» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Zeesh
Спасибо. Утилита отработала. Удалила доктора. Но самое смешное, что модуль самозащиты остался сидеть в системе. Пытаюсь отрубить его автозагрузку через реестр - [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt] параметр "Start"=dword:00000000 пытаюсь сменить на 4, но он не дает этого сделать.

Добавлено:
Может кто-нибудь подсказать какие библиотеки отвечают за модуль самозащиты?

bak1981
Скорее всего, остался драйвер dwprot.sys. Можно попробовать применить еще раз утилиту, или удалить его, загрузившись с CD, USB или чего-нибудь подобного. Он находится по адресу: %Windir%\System32\DRIVERS\dwprot.sys. А службу можно попробовать отключить через «Панель управления — Администртрование — Службы» (все это для Win XP)

Дело оказалось в следующем. Прогнал launch в безопасном режиме. Он у меня нашел виря C:\windows\system32\drivers\win32x.sys, идентифицировал как Trojan.NtRootKit.1601. После его удаления, все стало работать нормально. Вот такая история с модулем самозащиты приключилась

еще LiveCD неплохо использовать

bak1981

Цитата:

Вот такая история с модулем самозащиты приключилась

До боли знакомая картина, правда, по версии 4.44, только sys-ов была пара, но мочили ДрВеба как младенца. Ничего не скажешь, классный антивирус сваяли. Сообщения в этом топике постоянно поднимают мне настроение, ибо подтверждают мой выбор на 100% Большое спасибо всем юзерам ДрВеба, а компании - особая благодарность! СпрОсите за что особая? За экономию денег, нервов и всего прочего.

bak1981
А вируса подцепил уже после установки DrWeb?

Zeesh

Цитата:

А вируса подцепил уже после установки DrWeb?

Да. Стоит уже давно, я периодически проверяю систему в безопасном режиме. Раньше такой не встречался

Кое-какая информация, может она кого огорчит . 4.44 у меня стоит как он появился. До этого стоял 4.33. Причем, монитор у меня отключен, пользуюсь при необходимости сканером. Вирусов не ловил. Вру один раз запустил по забывчивости без проверки зараженный файл. Тут же вирус обнаружил и почистил.
Короче, кому какая планида. Кто-то словит вирус с любым антивирем, кто-то будет жить без этих проблем. Пеняйте на судьбу или себя

Кто нибудь знает есть ли в природе Drweb x64 ?

Desaster
Читать офсайт и тему не пробовали?

Цитата:

Поддерживаемые ОС
Windows 95/98/Me/NT/2000/XP/Vista (только для 32-битных систем).

Народ кто нибудь испытывал Dr.Web LiveCD. Отпишитесь нормально работает или нет, а то скачал и думаю стоит или не стоит.

Pashan30

Цитата:

Народ кто нибудь испытывал Dr.Web LiveCD. Отпишитесь нормально работает или нет, а то скачал и думаю стоит или не стоит.

Пробовали, неоднократно. Общее впечатление такое - НЕ ПАНАЦЕЯ, но поможет во многих случаях! Главное то, что он очень хорошо подходит, когда загрузиться в Windows или невозможно или бесполезно из-за эпидемии заразы.
Особенности неприятные:
- Обновляется крайне редко. Предполагается, что загрузившись с CD вы настроите выход в Интернет и обновитесь до актуальной версии ( ? ). Во многих случаях это проблематично.
- Слабая русификация. Диск построен на Debian Linux и хотя поддерживает чтение и запись на NTFS, но многие русские названия или совсем не видны, или видны неправильно.
- Полное сканирование занимает НУ ОЧЕНЬ много времени!
- Версия сканера - только на английском языке. Для многих - проблема.
- Иногда диск вообще отказывается стартовать. Но это уже проблема Linux.
Особенности приятные:
- ЛЕЧИТ! Несколько раз диск поднимал вообще убитые заразой машины. Если бы не он - то осталось бы только FDISK - FORMAT.
- Даже не стартуя сканер, можно в Midnight Commander (прога, похожая на Norton Commander) походить по диску, убрать всяческие autorun.inf и вообще посмотреть, что творится на жестком диске, очистить TEMP ну и т.д.

Мой личный вывод такой: в походном рюкзаке я его ношу постоянно, но запускаю уже в очень крайних случаях!

GriN61
Спасибо, только у меня проблема записываю на диск вроде всё нормально, открываю "мой компьютер" проводник показывает что диск пустой. Вопрос, почему так, вроде бы не первый раз записываю до этого всё было нормально с другими дисками.
P.S. Может какой секрет есть, для записи этого ISOобраза, объясните если не трудно.

Pashan30
Никаких проблем не возникало. Писал ISO образ из Nero Burning, все стандартно.
Пункт меню: "Рекордер" -> "Записать образ".
Есть шальная мысль - перезагрузи компьютер и попробуй прочитать заново. Некоторые приводы неправильно показывают, что диск пустой после записи, хотя там все есть.
Удачи!

GriN61
Сейчас попробую, интересно, а в других антивирусниках такие же как у Dr.Web (LiveCD я имею ввиду) бывают.

Pashan30

Цитата:

Отпишитесь нормально работает или нет, а то скачал и думаю стоит или не стоит.

У меня опыт общения был отрицательный. DrWeb с LiveCD что-то похоже полечил (за процессом не наблюдал), что значит внёс изменения в файловую систему NTFS. После этого комп не смог нормально загрузиться в обычном режиме, а только в самом урезанном (Safe Mode with Command Promt support). CHKDS проверял диск долго и раз пять перезагружал машину, прежде чем закончил восстановление ФС.

Pashan30

Цитата:

проводник показывает что диск пустой

Может лазер потихоньку скисает
У меня 2 привода, так один плохо читает

Я попытался загрузится с Dr.Web LiveCD не получилось, но самое странное то что после этого ЦП начал сильно грузится и глюки появились. включил Dr.Web который у меня стоит. И вот результат через 1 час

И откуда это могло взяться и что это за гадость вообще.

GriN61

Цитата:

Обновляется крайне редко.

В последнее время обновляется ежедневно.
Брать здесь, размер менее 70MB

okur

Цитата:

Может лазер потихоньку скисает
У меня 2 привода, так один плохо читает

Нет всё в норме, просто я записывал этим CDBurnerXP, а когда записал Ashampoo Burning Studio 6 FREE всё нормализовалось и CDCheck даже больше не ругался. Да и привод у меня новый 4 месяца как поставил.

pav
Pashan30
Правильно, сначала нахватаете вирусов, как собака — блох, а потом лечитесь. А любое лечение что-то лечит, что-то калечит. Предохраняться надо, однако… Тогда и проблем не будет. А Dr.Web LiveCDтолько лечит от вирусов, а не исправляет систему от их воздействия. Так что потом ручками, ручками… Или format C:

Zeesh
Я только вчера утром закончил сканирование, так что понятия не имею откуда эти, да ещё и столько много взялось. Если честно уже жалею что купил лицензию на 2 года, только он грузит ЦП на 70-80 скачками до 100%. Если доктор работает лучше ничего не запускать, зависать начинает.

Добавлено:
GGS

Цитата:

В последнее время обновляется ежедневно.
Брать здесь, размер менее 70MB

Почему то скачать не смог.

Pashan30

Цитата:

Почему то скачать не смог.

вот вирусня может и мешать...

Pashan30

Цитата:

Почему то скачать не смог.

Попробуйте каким-нибудь FTP-клиентом. Я, например, через Total Commander спокойно забираю. Или тут, но это ссылка на образ от фиксированной даты, а не последняя как по предыдущей ссылке (сегодня это одно и то же).

SergeyGolubev

Цитата:

вот вирусня может и мешать.

Ошибаетесь, уже качает. Только с той ссылки которая ниже.

GGS

Pashan30
А какой у тебя антивирус установлен в системе? Почему он грузит ЦП? Может устанавливал на уже зараженную систему, а может он конфликтует с какими-нибудь запущенными программами (файрвол, другой антивирус и т.п.)

GGS

Цитата:

Цитата:
Обновляется крайне редко.

В последнее время обновляется ежедневно.

А вот за эту новость - спасибо! Действительно, свежие обновления !

У меня лицензионная OS Vista, с лицензионным Dr.Web + Windows антишпион. Больше ничего не ставил (когда то ставил спайваре доктор, он заглючил и я его снёс). Устанавливал и OS и Dr.Web мастер в магазине на новый жёсткий диск(правда я грешним делом сомневаюсь в нём, Vistu с XPшкой на один комп поставить не смог. Я уже сам ему подсказывал что сначало XP, а потом Vistu сказал что так и делал ничего не получилось.А через месяц сказал слово в слово как я говорил. Только типа он сам додумался).

Pashan30
Ну, у меня такой же DrWeb, правда, система — WinXP. Но никогда такой загрузки процессора не наблюдал из-за DrWeb. И еще, вижу, у тебя нет файрвола. Так что есть возможность проникновения вирусов из Интернета…

Pashan30

Цитата:

с лицензионным Dr.Web + Windows антишпион

Если лицензионный, то что мешает в тех. поддержку обратиться? Там квалифицированней и быстрее помогут.

Добавлено:
Скоро должно пойти в релиз.

---

На бета-области обновлений доступны новые модули 5.0
Список исправлений и изменений:

Общее

[!] Существенно, на несколько порядков (50%-200%) увеличина скорость работы всего антивирусного комплекса, всех модулей. значительно уменьшено влияние антивируса (мониторов) на производительность системы. особенно данное улучшение заметно под Windows Vista.


ScannerGUI

[-] исправлены падения в BSOD при запуске сканера
[-] исправлено переключения языка справки
[-] исправлена работа сканера в безопасном режиме
[-] багофиксы по треккеру


SpIDer Mail

[-] исправлены падения при работе по протоколу IMAP
[-] багофиксы по треккеру


SpIDer Gate

[-] исправлены различные падения при проверки трафика
[-] улучшена общая работоспособность http-сканера, увеличена производительность


SpIDer Agent

[-] исправлены падения при старте агента
[-] исправлены утечки памяти
[=] доработки в GUI
[-] добавлен диалог извещающий об окончании лицензии
[-] багофиксы по треккеру


SpIDer Guard

[-] исправлены падения в BSOD
[-] оптимизирована работа алгоритмов загрузки баз при недостатке памяти
[-] улучшена общая работоспособность и производительность
[-] багофиксы по треккеру