Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Офицальный сайт: http://www.drweb.com Офицальный форум: http://forum.drweb.com Производитель:  Компания «Доктор Веб» Партнеры:  Компания "СалД", Компания "ДиалогНаука"   Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web. Компоненты защиты     * Высокопроизводительный Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.     * Входящий в состав сканера Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.     * Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.     * Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.     * Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.     * Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.     * Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.   Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита| Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"   Руководство пользователя Версия 5.0.0 (pdf) Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы. DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/ Dr.Web Enterprise Suite: http://products.drweb.com/esuite/ Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба. DrWeb 4.44 - актуален Unix-like систем Dr.Web для Linux:  http://new-download.drweb.com/linux/ Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/ Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/   Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/ Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация) Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей. Актуальные версии программных модулей для DrWeb 5.0 Подробнее  В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.) Актуальные версии программных модулей для DrWeb 4.44 Подробнее Mini-FAQ Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет. Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее... Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее... Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее... Как проверить, что все базы правильные: Подробнее... Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее... Если после установки Dr.Web, у вас перестает работать интернет Подробнее... Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09 На счет лечения идем в Варезник. Начало этого топика про Dr.Web смотреть здесь.   Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PrintScreen Возможно. Но я хочу, во-первых, дождаться окончания сканирования, т.к. Cure It влокирует доступ к жесткому диску, а во-вторых, в скриптах расположения этих файлов более-менее понятны, ручками поищу - там и имена найдутся. Нет времени и желания сегодня заморачиваться с AVZ и прочим.   Pasha_ZZZ у меня даже калькулятор не работал, не то что Paint!     Добавлено: Хочу поделиться своими наблюдениями. Во-первых, Cure It не нашел ни фига кроме уже известного winagent.dll, который почти безвреден - Trojan.Click.31902 Во вторых, если внимательно посмотреть на контент system32, то там немало скрытых dll-ок одного и того же размера (88908 байт) и, естественно, без подписи. Есть основания полагать, что это и есть оно. Почему-то проводник при поиске их не обнаруживает, даже если задать в явную поиск по имени. Интересно, а как бы их всех да одним батником грохнуть??? Вручную уж больно утомительно будет... Ну а потом можно и посмотреть, что вышло...   Как мысля? Бред?     Добавлено: Кстати, у всех - одна и та же дата создания - 31.12.2008. Нашел все по этому признаку, проверил размер и отсутствие подписи и грохнул Посмотрим результат...     Добавлено: Разрешите добавить? Ноут нормально загрузился, никаких проблем визуально нет. А Vodafone Mobile Connect придется переустанавливать - это DrWeb погорячился!   Ну вот, спасение утопающих - дело рук самих утопающих Все хорошо, что хорошо кончается.   И специалисту DrWeb - СПАСИБО! Именно его вопрос о скрытых DLL и навел на правильный ход мыслей!   Желающим предлагаю воспользоваться моим рецептом - сначала в реестре в Winlogon посмотреть параметр userinit и при наличии чего-то еще после запятой все это выкинуть, затем удалить то, на что в userinit была ссылка, и подконец почистить Windows\system32 от скрытых dll без подписи размером 88908 байт. И все!   Готов принять благодарности за рецепт лечения!   PS Не забудьте включить обратно диспетчер задач и возможность правки реестра - надеюсь, с gpedit.msc все знакомы Всего записей: 443 | Зарегистр. 26-01-2004 | Отправлено: 19:16 03-12-2009 | Исправлено: alexeySTP, 21:14 03-12-2009

dirnola Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 21:10 03-12-2009 | Исправлено: dirnola, 00:46 07-12-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Напоследок - камушек в Cure it - на полное сканирование диска с 17 Гб содержимого у Cure It ушло 4 или 5 часов (!!!) У Symantec это заняло 1 час - почувствуйте разницу! При этом результат одинаков - источник беды не найден. Всего записей: 443 | Зарегистр. 26-01-2004 | Отправлено: 21:18 03-12-2009

dirnola Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexeySTP Цитата: сначала в реестре а как ты попал?? если regedit не работат??? плиз, короче и по пунктам... а то я уж темку убогую подогнал http://forum.drweb.com/index.php?showtopic=285961 только что свежий CureIt проверку закончил... ничяго не нашёл... перезагруз... опять Акно... картинка см. выше два винча по 250 ГБ проверял часов с 16-00 мск Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 21:22 03-12-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dirnola В начале эпопеи я написал, что пользовался Winternals ERD Commander - им и цеплял реестр, не вынимая жесткого диска, там и была ссылка на svcnost.exe (это часть вируса, которая как раз за твою картинку отвечает, а весила, зараза, всего 7 Кб!). Ну а потом все остальное - можно тоже ERD, но я цеплял винт по USB к "живой" машине - так быстрей и удобнее. Ветка реестра для подробностей: HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon - там и следует смотреть параметры shell (на всякий случай) и userinit, в последнем после запятой ничего не должно быть! Если чего недопонял - спроси, я всей душой - переволновался сам сегодня, мне же не за IT-хлопоты денег платят!   Пишу уже с реанимированного казенного ноута     Добавлено: dirnola Посмотрел твой пост у Веба на форуме. Алгоритм борьбы описан правильно, за исключением - размер dll-ок 88908 байт, реестр (описанную ветку) почистить, и, наконец, удалить в Progam Files\Internet Explorer\svcnost.exe. Все! И еще - минимум неделю любой антивирус будет бесполезен, особливо - буржуйские. Они на русский наг-скрин, подцепленный с русскоязычных сайтов и смотреть не будут. Покуда ребята из DrWeb грамотно сканировать эту каку учиться будут - а это же отладить еще надо! - та самая неделя и пройдет, а то и поболее. Если ты - сисадмин, напиши батничек соответствующий и воткни его на автозапуск своим юзерам или хоть под собой - у юзеров прав не хватит - возможно, и поможет... Кстати, включить диспетчер задач и редактор реестра можно тоже через тот же батничек. Мне лень копаться - как решить вопрос с удалением всех скрытых dll-ок с одной датой создания и одного размера. Но если у тебя не один десяток компов - есть смысл потратить время. К примеру, я всегда проверяю корень жесткого диска перед выключением и иногда вижу появившийся там хлам и знаю, что это Winlock в той или иной форме. И Symantec ни разу не выдал при проверке, что это вирус. А сколько уже времени прошло с момента появления этих локеров! Всего записей: 443 | Зарегистр. 26-01-2004 | Отправлено: 21:32 03-12-2009

ValeryLedovskoy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Алгоритм борьбы описан правильно, за исключением - размер dll-ок 88908 байт   А не 88608?   Цитата: Покуда ребята из DrWeb грамотно сканировать эту каку учиться будут - а это же отладить еще надо! - та самая неделя и пройдет, а то и поболее.     Надумано.   Цитата: А Vodafone Mobile Connect придется переустанавливать - это DrWeb погорячился!   CureIt! каждый раз спрашивает по умолчанию перед действием над файлом. Значит, Вы сами согласились, что эти файлы нужно грохнуть. Делаете всё с точностью наоборот. Я просил эти файлы не грохать и потом переустанавливать это ПО, а отправить в вирлаб.   Цитата: Почему-то проводник при поиске их не обнаруживает, даже если задать в явную поиск по имени.   Потому что у них атрибут "скрытый". Либо используйте нормальный файловый менеджер, либо включайте в Проводнике отображение скрытых файлов.   Цитата: Почему-то проводник при поиске их не обнаруживает, даже если задать в явную поиск по имени. Интересно, а как бы их всех да одним батником грохнуть???   Вот снова грохнуть, о других не думаете Надеюсь, хоть один экземпляр сохранился? Если эта dll до сих пор не детектится, значит, это новая модификация. Заархивируйте с паролем virus и вышлите ко мне на ledovskoy /at/ drweb /dot/ com.   Цитата: Напоследок - камушек в Cure it - на полное сканирование диска с 17 Гб содержимого у Cure It ушло 4 или 5 часов (!!!) У Symantec это заняло 1 час - почувствуйте разницу!     Да, относительно медленно. Но от актуальных руткитов Symantec спасти не может, например. Например, от этого, насколько мне известно: http://news.drweb.com/show/?i=685&c=9&p=0 Причём этот руткит постоянно в настоящее время развивается. Чуть ли ни каждую неделю новые модификации. Сканер в т.ч. из-за работы антируткита работает сейчас медленее. Но работа по убыстрению ведётся. Когда нужно от чего-то вылечить, на первое место ставится качество лечения (здесь я не о детекте, над ним тоже нужно работать). Это я всё к тому, что нет идеальных антивирусов. Антивирус - это инструмент. У каждого инструмента есть свои особенности и предназначение. При сноровке можно практически с любым инструментом сделать практически всё, что угодно. Полагаться на то, что инструмент всё и всегда будет делать сам - несколько глупо. Антивирус - не скатерть-самоубранка.   Добавлено: dirnola, аналогичная просьба загрузиться с какого-нибудь LiveCD и прислать одну или несколько экземпляров скрытых dll в почту. Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 22:54 03-12-2009 | Исправлено: ValeryLedovskoy, 23:00 03-12-2009

dirnola Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ValeryLedovskoy Цитата: прислать одну или несколько экземпляров скрытых dll   я, блин, ничё не понимаю: ну нет у меня в system32 скрытых левацких dll-ек... первым делом их сегодня начал искать... всю system32 перерыл... нетути... и дат таких нет, и размеров... разумеется скрытые все включены... "где же суслик?" ты, прости меня, но толку от меня ноль, т.к. машина клиентская, а директор там самодур (хуже)... поэтому материала от меня нетути я уж на офсайт отписал... чюствую, с потрохами съедят... а что делать... вот, в прынцыпе, что я там накарябал   Добавлено: гы, вот ещё туда накарябал Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 23:47 03-12-2009

alexeySTP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ValeryLedovskoy 1. Ну, положим, проводником пользоваться меня учить не надо - все галки стояли как надо. Сам ничего не понял! 2. "Грохнуть" - естественная реакция, в т.ч. при сигнале антивируса - чего заразу плодить? У нас с Вами, уважаемый, цели разные - Вам коммерческий продукт отладить, а мне работать надо - где гарантия, что "из искры не возгорится пламя"??? Ведь Вы меня спасать не будете - при заражении чем-то новым спасение утопающих - дело рук самих утопающих. В конечном итоге, я и свою задачу решил, и, надеюсь, хоть кому-то мои мучения полезны будут. От этого же и Mobile Connect полетел в корзину - а вдруг все-же нечисть какая? Дистрибутив есть, программа бесплатна от Vodafone. 3. Если DrWeb завтра противоядие на сайте выложит - ей-ей на следующий год подписку оформлю за буржуйскую капусту!!! Но понимая, насколько кропотлива ваша работа - неделя - это еще мало! 4. СПАСИБО - за ценный совет. Думать - всегда полезно и нужно, что я и сделал. Работать-то надо!   dirnola Не хнычь! Первое, что стоит сделать - поискать скрытые экзешники с одинаковой датой создания. Далее - не зацикливайся на конкретном размере, дате и атрибуте. Главное - зараженные файлы без подписи, а все, что есть в system32 нормального - оно подписано, включая то, кто делал. Ищи исходя из этого, далее - общие признаки. Хоть один гад останется - кранты. Тупым перебором, иначе не получится. Ох, понимаю я тебя - видел самодуров-директоров! Но и сисадмин-самодур - тоже не редкость Всего записей: 443 | Зарегистр. 26-01-2004 | Отправлено: 00:38 04-12-2009

ValeryLedovskoy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сам ничего не понял!   Я на всякий случай.   Цитата: Ведь Вы меня спасать не будете - при заражении чем-то новым спасение утопающих - дело рук самих утопающих. В конечном итоге, я и свою задачу решил, и, надеюсь, хоть кому-то мои мучения полезны будут.   Существование CureIt! говорит об обратном. Да, в этой утилите есть реклама. Посередине сериала (если смотреть по ТВ) реклама тоже есть Ферштейн? Кроме того, вот ходят трояны, которые шифруют пользовательские данные. Тоже аналитики всем помогают, кому можно, расшифровать данные. Не думайте, что для нас деньги - на первом месте. Реноме первее часто.   Цитата: 4. СПАСИБО - за ценный совет. Думать - всегда полезно и нужно, что я и сделал. Работать-то надо!     Всегда интересно пообщаться с адекватными людьми, не опьянёнными [мнимой] анонимностью инета Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 00:48 04-12-2009

Pasha_ZZZ Запрет на пост Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Видимо никто не умеет пользоваться из-под нормальных LiveCD файлменами (тоже нормальными). Отсортируйте по размеру - сразу увидите хуеву тучу DLL одинакового размера, просто пролистав папку. И имя тут не сыграет роли. Хотя более продвинутые могут использовать dir /b и Excel. Всего записей: 12398 | Зарегистр. 11-03-2002 | Отправлено: 01:02 04-12-2009

LeoSirota Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ помогите с настройками веба!?Стоит Dr.Web Security Space 5. + outpost firewall pro 2009. При подключение utorrent у меня начинает приглючивать SpIDer Mail ,а при посещении веб страниц начинают логать прерываться.Когда отключаю SpIDer Gate то страницы нормально открываются . Всего записей: 34 | Зарегистр. 29-07-2008 | Отправлено: 15:25 04-12-2009

Pasha_ZZZ Запрет на пост Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LeoSirota Попробуй на время удалить Аутпост. А по идее - снеси все эти гейты с мэйлами к херам... Всего записей: 12398 | Зарегистр. 11-03-2002 | Отправлено: 15:36 04-12-2009

dirnola Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL вопрос по реализации проверки hosts... в котором мною прописана местная сетка... отключать проверку hosts не хочется, но если воспользоваться услугами SS, то получаешь пустой hosts! а где же мой рабочий? как правильно реализовать проверку или замену hosts? Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 20:10 04-12-2009

devon Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вирус удален, окна блокировки нету, но теперь нет прав на редактирование реестра и диспетчер задач не работает. должна помочь эта утилита   Добавлено: Цитата: вопрос по реализации проверки hosts... в котором мною прописана местная сетка... отключать проверку hosts не хочется, но если воспользоваться услугами SS, то получаешь пустой hosts! а где же мой рабочий?   как правильно реализовать проверку или замену hosts? данная функция восстанавливает оригинальный HOSTS файл который был при установке ОС. ваши изменения будут уничтожены. по другому никак. Всего записей: 228 | Зарегистр. 19-09-2003 | Отправлено: 21:00 04-12-2009

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dirnola Цитата: как правильно реализовать проверку или замену hosts? Только отключать проверку... Я тоже вносил изменения в файл, поэтому, при сканировании, Доктор постоянно ругался, что файл изменён. Отключил проверку и всё... ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 21:10 04-12-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование