» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

T2008
Беру CD-диск с игрушкой. На ней куча архивов. Доктор начинает проверку. В статистике показывается число ожидающих сканирования файлов, совершенно не похожее на нуль...

UnYura

Да, не спорю, в архивах показывается.
Но вот, например при загрузке системы, после появления рабочего стола спайдер ещё секунд 30 проверяет все ехе-шники и длл-ки потенциально запускаемых программ.
Так вот хотя очередь проверки существует - но она нифига не показуется.
А жаль.

T2008
Ежели открыть помощь Доктора, войти в пункт "Статистика" и щёлкнуть по надписи "Ожидают сканирования", появится подсказка: "Количество объектов, помещённых в очередь отложенной проверки". Т.е., речь тут не обо всех объектах, которые будут ещё сканироваться, а именно о тех, которые отложены.

Надо поставить DrWeb на комп без Интернета.
Сегодня скачан файл drweb-500-win.exe.
Этого достаточно, чтоб на безинтернетном компе появились САМЫЕ СВЕЖИЕ на сегодня базы?
Или надо что-то ещё скачивать дополнительно?
Если можно, ответьте срочно.

Sympathy

Цитата:

Сегодня скачан файл drweb-500-win.exe

23607584 Apr 29 04:50 drweb-500-win.exe
Содержит базы не новее 29 апреля

И то есть?
Что и откуда скачать и куда после скачки разархивировать?

Добавлено:
Чтоб тока для этого не ставить специально DrWeb...

качать из:
ftp://ftp.drweb.com/pub/drweb/bases/
распаковать:
написано в drweb32.ini, например
VirusBase = "C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\*.vdb"

новое:
Цитата:

dwrtoday.zip
dwntoday.zip
drwtoday.zip

Sympathy

Цитата:

Что и откуда скачать и куда после скачки разархивировать?

Добавлено:
Чтоб тока для этого не ставить специально DrWeb...

См. здесь
Начальные файлы для создания "зеркала" здесь
P.S. KEY-файл у Вас, разумеется, есть свой

UnYura

Я именно о них и говорю.
Их количество определённо известное.
И запустив сканер мы видим как вначале он проверит память, а потом проверяет именно вот эти файлы программ автозапуска и прочего.
В общем виде это около 300 файлов. И сканер даже прогресс показывает - сколько провериил, а сколько осталось.
А вот спайдер проверяет теже файлы сразу после запуска винды, но с той разницей что прогресс он нигда не показывает, а ЖАЛЬ!!
Логично было бы в окне статистики не 0 писать а количество оставшихся файлов из этой 300 файловой очереди, тогда дойдя до 0. Стало бы ясно что спайдер больше ничего сканировать не собирается.

Vigorous
GGS
Вобщем я стянула отсюда ВСЕ файлы, имеющиеся в директории



Распаковать в общую кучу? А потом кинуть в
C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\
или нечто подобное, которое будет после установки?
И всё?
Папки 443 и 444 - явно лишние? Их не трогать?

Цитата:

P.S. KEY-файл у Вас, разумеется, есть свой

Нету Буду пользоваться тем, что люди выкладывали

Sympathy
Папки 433 - для версии 4,33
Папки 444 - для версии 4,44
они не нужны

vrcpp.zip - не нужен
drweb32.zip - распаковать в папку с программой
остальные - в папку ...\Bases\
(и отключи защиту на время копирования)


или вариант GGS
только ключ для скачивания обновлений из интернета используй журнальный.
(если нет купленного)

Ясно, спасибо.
Но вариант GGS наверно для меня не применим, так как комп, на который будет ставиться прога - без Инета.


Добавлено:

Цитата:

drweb32.zip - распаковать в папку с программой, остальные - в папку ...\Bases\

А сам распакованный drweb32.zip в папке ...\Bases\ не будет нужен?
Он нужен только в директории с прогой (типа папки C:\Program Files\DrWeb)?

Sympathy
эти файлы рапаковывать последними

Цитата:

dwrtoday.zip
dwntoday.zip
drwtoday.zip

иначе такие-же файлы из других архивов затрут актуальную информацию
и базы окажутся старыми.

Ясно, думаю, окончательно, кроме
Цитата:

drweb32.zip - распаковать в папку с программой
остальные - в папку ...\Bases\

то, что я спросила чуть выше про этот именно архив

Использую DrWeb ислючительно в режиме сканера по запросу. Потому из установленного Вэба я оставил только сам сканер, ядро, базы, модуль обновления и, разумеется, ключ. Основная задача - использовать сканер, как portable-версию с флэшки. Почему не cureit? А чтобы и модули заодно обновлять, не выкачивая все полностью.
Все это располагается у меня в отдельной папке, отличной от папки по-умолчанию (модули, быза и т.п.). Сам антивирус я после этого удалил, реестр почистил.
Теперь сам вопрос - как отучить модуль обновления менять файл drweb.ini в плане путей к базам и файлам ядра? Это происходит каждый раз после запуска модуля обновления (приходится восстанавливать из резервой копии).
В моей версии drweb.ini пути прописанны следущим образом:
VirusBase =Bases\*.vdb
EnginePath =Engine\drweb32.dll
, где <Bases> и <Engine> - подпапки в папке со сканером.
Заранее спасибо.

Sympathy

Цитата:

А сам распакованный drweb32.zip в папке ...\Bases\ не будет нужен?
Он нужен только в директории с прогой (типа папки C:\Program Files\DrWeb)?

он там не нужен, даже если останется, будет проигнорирован.
его местонахождение смотреть в файле drweb32.ini, по умолчанию:
EnginePath = "C:\Program Files\Common Files\Doctor Web\Scanning Engine\drweb32.dll"

Pavel75

Цитата:

как отучить модуль обновления менять файл drweb.ini в плане путей к базам и файлам ядра

Сделай drweb.ini доступным только для чтения…

Sympathy

Цитата:

Но вариант GGS наверно для меня не применим, так как комп, на который будет ставиться прога - без Инета.

Мой вариант как раз и предлагается для обновления компов "без Инета", делаете своё "зеркало" на флэшке, где Инет есть, и несёте его (зеркало) на комп без Инета.

При этом никаких "танцев с бубном" по поводу самозащит и размещением баз и модулей. Всё штатным образом раскладывается по своим местам. Любой домохозяин справится

Уважаемые знатоки!
Прошу помощи вот в каком вопросе. Во время установки, ближе к концу, кратковременно появляется сообщение с единственной кнопкой ОК, дословно его привести не смогу, Но суть примерно такова, что невозможен защищенный режим.
Далее идет штатно. После перезагрузки SpiderAgent появляется в трее, но почти сразу
на нем появляется красный крестик и оно закрывается с ошибкой. Подпись ошибки :
AppName: spideragent.exe     AppVer: 5.0.1.2160     ModName: spideragent.exe
ModVer: 5.0.1.2160     Offset: 0000b30b. Обновил Windows восстановление системы с дистра, накатил SP3, скачал и установил все заплатки, существующие на сей день,
Сразу скажу что и винда и веб лицензионные. Оставлял на ночь на проверку Curelt
в безопасном режиме. все чисто. Удалял предыдущую установку спец утилитой.
У кого какие мысли на этот счет? Я уже всю голову сломал.

Alex_vah

Цитата:

дословно его привести не смогу

хотя бы скриншот...
Попробуй зачистить Dr.Web Anti-virus Remover 4.33 - 5.0 и установить заново, но перед этим отключить самозащиту (если не до конца установилась программа это можно иногда сделать): возможно драйвер в системе остался и работает. Если Агент в трее закрывается сам, попробуй запустить вручную

Глупые ошибки Windows

DedParadeD
Увы, скриншот сообщения приветси не могу, оно появляется всего на несколько сек, прочитать толком не успеваешь. Ремовером, естественно, зачищал, вручную тоже запускал и дает такую ошибку:
"SpiderGuard for Windows не может быть запущен.
Ошибка. ОперацияУспешно выполнена(0)."

Добавлено:
DedParadeD
Естественно, Ремовером перед установкой зачищал. Скриншот , увы привести не могу, т.к. сообщение очень кратковременное, прочитать толком не успеешь. Вручную запускаю, не хочет, пишет след:
"Spader Guard for Windows не может быть запущен.
Ошибка. Операция успешно завершена(0)".
Если навести мыша на зачек в трее, то пишет:
"Spider Guard: ошибка
Spider Mail: включен
Модуль Самозащиты Включен.

Последние обновления: 01.01.1970 03:00
Всего вирусных записей: 0"
Хотя Scaner нормально работает, обновляется.

Alex_vah
Нечто похожее обсуждалось здесь и здесь кое что советовали [more]Попрбуй сделать так:
Удали DrWeb полностью, а затем зайди в диспетчер устройств (Пуск - Выполнить - devmgmt.msc) там во вкладке Вид поставь галочку рядом с "Отображать скрытые устройства" и в появившейся строке
Драйверы Устройств не Plug and Play поищи и удали
Spider FS Monitor for Windows NT
и
Spider Guard boot hook driver for Windows NT
если они не удалились.
Думаю после этого твоя проблема должна исчезнуть
[/more]
Если не поможет - погугли по маске ошибки, что-то вроде "Spider Guard for Windows не может быть запущен. Ошибка. Операция Успешно выполнена"
А так, если ты лиц. пользователь - техподдержка поможет (но перед этим придётся основательно потрепать нервы отвечая на вопросы аля "а включён ли ваш комп в розетку" )

Что за фигня. Два раза отправлял ответ
DedParadeD
И ничего.


Добавлено:
DedParadeD
Да, приходилось сталкиваться с их сервисом. Но и их можно понять, т.к. чаще всего пишут домохозяйки. Поэтому сначала сетевой разум попытать хочется.
Спс. за ссылки, буду изучать.

Alex_vah
Посмотри, существует ли папка, указанная в переменных TMP и TEMP (Пуск - Выполнить - набрать cmd - нажать ОК - набрать set и нажать Enter). Посмотри, нет ли в полном пути к этой папке папок с русскими символами. Посмотри размер файла подкачки. При его недостаточности и проблемах с переменными TMP и TEMP возможны сбои установки программ.

UnYura
У меня всегда путь к переменным TMP и TEMP c:\Temp.
И она существует. Всегда после установки Винды.
У меня подозрения на Руткиты. При установке SP3 при копировании файлов не находила файл Alim1541.sys. Файл такой не существовал, принажатии кнопки отмена, установка прекращалась. Я с таким столкнулся только на этой машине. Потом все таки я его разыскал в архивах папкеDriverCash, подкинул, вроде все установилось после этого. Но Доктор вот не хочет.

Alex_vah

Цитата:

Последние обновления: 01.01.1970 03:00

Рискну предложить-часы не врут?

Как в 5ой версии узнать от какого числа базы и от какого времени? В 4ой это было сказано во всплывающем окне.

michur25
Цитата:

В 4ой это было сказано во всплывающем окне.

В 5-й ничего не поменялось.
В трее есть 2 иконки (левая включается в SpIDer Guard --> Управление --> на вкладке Параметры):

Для каждой есть balloon-tip показывающий дату последнего обновления:

okur
Нет, часы,увы, не врут. Причем, у сканера с обновлениями все в порядке.
А сообщение при установке такое:
"Self-protection cannot be anablad".
Кстати проверка харда на другом компе, правда, так же DrWeb, практически ничего не дала. Удаление Ремовером и зачистка реестра перед новой установкой так же ничего не дала. Хороший зловред. Как вычистить? Не хотелось бы прибегать к Касперу, но если так дела будут развиваться, возможно, придется.

Nimbussr
У меня Secure правда стоит и там одна иконка.