрибутивов.

Ни разу не интересно. Нужны версии модулей. В следующий раз (тьфу-тьфу ), поскольку сейчас в логе все видно.

Цитата:

Таки нету

Таки есть. Кроме прочего, видно, что совали зараженную флешку и базы не обновлялись с 17.03
Расширенная защита: Включена
Отключи.

Цитата:

Я ж говорю - вообще система голая - только драйвера и установлены.

А что за машина? Так тяжело тормозить не должно бы.

sanitar2k
Чек-бокс был отмечен. Теперь я его снял, но и Доктора уже удалил. Заместь него поставил Нод, который впрочем мне тоже не нужен. До версии Доктора 4.44 такого не было. Теперь же...
ОК. Если я увижу BSOD, что дальше?

BakLAN
Посмотреть расшифровку стоп-ошибки здесь http://www.oszone.net/12/BSOD
и топик на форуме http://forum.ru-board.com/topic.cgi?forum=62&topic=7648#1 .
Подозреваю, что имел место конфликт доктора с каким-то ПО или драйвером. Попробуйте последовательно отключать автозапуск прог, что стартуют с виндой, и смотреть, будет ли вылетать в BSOD.

Panzer

Цитата:

Кроме прочего, видно, что совали зараженную флешку и базы не обновлялись с 17.03

Всё правильно - говорю же - машина голая была. Дистрибутив web'а я скачивал 20.03 утром.
А он на тот момент был выложен как раз от 17.03 (при установке он версию сообщает 4.44.03170).
"Заражённая флэшка" - это я притащил обновления баз до 20.03 с другого компа на чужой флэшке.

Цитата:

Расширенная защита: Включена
Отключи.

Ок. Попробуем.

Цитата:

А что за машина? Так тяжело тормозить не должно бы.

В этот раз был Celeron 2.4, 512 RAM. Мамка Gigabyte со встроенным видео на 965-ом, кажется, чипе.
А вообще - машин чёртова прорва. Я этот долбанный глюк уже с месяц последовательно локализую. Перепробовано всяко разно и машины и системы тоже всякие разные. От дохлых "целеронов" до "корок дуо" и от забитых всяким г... до свежеустановленных, как в данном случае.

Господа, перерыл кучу информации, но так и не понял, что представляет собой drweb32.lst файлик, скачиваю с помощью Nod32View все базы DrWeb'a, пытаюсь обновится, пишет, что такого вот файла не находит, пробовал скачивать и ставить обновления с помощью DRupdate, та же ситуация...
Подскажите пожалуйста, как правильно сделать зеркало, а затем получать обновления через HTTP сервер в локальной сети... Например NOD32view качает в zip архивах айлы обновлений, а DRupdate в vdl вроде или что-то подобное, но в любом случае тот же DRupdate пишет, что файл drweb32.lst не найден!!!

DrWeb Updaters (альтернативное обновление антивируса)
Там выбери из шапки подходящий, описания и хелпы прилагаются

Добавлено:
Или можешь Dr.Web Enterprise Suite поставить если подойдет

Стоит версия 4.44. ОС Vista. DrWeb обновляется каждый раз, при загрузке мкомпьютера, хотя планировщик при установке я не ставил. Почему это происходит и как это запретить (ибо не хорошо, когда что-либо без ведома пользователя днлается)

DedParadeD
Планировшик Доктора под Вистой не ставится. Там всё прописано в планировщике Висты

Цитата:

drwtoday.zip (2008-03-27, 20:02:28, число записей: 15910)
drw44432.zip (2008-03-23, 23:30:51, число записей: 13616)

И еще не конец недели, всплеск вирусной активности?!

redwhiterus

Цитата:

всплеск вирусной активности?!

Надо полагать, что это не сигнатурный детект полиморфных генераторов.

Господа не подскажете где можно надыбать новый сканер 4.44.5.3270?

MisterXX
Вот, спасибо Panzer

может кто поделиться ключиком с SpIDerXPServer
всё что нашёл на варезнике не для сервера

LYNX

Цитата:

На счет лечения идем в Варезник

Такие вопросы только там!
EDKuz там вам ответил, код нужно скопировать и сохранить, файл в расширение .rar и открыть архиватором
Кстати обновились компоненты, вот набор свежих модулей [more]
Dr.Web (R) Virus-Finding Engine
    drweb32.dll (4, 44, 0, 09170)

    SpIDer Guard File System Monitor
    spider.sys (4.44.4.03250)

    SpIDer Guard Service
    spidernt.exe (4.44.4.03250)

    SpIDer Guard UI Agent
    spiderui.exe (4.44.4.03250)

    SpIDer Guard Control Panel Applet
    spidercpl.exe (4.44.4.03250)

    Dr.Web ® Scanner for Windows
    drweb32w.exe (4, 44, 5, 3270)

    SpIDer Mail ® for Windows Workstation
    spiderml.exe (4.44.1.12200)

    Dr.Web Update for Windows
    drwebupw.exe (4, 44, 0, 11160)

    DWz
    drwadins.exe (2,0,0,1)

    Dr.Web ® Shell Extension
    drwsxtn.dll (4, 44, 0, 8080)

    Dr.Web Service Provider Control
    drwspcnt.dll (4.44.0.12180)

    Dr.Web Winsock Provider Hook
    drwebsp.dll (4.44.0.12180)
[/more]


Добавлено:
Офсайт пока молчит

redwhiterus

Цитата:

Офсайт пока молчит

http://info.drweb.com/show/3298/ru - уже не молчит

Panzer
Расширенную защиту отключил.
Эффекту нет.
Лог: http://ifolder.ru/5967792

после недавнего обновления модулей стал многократно записывать в
журнал следующую строчку:
01-04-2008 11:00:34 [CL] G:\down\opera\2.part001.rar\??? - decompression error
до обновления писал ошибку один раз.
Проверено на 3 машинах.
текстовый файл разбит на части и запаролен .
на больших файлах такого типа (80МБ) - вешает машину, журнал постоянно
переписывается с начала.
в support отправлено.

Цитата:

уже не молчит

А где все эти обновления взять?

Цитата:

после недавнего обновления модулей стал многократно записывать в
журнал следующую строчку:

у меня что-то похожее, всплыло сообщение с предложение сохр.прогу при щелчке по ссылке, решив не грузить пока канал для быстрого серфинга я отменил, архив без пароля внутри ~1метр, лог потерялся когда я писал пост, приостановил скачивание по дурости и все повторилось помог только ресет, файл который я начал качаться опера по видимому начала кешировать, частично и в результате он оказался неполным-битым
подобное наблюдалось и до вчерашнего обновления, на выходных, есть диск с архивами внутри текстовые файлы ~1-2 метра без пароля при попытке скинуть на винт нужный зависла система, но тогда я этому значения не предал

Цитата:

в support отправлено.

отпиши плиз ответ когда придет