76 ответов в этой теме

[Simuch]

Пришёл к другу, обновили у него базы... "Поисковый модуль и ... - обновлены."
Через минуту выдаёт-"spiderui-заражён" чем я не запомнил, что то "...Autorun..." . Друг его сразу грохнул - DrWEB лечить его и не предлагал. Перезагрузили машину , сканер работает, а SpIDer Guard соответственно убит. Базы обновлял якобы через день, через два. Что это?

[Andrey_Kr]

Чем вы грохнули спайдер? Кто известил , что спайдер заражен? Логи наверняка остались - покажите их

[v.martyanov]

Мне кажется кто-то что-то путает...

[Simuch]

22-09-2008 23:14:18 [Вирусная база] C:Program FilesDrWebdwn44402.vdb (28-01-2008, 02:32) - 814 вирусных записей
22-09-2008 23:14:18 [Вирусная база] C:Program FilesDrWebdwn44401.vdb (29-10-2007, 02:32) - 698 вирусных записей
22-09-2008 23:14:18 [Вирусная база] C:Program FilesDrWebdrwrisky.vdb (19-09-2007, 19:14) - 2747 вирусных записей
22-09-2008 23:14:18 [Вирусная база] C:Program FilesDrWebdrwnasty.vdb (19-09-2007, 19:13) - 13534 вирусных записей
22-09-2008 23:14:18 Вирусных записей: 424360
22-09-2008 23:14:18
22-09-2008 23:14:18 Версия поискового модуля: 4.44 (4.44.0.09170)
22-09-2008 23:14:18 Версия API: 2.02
22-09-2008 23:14:18
22-09-2008 23:14:18 Сканирование процессов: 25 процессов и 265 уникальных модулей
22-09-2008 23:14:18
22-09-2008 23:14:41 [PR] C:PROGRA~1DrWebspiderui.exe - инфицирован Win32.HLLP.Autorun.origin
22-09-2008 23:15:05 [PR] C:PROGRA~1DrWebspiderui.exe - ошибка удаления
22-09-2008 23:15:05 [PR] C:PROGRA~1DrWebspiderui.exe - доступ к файлу запрещен
22-09-2008 23:16:25
22-09-2008 23:16:25 SpIDer Guard переведён в режим паузы пользователем "PERVIY1". Антивирусная защита временно ОТКЛЮЧЕНА.
22-09-2008 23:16:25

22-09-2008 23:16:54 Проверено: 3141
22-09-2008 23:16:54 Исцелено: 0
22-09-2008 23:16:54 Инфицированных: 1
22-09-2008 23:16:54 Удалено: 0
22-09-2008 23:16:54 Модификаций: 0
22-09-2008 23:16:54 Переименовано: 0
22-09-2008 23:16:54 Подозрительных: 0
22-09-2008 23:16:54 Перемещено: 0
22-09-2008 23:16:54 FastMode: 411 files
22-09-2008 23:16:54
22-09-2008 23:16:54 System shutdown (00000000)

================================================================================
SpIDer Guard для Windows v4.44
Copyright © Игорь Данилов, 1992-2007
4.44.4.09260
Операционная система: Microsoft Windows XP (5.1.2600 Service Pack 2)
================================================================================

22-09-2008 23:17:42 Started on PERVIY
22-09-2008 23:17:42
22-09-2008 23:17:42 Рабочий каталог: C:Program FilesDrWeb
22-09-2008 23:17:42 Режим загрузки: Автоматический, на старте системы
22-09-2008 23:17:42 Режим проверки "на лету": Оптимальный
22-09-2008 23:17:42 Расширенная защита: Включена
22-09-2008 23:17:42 Эвристика: Включена
22-09-2008 23:17:42 Объекты фильтруются: Нет фильтра, проверяются все файлы
22-09-2008 23:17:42 Путь для карантина: C:Program FilesDrWebinfected.!!!
22-09-2008 23:17:42 Проверка работающих программ и модулей: Включена
22-09-2008 23:17:42 Проверка файлов в архивах: Выключена
22-09-2008 23:17:42 Проверка почтовых файлов: Выключена
22-09-2008 23:17:42 Проверка объектов в локальной сети: Включена
22-09-2008 23:17:42 Проверка объектов на съемных носителях: Включена
22-09-2008 23:17:42 Защищать файл конфигурации Dr.Web: Выключена

[v.martyanov]

Обновите базы для начала. "зараженный" файл отправьте по ссылке внизу страницы, номер тикета укажите тут.

[Simuch]

Вот лог... СКАНЕРА Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 536
Инфицированных: 1
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 4148 Kb/s
Время проверки: 00:00:31
-----------------------------------------------------------------------------

c:program filesdrwebspiderui.exe - неизлечим - удален

=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 536
Инфицированных: 1
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 1
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 4148 Kb/s
Время проверки: 00:00:31
=============================================================================

=============================================================================
Dr.Web® Сканер для Windows v4.44.1 (4.44.1.10260)
© 1992-2007 Игорь Данилов. Авторские права защищены.
Отчет от: 2008-09-22, 23:20:00 [PERVIY][1]
Командная строка: "C:Program FilesDrWebdrweb32w.exe"
Операционная система:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================

[Borka]

Мне кажется кто-то что-то путает...

Нет, все правильно. Точнее - совсем неправильно:
22-09-2008 21:02:07 #00 [CL] (PID = 0520) F:zzzz2spiderui.exe - infected with Win32.HLLP.Autorun.origin
22-09-2008 21:02:19 #00 [CL] (PID = 0520) F:zzzz2spiderui.exe - renamed
Билд спайдера 4.44.4.03250
Срочно правьте! :)

Такое же срабатывание и на 4.44.4.09250.
На билде 4.44.4.05260:
22-09-2008 21:11:50 #00 [CL] (PID = 4024) F:zzzz2spidernt.exe - infected with Win32.HLLP.Autorun.origin
22-09-2008 21:11:53 #00 [CL] (PID = 4024) F:zzzz2spidernt.exe - deleted
22-09-2008 21:11:53 #01 [CL] (PID = 4024) F:zzzz2spiderui.exe - infected with Win32.HLLP.Autorun.origin
22-09-2008 21:11:57 #01 [CL] (PID = 4024) F:zzzz2spiderui.exe - renamed

---
С уважением,
Borka.

[v.martyanov]

Вот я вижу... Одного не могу понять, как такие базы смогли выйти?

[Simuch]

Базы обновлялись фактически только что... Последняя -
22-09-2008 23:14:12 Обновление вирусных баз и поискового модуля Dr.Web...
22-09-2008 23:14:12
22-09-2008 23:14:12 [Вирусная база] C:Program FilesDrWebdrwtoday.vdb (22-09-2008, 19:36) - 971 вирусных записей
22-09-2008 23:14:12 [Вирусная база] C:Program FilesDrWebdrw44458.vdb (22-09-2008, 01:30) - 1513 вирусных записей

[userr]

Пришёл к другу, обновили у него базы... "Поисковый модуль и ... - обновлены."
Через минуту выдаёт-"spiderui-заражён" чем я не запомнил, что то "...Autorun..." . Друг его сразу грохнул - DrWEB лечить его и не предлагал. Перезагрузили машину , сканер работает, а SpIDer Guard соответственно убит. Базы обновлял якобы через день, через два.

Был такой неприятный ложняк, увы :(. Но он уже исправлен.
Ваш друг должен знать, что обновлять надо не только базы, но и компоненты антивируса. Спайдер 4.44.4.09260 - очень старый.

Зачем отключали автоматическое обновление через штатную утилиту обновления ? Нажмите "обновить" в любом компоненте drweb

[Borka]

Одного не могу понять, как такие базы смогли выйти?

Вопрос, конечно, риторический? ;)

---
С уважением,
Borka.

[Simuch]

Поясните плз...! Я не очень разбираюсь...

[v.martyanov]

Что-то я не понимаю... Количество записей в today у вас не соответствует таковому на сайте... Странно...

[Simuch]

Комп не мой, точно сказать не могу... Спасибо, щас поправим!

[Borka]

Но он уже исправлен.

Что-то не наблюдаю:
22-09-2008 21:14:40 #00 [CL] (PID = 1332) F:zzzz2spiderui.exe - infected with Win32.HLLP.Autorun.origin
22-09-2008 21:14:42 #00 [CL] (PID = 1332) F:zzzz2spiderui.exe - renamed
Билды 4.44.4.03250, 4.44.4.05260

22-09-2008 20:48:46 [Virus base] C:Program FilesDrWebdrwtoday.vdb (22-09-2008, 19:53) - 1165 virus records

---
С уважением,
Borka.

[v.martyanov]

Типа того...

[Borka]

Обновляться нужно не только базы, но и модули:
>Dr.Web® Сканер для Windows v4.44.1 (4.44.1.10260)
это очень старый сканер...

---
С уважением,
Borka.

[userr]

22-09-2008 20:48:46 [virus base] C:Program FilesDrWebdrwtoday.vdb (22-09-2008, 19:53) - 1165 virus records

drwtoday.vdb (22-09-2008, 20:53) - 1165 virus records 1F39021B
на релизном 4.44.4.05260 ок

[v.martyanov]

22-09-2008 23:14:12 [Вирусная база] C:Program FilesDrWebdrwtoday.vdb (22-09-2008, 19:36) - 971 вирусных записей
22-09-2008 20:48:46 [virus base] C:Program FilesDrWebdrwtoday.vdb (22-09-2008, 19:53) - 1165 virus records

Мне одному кажется странным связь между временем загрузки базы, количеством записей в ней и временем обновления?

[Borka]

Что-то я не понимаю... Количество записей в today у вас не соответствует таковому на сайте... Странно...

По-моему, в очередной раз бардак на сайте! :(

По факту:
У меня:
22-09-2008 20:48:46 [Virus base] C:Program FilesDrWebdrwtoday.vdb (22-09-2008, 19:53) - 1165 virus records
Всего записей: 425500
drwtoday - 1165 записей

На сайте:
Последнее обновление: 2008-09-22 21:40:40 MSK
Всего записей: 425500
drwtoday - 357 записей

Ага! А в архиве лежит правильная - на 1165 записей.

---
С уважением,
Borka.