» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

ура....я поймал новый локер
многие Ав молчат
http://www.virustotal.com/ru/analisis/8955f16255adc0ea2c0c64e5d22e896b6507de4a58e44d9637c3f8e57d67c0f7-1265132371



отправлены касперу и вебу

WatsonRus

Цитата:

Вот пример: Это дистрибутив с ГНИВЦ налоговой службы, так что файл чистый.

Проверил за 9 секунд, без зависаний и проблемм. Win7x64.

WatsonRus
На XP это заняло 24 секунды...

Цитата:

без зависаний и проблемм

Добрый день подскажите пожалуйста при установке dr.web 5.0 security space x64 на windows 7 enterprise x64 проподает метка системного диска С: значок винды на нем и метки съемных дисков (в частности флэшки). И еще происходят частые зависания. Проблем с компом нету это точно, с другим антивиром все нормально, помогите плиз

foeticide

Цитата:

сориентируйте пожалуйста, как отключиь клиенту проверку сети, всех сетевых ресурсов

Правой кнопкой мыши по значку Доктора в трее - Spider Guard - Управление - Параметры - Не сканировать объекты в локальной сети

Добавлено:
WatsonRus
Кстати, выпущен новый сканер - http://news.drweb.com/show/?i=900&c=5&p=0

WatsonRus

Цитата:

Тогда объясните, почему уже столько лет сканер ДрВеб-а тормозит систему, полностью пожирая память (вкл. и виртуальную)...

и близко нет описываемых ужасов. Ты небось на какой-нибудь древней замшелой версии drweb сидишь?

andrewboyarchuk
Цитата:

проподает метка системного диска С: значок винды на нем и метки съемных дисков (в частности флэшки)

Правой кнопкой мыши по значку Доктора в трее - Spider Guard - Настройки > снять галку с "Блокировать автозапуск со сменных носителей"

Подскажите пожалуйста в каком режиме предпочтительнее загружать Dr.Web LiveCD,(Default) или (Safe Mode),что-бы эффективней было сканирование или без разницы?

Цитата:

Проверил за 9 секунд, без зависаний и проблемм. Win7x64.

Цитата:

На XP это заняло 24 секунды...

Видимо, мне так везет с Дохтуром (сканером).

Panzer
23:01 02-02-2010
Цитата:

и близко нет описываемых ужасов. Ты небось на какой-нибудь древней замшелой версии drweb сидишь?

Последняя портабельная 5-ка (сканер, никаких изменений не было, просто перекопирована папка Дохтура после установки, исправлен путь к базам в папку Дохтура, после настроек drweb.ini сделан ReadOnly, чтобы не занимался правкой путей), регулярно штатно обновляемая. XP SP3 (нормальная, не сборка). RAM 256, но то же самое у знакомого и компе с RAM 512 (XP SP3 , сборка). На 4-м Дохтуре все было так же.

UnYura
22:44 02-02-2010
Цитата:

Кстати, выпущен новый сканер

Я знаю, вчера .exe обновился. Но это еще с 4-ки наблюдается, да, как помню, и раньше было на работе... подвижек в этом отношении никаких...

Такое наблюдается только на отдельных файлах. В остальном Дохтур работает нормально.

Цитата:

Тут вроде разрабы тусуются. Тогда объясните, почему уже столько лет сканер ДрВеб-а тормозит систему, полностью пожирая память (вкл. и виртуальную), при проверке некоторых инсталляторов? Сам Дохтур при этом естественно замораживается, помогает только убиение процесса Дохтура через Ctrl-Alt-Del. Складывается впечатление, что Дохтур не может распаковать файлы для проверки и ступорится на этом.

скорее всего ошибка в алгоритме проверки у движка на этот тип файла. вроде уже поправлено. бывает у всех такое.

Добавлено:

Цитата:

Подскажите пожалуйста в каком режиме предпочтительнее загружать Dr.Web LiveCD,(Default) или (Safe Mode),что-бы эффективней было сканирование или без разницы?

вопрос не корректен. в обычном режиме загружает гуи сканер и оболочка. если по каким то причинам не удалось поднять гуи оболочку, надо использовать сейф мод, там консольная версия сканера. ну и сейф мод могут юзать фанаты командной строки

UnYura

Цитата:

Правой кнопкой мыши по значку Доктора в трее - Spider Guard - Управление - Параметры - Не сканировать объекты в локальной сети

Спасибо, настройки стоят по умолчанию и галочка про сеть по умолчанию выключена, но впечатление как будто он все равно лезет в сеть, хотя в исключения добавлены все машины сети.
Втыкает над вордовыми документами по 60-80 сек, при отключенной сети все нормально.
Может что-то связано с вордом2к3 и сетью?

WatsonRus

Цитата:

Последняя портабельная 5-ка (сканер ... RAM 256

давай ты просто лог проверки покажешь этого tester218.exe, только целиком. там и время проверки есть, и версии сканера, ядра, баз. cpu какой ?

Panzer
03:06 04-02-2010
Цитата:

давай ты просто лог проверки покажешь этого tester218.exe, только целиком. там и время проверки есть, и версии сканера, ядра, баз. cpu какой ?

Как я могу тебе дать лог проверки, если Дохтур намертво ступорится, не дойдя до конца? Мне что, сутками сидеть у Доктора и ждать, когда он разродится (если вообще разродится), а в противном случае перезагружаться reset-ом? Мне Винда дороже Дохтура.

С новым exe-шинком пока не пробовал, но судя по тому, что эта проблема тянется еще минимум с ранних 4-к, изменений не предвидится. Баг, видимо, плавающий, и проявляется не всегда.

CPU - старый P-IV 2.0 GGz. То же самое наблюдается у знакомого, Celeron 2.8 GGz.

Возможно, это чисто мой местный глюк. Все, я забиваю на проблему, если новый exe-шник будет так же себя вести. Не стоит Дохтур такого внимания...

Цитата:

ДрВеб-а тормозит систему, полностью пожирая память (вкл. и виртуальную), при проверке некоторых инсталляторов? Сам Дохтур при этом естественно замораживается, помогает только убиение процесса Дохтура через Ctrl-Alt-Del. Складывается впечатление, что Дохтур не может распаковать файлы для проверки и ступорится на этом.

Подтверждаю слова WatsonRus. Ось XP SP3 со всеми последними обновлениями, доктор 5-й, проц Сеl 2,4 гГц, озу 512.

WatsonRus
Если оперативки меньше 512 МБ, забудь о Докторе.

PrintScreen
Caravelli
Прошу извинить, что вмешиваюсь, но есть вещи, которые имеют место учитывать
-Короткая память-сказано без меня, для старых сразу гиг-шелестеть должно быстрее
-Винт-хоть на рога встаньте с н-ядерным камнем-это трата денег и реклама для дураков, основные тормоза -винт- поскольку это железка с шевелящимися головками,
-последние ОС без меня (затылок пока холодный)которые позволяют выделить из динам памяти определенный размер под pagefile и все покатит под Конкретное По
На сегодняшний день это пока вроде так
Там есть пробл-ы, но это для другой ветки, и я ей даже не интересуюсь- все теоретические 16 способов организации памяти известны.
(болдит Иногда моя любимая кнёпочка со смайликами через мозилу- полный снос и чистка в реестре не помог)

Цитата:

Если оперативки меньше 512 МБ, забудь о Докторе

Неверное утверждение.

WatsonRus

Цитата:

Как я могу тебе дать лог проверки, если Дохтур намертво ступорится

ну начало-то лога есть? сколько ждал?

Цитата:

что эта проблема тянется еще минимум с ранних 4-к, изменений не предвидится

да неправда, массу примеров можно привести

Цитата:

CPU - старый P-IV 2.0 GGz

это более чем хорошо, RAM 256 - вот засада. tester218.exe - archive INNO SETUP с мощной упаковкой и кучей файлов внутри. требует памяти для распаковки.
не верю я, что Avira, Bitdef, McAfee могут проверить внутренность этого файла так, как Доктор. А если в Докторе проверку архивов отключить, так тоже очень быстро будет.

Caravelli
ты про файл от WatsonRus ? а лог? сколько места свободного на сист. диске?

Цитата:

Caravelli
ты про файл от WatsonRus ? а лог? сколько места свободного на сист. диске?

Да, про этот самый файл.
Свободного места 6 гиг.
А что лог, вот он:
[Проверяемый путь] C:\Downloads\Программы\tester218.exe
>>C:\Downloads\Программы\tester218.exe/data002/Script0.bin - OK
>>C:\Downloads\Программы\tester218.exe/data002/Script1.bin - OK
>>C:\Downloads\Программы\tester218.exe/data002/Install_Script.iss - OK
>>C:\Downloads\Программы\tester218.exe/data002/0.object - OK
>>C:\Downloads\Программы\tester218.exe/data002/1.object - OK
>>C:\Downloads\Программы\tester218.exe/data002/Embedded_Setup.exe - OK
>>C:\Downloads\Программы\tester218.exe/data002/{app}\tester.exe - OK
>C:\Downloads\Программы\tester218.exe/data002 - OK
C:\Downloads\Программы\tester218.exe - OK
Прождав 10 минут, наблюдая за тем, что системное время время остановилось, я с большим трудом отключил сканер.
Вот и всё((((. Выводов не делаю, а просто констатирую - да система была в "ступоре"

Caravelli

Цитата:

C:\Downloads\Программы\tester218.exe - OK

ок на файл уже был в логе, а времени проверки не было? очень странно. весь лог с шапкой покажи, кроме ключа.
10 минут - что-то слишком много.

Цитата:

-Короткая память-сказано без меня, для старых сразу гиг-шелестеть должно быстрее
-Винт-хоть на рога встаньте с н-ядерным камнем-это трата денег и реклама для дураков, основные тормоза -винт- поскольку это железка с шевелящимися головками,
-последние ОС без меня (затылок пока холодный)которые позволяют выделить из динам памяти определенный размер под pagefile и все покатит под Конкретное По
На сегодняшний день это пока вроде так

Цитата:

archive INNO SETUP с мощной упаковкой и кучей файлов внутри. требует памяти для распаковки.

Цитата:

RAM 256 - вот засада.

Вот только даже прожорливому Касперу (сканеру) всего на том же компе хватает, и места, и памяти, и винт его устраивает.

Panzer

Цитата:

не верю я, что Avira, Bitdef, McAfee могут проверить внутренность этого файла так, как Доктор.

А я этого и не утверждал. Но Каспер роет так же глубоко, как Дохтур, если не еще глубже. BitDef ненамного хуже. И у них все Ок на тех же 256 RAM.

Цитата:

10 минут - что-то слишком много.

Там и больше можно ждать при желании, пока он не выжрет всю RAM (включая виртуальную). Я например, если вижу, что Дохтур застрял и жрет память, я его сразу убиваю, пока еще система реагирует на клавиши. Мне ОСь куда жальче, чем Дохтура.

Мне кажется, то, на чем Дохтур лажается - гигантские файлы баз КЛАДРа (классификатора адресов), они очень хорошо сжимаются. Долгое время распаковки ИМХО и добивает Дохтура.

WatsonRus
Ну раз уж меня приняли, скажу кратко чуть больше
#

Цитата:

ок на файл уже был в логе, а времени проверки не было? очень странно. весь лог с шапкой покажи, кроме ключа.

Dr.Web Сканер для Windows v5.00.12 (5.00.12.01220)
(c) ООО "Доктор Веб", 1992-2009
Отчет от: 2010-02-04, 20:56:43
Командная строка: "C:\Program Files\DrWeb\DrWeb32W.Exe" /ARN /HA /OK /UPN /TM- /AL /SS- /SD /SHELL /TB- /CDO:hGu8YnFX.txt
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 3
=============================================================================
DwShield запущен
Версия поискового модуля: 5.00 (5.00.1.12222)
Версия интерфейса поискового модуля: 2.02
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwtoday.vdb - 1437 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwdaily.vdb - 8651 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50010.vdb - 26228 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50009.vdb - 23251 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50008.vdb - 14982 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50007.vdb - 17748 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50006.vdb - 18725 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50005.vdb - 18429 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50004.vdb - 872 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50003.vdb - 142240 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50002.vdb - 66726 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50001.vdb - 24512 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50000.vdb - 82762 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwebase.vdb - 514157 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwrtoday.vdb - 1308 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwr50001.vdb - 1834 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwntoday.vdb - 789 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50003.vdb - 2095 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50002.vdb - 2715 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50001.vdb - 2545 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50000.vdb - 2801 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwrisky.vdb - 6197 вирусных записей
[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwnasty.vdb - 28348 вирусных записей
Всего вирусных записей: 1009352
[Самопроверка] C:\Program Files\DrWeb\DrWeb32W.Exe

Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
Master Boot Record HDD2 - OK
Active Boot Sector HDD2 - OK

[Проверяемый путь] C:\Downloads\Программы\tester218.exe
>>C:\Downloads\Программы\tester218.exe/data002/Script0.bin - OK
>>C:\Downloads\Программы\tester218.exe/data002/Script1.bin - OK
>>C:\Downloads\Программы\tester218.exe/data002/Install_Script.iss - OK
>>C:\Downloads\Программы\tester218.exe/data002/0.object - OK
>>C:\Downloads\Программы\tester218.exe/data002/1.object - OK
>>C:\Downloads\Программы\tester218.exe/data002/Embedded_Setup.exe - OK
>>C:\Downloads\Программы\tester218.exe/data002/{app}\tester.exe - OK
>C:\Downloads\Программы\tester218.exe/data002 - OK
C:\Downloads\Программы\tester218.exe - OK

-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 12
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 1 Kb/s
Время проверки: 00:09:13
-----------------------------------------------------------------------------

Проверка прервана пользователем! - вирусов не найдено

Цитата:

Неверное утверждение

Здесь же говорят о тормозах, памяти можно и меньше

А нельзя ли поместить запакованную актуальную версию CureIt! прямо в шапку?
Целую неделю пытаюсь сдуть её с официального сайта, но просто всё висит и вываливается с ошибкой.
Думаю, многим бы это пригодилось

Delete Winlock Final version из шапки качается, но не работает

dgm
неработает..в каком смысле?
неоткрывается?

Народ, утилита cureit может быть использована до загрузки винды? или для этой цели надо юзать live cd? Нужно проверить жёсткий диск с полетевшей виндой, поставить новую не удаляя старой, так как там много инфы.

tahirg
Сообщение - Переход на веб-страницу отменен и на этом все.
Delete Winlock от 04.01 открывал без проблем

king_stiven

Цитата:

cureit может быть использована до загрузки винды

Может. Если есть, с чего загрузиться, потом можно её запустить. Live CD можно использовать любой, не только Вебовский.