64 ответов в этой теме

[WinLin2]

1) После окончания срока действия ключа запросил демо ключ.
Как было сказано в течении 1-3 дня получите.
... не получил и через неделю

2) DrWeb агенты ведут активную деятельность в сети при отсутствии ключа.
Персональный DrWeb через две недели вообще блокировал загрузку компьютера.

3) Вся сеть заражена Win32.HLLW.Shadow.based.
Купили ключ через 8 дней так и не дождавшись демо-ключа.
Клиенты пролечились, сегодня опять по новой у всех этот вирус.
Что делать?

4) Дебильный регистратор на форуме.
Ничего попроще и по-русски нельзя было поставить
Что это за captcha при регистрации?

[bur80]

1) После окончания срока действия ключа запросил демо ключ.
Как было сказано в течении 1-3 дня получите.
... не получил и через неделю

Демо, по определению, дает возможность ознакомится с продуктом с которым вы ранее не работали. Если у вас уже стоял лицензионный dr.web, то зачем вам демо [ sensored ] 

3) Вся сеть заражена Win32.HLLW.Shadow.based.

Пользователи пользуются инетом, либо кто-то из пользователей в сети пользуется инетом либо ещё как (флешка, дискета) вирус попал в сетку и ввиду отсутствия активной защиты за счет виндовых дыр распространился.

[headliner]

1) Отключить автозапуск со сменных носителей
2) Выключить сеть
3) На всех компах пройтись сканером.
4) Поставить заплатки на систему

[Andrey_Kr]

1) Выключить сеть

Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит

[WinLin2]

1) Выключить сеть

Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит

Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.

[ILNARus]

повторного заражения включенный файловый монитор не допустит

я бы не был так уверенным

логи не предоставлю, но случаии есть, так что ставить заплатки надо обязательно..

[ILNARus]

и еще, выключить сеть, не означет всех сразу вырубить, только тот компьютер, который лечиться,
т.е. отключаемся от сети, ставим заплатку, перегружаемся , проверяемся по полной, можно включить в сеть,

обычно после этого повторного заражения не было...

[WinLin2]

и еще, выключить сеть, не означет всех сразу вырубить, только тот компьютер, который лечиться,
т.е. отключаемся от сети, ставим заплатку, перегружаемся , проверяемся по полной, можно включить в сеть,

обычно после этого повторного заражения не было...

Где взять заплатку?
В сети WinXP Home SP1; WinXP Pro SP1,2,3

[maxic]

Критические заплатки берутся на MS.
В новости про эпидемию от Dr.Web были ссылки на заплатки.

И нужно на все Windows XP поставить Service Pack 3.

[WinLin2]

Критические заплатки берутся на MS.
В новости про эпидемию от Dr.Web были ссылки на заплатки.

И нужно на все Windows XP поставить Service Pack 3.

С этим проблематично ... по лицензионным соображениям

[Ilya]

1) Выключить сеть

Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит

Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.

Если ругается спайдергвард, то он на стадии копирования инфицированного файла в систему сразу его убивает! Т.е. компьютер не успевает заразиться... проблему надо искать в сети, сканить все компы и ставить заплатки!
У меня такая же проблема на одном из компов... хотя заплатки стоят, но где-то дыра осталась и один зараженный файлик каждый час пытается осесть на этом компе... пока, вроде, безуспешно

[maxic]

И нужно на все Windows XP поставить Service Pack 3.

С этим проблематично ... по лицензионным соображениям

Ээээ... лицензия не позволяет установить SP3 ?

Вообще, установка сервис-паков и критических фиксов никак не сказывается на Genuine Check.

[ILNARus]

Вообще, установка сервис-паков и критических фиксов никак не сказывается на Genuine Check.

у некоторых версий виндов срабатывает и просит активировать, но лекарство есть конечно.

[headliner]

1) Выключить сеть

Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит

Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.

Улыбнуло. Заплатки закрывающие эти дыры выпущены ПОСЛЕ SP3 буквально три месяца назад. Как поставите заплатки зараза сможет пройти, лишь при отсутствии/слабом пароля на локальном админе.

[headliner]

Критические заплатки берутся на MS.
В новости про эпидемию от Dr.Web были ссылки на заплатки.

И нужно на все Windows XP поставить Service Pack 3.

С этим проблематично ... по лицензионным соображениям

Вообще-то SP3, мягко говоря, очень лояльно относится к лицензированию. Если не ошибаюсь, в SP3, вообще, нет "черного" списка...

[headliner]

1) Выключить сеть

Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит

Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.

Если ругается спайдергвард, то он на стадии копирования инфицированного файла в систему сразу его убивает! Т.е. компьютер не успевает заразиться... проблему надо искать в сети, сканить все компы и ставить заплатки!
У меня такая же проблема на одном из компов... хотя заплатки стоят, но где-то дыра осталась и один зараженный файлик каждый час пытается осесть на этом компе... пока, вроде, безуспешно

Если заплатки установлены, то зараза может пройти только если на локальном админе нет пароля или он слабый.

[Borka]

Если заплатки установлены, то зараза может пройти только есть на локальном админе нет пароля или он слабый.

Или если винда какая-нить патченная сборка. Тогда через другую дыру может пройти...

[Andrey_Kr]

1) Выключить сеть

Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит

Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.

Как правильно заметил Ilya, это не есть заражение, это только попытка скопировать файл с последующем его запуском, спайдер его убивает на стадии копирования.

[Ilya]

именно... на том компе пользователь с правами админа без пароля сидит... просто не до него щас

[WinLin2]

При загрузке Windows выдается сообщение:
"Generic Host Process for Win32 Services"
будет закрыт из-за возможной вирусной активности.

WinXP Pro SP3.