» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

edushka
из шапки пробовали?

Цитата:

Если после установки Dr.Web, у вас перестает работать интернет

edushka
Скорее всего конфликт хука и авторизатора. Можно попробовать сбросить winsock (netsh winsock reset) и заново установить Dr.Web. Ессно что авторизатор придется регистрировать в системе заново.

Всё, спасибо vview!

Проблема решена. Всё работает.

P.S. За попытку помочь так же спасибо.

P.S.2 Кто что думает о бастионе с доктором, который идёт вместе?

Вот ссылка на производителя этого самого бастиона... http://atlansys.ru/

Народ, а ни у кого не возникало проблем с медленной записью файлов на флешки или USB винчестры отформатированных под NTFS?
У меня такая ситуация... стоит DRweb 5 Enterprise Suite при копировании большого файла (неважно чем тотал, проводник) первые несколько секунд копирование происходит на скорости 15мб/с, а потом снижалается до 100кб/с и больше не повышается (Флешка 16 гигов. В нтфс отформатирована для копирования файлов больше 4Гиг).
Удалил DRweb и скорость перестала падать до нуля... Все стабильно 15мб/с.

Oleg BO

Цитата:

Народ, а ни у кого не возникало проблем с медленной записью файлов на флешки или USB винчестры отформатированных под NTFS?

Я отключил сканирование внешних носителей в гварде.

Цитата:

Я отключил сканирование внешних носителей в гварде.

Ну, ну... Только мо моему опыту зараза в большинстве случаев переносится на флешках. А если включен автозапуск, то это как по минному полю прогуливаться

Arcand

Цитата:

А если включен автозапуск,

Отключён.

Уважаемые, не подскажите как выгнать вирус блокирующий загрузку любых страниц, которые хоть как-то связанные с программным обеспечением доктора Веба.

Цитата:

Уважаемые, не подскажите как выгнать вирус блокирующий загрузку любых страниц, которые хоть как-то связанные с программным обеспечением доктора Веба.

Например скачать CureIt с другого компа, загрузиться в безопасном режиме и запустить его.

Romozan
А ещё лучше - грузиться с внешнего носителя и проверять

Romozan
Скачайте Авиру в любом варианте - хоть дистрибут, хоть сидюк и лечите этого бездарного "доктора", как я год назад

А в каких случаях используется avdinst.exe, который 1.10 Мб?

Sympathy

это Dr.Web AV-Desk
http://www.av-desk.com/service/about/

На бета-области обновления доступен RC дистрибутив антивируса для Windows 7 RTM. Новые модули также доступны для автоматического обновления штатными средствами.

помимо поддержки Windows 7 RTM, произведены след. изменения:

Scanner GUI

[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

[!] в проверку объектов автозагрузки добавлена фича проверки и востановления модифицированного HOSTS файла. если HOSTS файл содержит лишние хосты, то сканер по окончании стартовой проверки покажет диалог с предложением востановить орининальный HOSTS файл. текущий HOSTS файл сохраняется в папке карантина сканера. проверка HOSTS файла регулируется параметром drweb32.ini:[Windows]:CheckHOSTSFile = Yes/No. По умолчанию не в ES/AVD режиме проверка включена, в режимах запуска сканера /go,/st,/shell проверка HOSTS файла не производится.

[+] улучщена совместимость при работе сканера под виртуальной машине

[-] исправлены падения в BSOD антируткита

Vigorous

Цитата:

Dr.Web AV-Desk – это модель бизнеса, с помощью которой Провайдер может привлечь новых клиентов и увеличить свои доходы...

Ясно теперь почему провайдер предлагает эту штучку скачивать
Спасибо.

ничего не слышно о Drweb для x64?

regnatsum
В разработке. В тестирование пока не отдали.

baribal

Цитата:

На бета-области обновления доступен RC дистрибутив антивируса для Windows 7 RTM.

http://beta.drweb.com/files/?p=%2Fwin
drweb-500-win-space.exe от 20.08.2009 это есть RC!? и как в этом воочию убедиться?

velch
Это RC. В любом случае после установки последние модули притянутся обновлением.

Добавлю, что на семерке х32 работает безукоризненно.

Братцы, отправка бяки (пас: virus) даниловцам результатов не дала.... Может тут стоит пошуметь ? Справедливости ради, на вирустотале тоже практически все в аутсайдерах(Результат: 4/41 (9.76%)), а может этоо и не вирус

Valdon, на официальном форуме Веба есть специальная тема - необработанные тикеты. Напиши там номер тикета - обработают быстрее. Или сообщи номер тикета здесь - я там напишу.
Каспер это файл уже добавил: http://www.virustotal.com/ru/analisis/8a17805e14612da71dfbf090b2cff046b0baf9b3a4fb87273f65725191e0660b-1251445007

Цитата:

Каспер это файл уже добавил

- 30 мин. назад смотрел, еще небыло А Даниловцы еще спят
Тикер: #985014
ЗЫ: Кстати, прикольная бяка.... На одной машине вирь подменил Winlogon.exe и положил на лопатки спайдер (v_4.44), т.е. после загрузки форточек спайдер неработал....

Тему создал. А поведение случайно не такое: http://forum.drweb.com/index.php?showtopic=282822

Aleksandr_SHCH, лень регистрироваться.... Вопщим при загрузке (Вынь_ХП_СП2) выскакивало окошко с ошибкой (бла-бла-бла winlogon.exe). Я загрузил WinPE с флешки, загрузил кусты реестра (NTUSER.DAT, default, software, system) , глянул в автозагрузку (....Software\Microsoft\Windows\CurrentVersion\Run), там был прописан (точно не помню): Winlogon=%USERPROFILE%\Application Data\абра-кадабра\winlogon.exe - все это дело погрохал и забыл.... Заморачиваться влом, пусть даниловцы думают, но по идее вирь состоит из кусков: часть в exe'шнике, часть в autorun.inf (это про флэшку), а всистеме он еще
помимо winlogon.exe еще гдето часть кода прячет....

Двойной клик на агенте можно изменить? Хочу видеть статистику а не о программе.

VitalyVitaly
Двойной клик вроде изменить нельзя. По крайней мере, нигде не встречал вариантов изменения.

Valdon
Скоро будет ловить, уверен.

Гы... детский сад какой-то...... Только что обратил внимание, сканер выдал это: The HOSTS file modified бла-бла-бла. Лезу в реестр и изменяю [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
параметр DataBasePath=%SystemRoot%\System32\drivers\etc, определяющий местонахождение файла hosts на DataBasePath=%SystemDrive% и копирую туда модифицированный HOSTS, в %SystemRoot%\System32\drivers\etc ложу оригинальный - сканер ни сном ни духом.... Вопщим пока антивирь не научиться парсить реестр такие фичи добавлять нет смысла, ИМХО...

ЗЫ:
Цитата:

Valdon
Скоро будет ловить, уверен.

- пока неловит

Он не реагирует никак на сайты qiq.ru, cwer.ru а программа Malwarebytes показывает, что все страницы заражены.

Valdon
В 17.30 мне на почту пришел ответ:

Цитата:

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.AVKill.858

P.S. В настоящий момент уже определяется.

condorss
http://vms.drweb.com/sendvirus/