Ru-Board.club
← Вернуться в раздел «Программы»

» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Автор: Sympathy
Дата сообщения: 20.12.2009 06:53
NickAlreadyExists
Ага, похоже. что интересно, мне удалось после ошибки найти временнУю брешь и успеть стянуть CureIt - а потом опять наступила смерть
Автор: UnYura
Дата сообщения: 20.12.2009 08:22
buzic
положи ключ и инсталлятор в тот локальный компьютер, откуда идёт установка.
Автор: SLIM HOUSE
Дата сообщения: 20.12.2009 11:05
UnYura
да! смотрел! бесполезно, устанофка вэба наступает на все те же грабли! пускай пересмотрят свой установщик, люди страдают...
Автор: Pasha_ZZZ
Дата сообщения: 20.12.2009 11:33
SLIM HOUSE
У людей вместо винды уже куча дллок и полубитый реестр... Тут никакой ДрВеб не поможет.
Автор: Caravelli
Дата сообщения: 20.12.2009 13:11
buzic
Высока вероятность нахождения троянов в системе.

Цитата:
Как решить эту проблему?

Лечиться
Автор: buzic
Дата сообщения: 20.12.2009 13:13
UnYura
Что самое интересное, и ключ и установщик рядом в папке на локальном компьютере. Тут что.то другое, а вот что не могу найти.
Автор: SLIM HOUSE
Дата сообщения: 20.12.2009 13:35

Цитата:
SLIM HOUSE
У людей вместо винды уже куча дллок и полубитый реестр... Тут никакой ДрВеб не поможет.

Остальной антивирусный софт ставится на ура!! Поставил связку Авиры & Комодо...
Автор: okur
Дата сообщения: 20.12.2009 14:12
SLIM HOUSE
Парень, как у тебя со здоровьем, может болен чем-то мозгами, так это к психиатрам.Зараза через посты не передается, Имеешь личное счастье, пожелаем всего хорошего-а мы проследим, Пойдешь в разведку -меняй ник, придурок.
Автор: UnYura
Дата сообщения: 20.12.2009 18:06
buzic

Цитата:
самое интересное, и ключ и установщик рядом в папке на локальном компьютере

А ты при запуске инсталлятора, случайно, в 0\ не через сетевое окружение заходишь?
Воообще, 0\ - это у тебя что? Может переменная TEMP туда указывает?
Автор: buzic
Дата сообщения: 20.12.2009 19:56
UnYura

Все как обычно делаю, без сети и т.п. даже странно.
Автор: Pasha_ZZZ
Дата сообщения: 20.12.2009 20:02
SLIM HOUSE
Странная антивирусная связка: недоантивирус+не антивирус вовсе...
Автор: SLIM HOUSE
Дата сообщения: 20.12.2009 20:56
Комодо как лудший брандмауэр, а Авира как "лудший" антивирус! Что тут странного?!
ps развернул акронисом чистую винду 7, на ней дохтор Вэб встал отлично! Что же у меня с этим vbscript.dll и как его вылечить????????
Автор: maxic
Дата сообщения: 20.12.2009 21:00
SLIM HOUSE
Авиру иногда называют детектором упаковщиков
Автор: buzic
Дата сообщения: 20.12.2009 22:58
maxic
Поддерживаю, ужасно ведет себя при обнаружении упаковщиков. Ощущение что борьба ведет не с вирусами, а с упаковщиками.
Автор: SLIM HOUSE
Дата сообщения: 21.12.2009 09:09
maxicvsbuzic хорошо, буду ставить Кошмарского..

Автор: Pasha_ZZZ
Дата сообщения: 21.12.2009 09:18
SLIM HOUSE

Цитата:
Что же у меня с этим vbscript.dll и как его вылечить??????
Запусти CMD.EXE от имени Администратора и выполни внутри
Код: sfc /scannow
Автор: Strannyk
Дата сообщения: 21.12.2009 11:46
Не могу удалить DrWEB,требует msi-файл установки.А на компе нет такого.
Unlocker тоже не удаляет.Вручную папки удалять не дает,говорит нет прав,хотя права есть
Автор: devon
Дата сообщения: 21.12.2009 12:36
Strannyk

Цитата:
Не могу удалить DrWEB,требует msi-файл установки.А на компе нет такого.
Unlocker тоже не удаляет.Вручную папки удалять не дает,говорит нет прав,хотя права есть

а в шапку глянуть, Drweb Antivirus Removal Tool 4.33 - 5.0
Автор: UnYura
Дата сообщения: 22.12.2009 06:16
Ого, давненько такого не было! Даже основная база обновляется!
http://news.drweb.com/show/?i=785&c=5&p=0

Цитата:
Выпуск обновленного антивирусного ядра Dr.Web

21 декабря 2009 года

Компания «Доктор Веб» сообщает о кардинальном обновлении антивирусного поискового модуля Dr.Web. Помимо исправления известных ошибок обновленное ядро содержит ряд усовершенствований.

Обновление позволяет увеличить скорость антивирусной проверки. Модернизирован интеллектуальный эвристический анализатор Dr.Web, предназначенный для обнаружения еще не известных угроз,– он получил новые возможности для поиска эксплойтов. Значительно улучшена технология FLY-CODE, отвечающая за проверку файлов, сжатых упаковщиками. При этом не только повысилась «раскрываемость» неизвестных контейнеров, но и возросла эффективность определения «вирусных» упаковщиков, в том числе полиморфных; была улучшена проверка архивов и инсталляторов. В обновленном ядре усовершенствована проверка MIME-объектов, добавлена поддержка форматов почтовых баз Outlook, Outlook Express и TheBat!

Также в рамках обновления были пересобраны вирусные базы Dr.Web.

Кроме того, было оптимизировано взаимодействие компонентов защиты с антивирусным ядром.

Для пользователей антивирусных решений Dr.Web обновление пройдет автоматически.
Автор: Vigorous
Дата сообщения: 22.12.2009 08:50
UnYura

Цитата:
Для пользователей антивирусных решений Dr.Web обновление пройдет автоматически.

ни как не может...
скорость 1-0.5 кб/с

лучше бы новую версию выпустили...


Добавлено:
вот это обновление

23 мег...
Автор: ValeryLedovskoy
Дата сообщения: 22.12.2009 09:18

Цитата:
вот это обновление
23 мег...


Ну, раз в год можно и потерпеть.
Тем более, что эффективность и стабильность куда лучше предыдущей версии движка.


Цитата:
лучше бы новую версию выпустили...


Это, видимо, подготовка к новой версии
А то было бы сразу 60 мег
Автор: dog2004
Дата сообщения: 22.12.2009 10:40
после этих последних обновлений DRWEB стал ругаться на ACDSEE
пакер определяет как вирус - probably infected with Trojan.Packed.Based
на Virustotal njже много ему подобных:
http://www.virustotal.com/analisis/ea4b8b50f3976aa1bf00d88ea16cb1280878428b74fb44b8158e8d4b90b2d148-1261470567

Автор: ValeryLedovskoy
Дата сообщения: 22.12.2009 10:43

Цитата:
после этих последних обновлений DRWEB стал ругаться на ACDSEE


Если считаете, что это ложное срабатывание, отправьте в вирусную лабораторию:
https://vms.drweb.com/sendvirus/

Категория: ложное срабатывание эвристического анализатора Dr.Web.
Автор: tahirg
Дата сообщения: 22.12.2009 10:56
а фтп веба теперь уже недоступен?
Автор: Vigorous
Дата сообщения: 22.12.2009 10:58
tahirg
доступен, временами
видать перегружен...

Автор: devon
Дата сообщения: 22.12.2009 13:53
dog2004

Цитата:
пакер определяет как вирус  - probably infected with Trojan.Packed.Based
на Virustotal njже много ему подобных:
http://www.virustotal.com/analisis/ea4b8b50f3976aa1bf00d88ea16cb1280878428b74fb44b8158e8d4b90b2d148-1261470567  

что то сомнения у меня что это фолс. файл этот оригинальный или крякнутый?

Добавлено:

Цитата:
что то сомнения у меня что это фолс. файл этот оригинальный или крякнутый?

так и есть, это не ложняк. файл упакован вирусным упаковщиком.
Автор: Caravelli
Дата сообщения: 22.12.2009 17:52
Усмотрел в обновленных базах новые обозначения - drwrisky и drwnasty.
Для самообразования ради, а с какими категориям(группами) вирусов они сопоставляются?
И по поводу drw___, dwn___, dwr___ интересно было бы узнать.
Автор: Vigorous
Дата сообщения: 22.12.2009 17:57

Цитата:
новые обозначения - drwrisky и drwnasty

они были и раньше...
Автор: devon
Дата сообщения: 22.12.2009 17:57
Caravelli

Цитата:
Усмотрел в обновленных базах новые обозначения - drwrisky и drwnasty.
Для самообразования ради, а с какими категориям(группами) вирусов они сопоставляются?
И по поводу drw___, dwn___, dwr___ интересно было бы узнать.

эти базы еще с 4.33 существуют. ничего в составе не изменилось абсолютно.
Автор: Vigorous
Дата сообщения: 22.12.2009 17:59
drwnasty - AdWare и т.п.
drwrisky - это шуточные программы, известные кряки к играм и прогам,
программы удалённого администрирования и т.д., которые могут "помочь"
другим зловредным программам замутить что-нибудь на компьютере.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869

Предыдущая тема: Opera (часть 12)

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.