234 ответов в этой теме

[Pack]

Да она как раз и попрасила я ей его дал, а толку панели как не была так и нет.

[Black Angel]

Быстро поправили.

[Octagon]

Это ещё не всё. Файл SET23.tmp также попал в тот-же вирус.

[mrbelyash]

Главное что бы пользователи не поставили в исключения DrWEB
Я администратор крупной сети и все чаще меня посещают мысли поискать что то на замену.
И как только я начинаю думать ну вот ребята поправились, как тут происходит очередной загон

баги бывают у всех.

Баги бывают у всех
Вопрос не в багах а в их количестве

Что, много? На моей памяти это первый достаточно серьезный ложняк.

А как же запись валившая всех в бсод?А блокировка большинства инет ресурсов?

А если бы это было в Сб или Вс ?

[ksander85]

как теперь панель восстановить ? на мелкософте не нашёл возможности скачать данный файл( за апдейт спасибо, вот только панель бы ещё вернуть людям)

[slycat]

Вот файл

после перезагрузки должно заработать...

Прикрепленные файлы:

•  ctfmon.zip   8,75К   186 Скачано раз

[Borka]

Главное что бы пользователи не поставили в исключения DrWEB
Я администратор крупной сети и все чаще меня посещают мысли поискать что то на замену.
И как только я начинаю думать ну вот ребята поправились, как тут происходит очередной загон

баги бывают у всех.

Баги бывают у всех
Вопрос не в багах а в их количестве

Что, много? На моей памяти это первый достаточно серьезный ложняк.

А как же запись валившая всех в бсод?

Это что, ложняк?

А блокировка большинства инет ресурсов?

Это при чем?

А если бы это было в Сб или Вс ?

Было бы то же самое - пофиксили бы.

[Borka]

Вот файл
после перезагрузки должно заработать...

И положить его надо в %WINDIR%\system32\

[Octagon]

Да, исправили. Но это не смешно, если кто удалил. Выкапывайте свои дистрибутивы операционки.

[mrbelyash]

Главное что бы пользователи не поставили в исключения DrWEB
Я администратор крупной сети и все чаще меня посещают мысли поискать что то на замену.
И как только я начинаю думать ну вот ребята поправились, как тут происходит очередной загон

баги бывают у всех.

Баги бывают у всех
Вопрос не в багах а в их количестве

Что, много? На моей памяти это первый достаточно серьезный ложняк.

А как же запись валившая всех в бсод?

Это что, ложняк?

А блокировка большинства инет ресурсов?

Это при чем?

А если бы это было в Сб или Вс ?

Было бы то же самое - пофиксили бы.

Сам архитектура движка и баз не дает провести четкую грань.А в итоге это все ложняки мешающие нормальной работе. Не навреди,доктор (с) 

[Que]

Файл там же - ctfmon.#xe . Переименовать в ctfmon. exe

Перезагрузка .



P.S . Как не хватает карантина с возможностью восстановления .

[mrbelyash]

Файл там же - ctfmon.#xe . Переименовать в ctfmon. exe

Перезагрузка .
P.S . Как не хватает карантина с возможностью восстановления .

Смотря как настроено действие,для трояно ведь один вид лечения

[Que]

Жал лечить . Потом переместить .

[userr]

Файл там же - ctfmon.#xe . Переименовать в ctfmon. exe

Перезагрузка .
P.S . Как не хватает карантина с возможностью восстановления .

Смотря как настроено действие,для трояно ведь один вид лечения

Неа, копия файла вируса при любом действии попадает в карантин в бете.

[Pack]

Гуд исправил даже без перезагрузке. Но понервничать пришлось : )

[mrbelyash]

Жал лечить . Потом переместить .

Согласно настройкам текущей версии,но для троянов...


http://wiki.drweb.com/index.php/Лечение_удалением

[Niko]

А если покоцал другой файл, факапа не будет?

Время: 25/02/2010 18:38:29.054
Источник: SpIDer Guard ® for Windows XP (NT AUTHORITY\SYSTEM)
Объект: "C:\WINDOWS\system32\ctfmon.exe.new" ()
Тип: инфицирован
Инфекция: Trojan.MulDrop1.3316
Результат: перемещен

[Que]

Спасиб


25-02-2010 21:21:17 #02 [PR] C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316
Лечить .
25-02-2010 21:21:26 C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316 и не может быть исцелен
Переместить .
25-02-2010 21:21:33 #02 [PR] C:\WINDOWS\system32\ctfmon.exe - ошибка перемещения
25-02-2010 21:21:33 #02 [PR] C:\WINDOWS\system32\ctfmon.exe - переименован
Перемещен.

[Mistinka]

обновление помогло, перестал определять как трояна...

[Heinz]

Это ещё не всё. Файл SET23.tmp также попал в тот-же вирус.

Уважаемые господа разработчики, ну если с файлом Ctfmon.exe всё понятно - бросаем его в системную папку Windows и все дела - а что же делать с файлом указанным 'Octagon'? У меня тоже был перемещён в карантин файл SET151.tmp, и у него такой же размер, как и у Ctfmon.exe. Что с ним делать? Одних извинений от вас не достаточно, пожалуйста объясните пострадавшим пользователям как всё по нормальному восстановить. Я вот, например, заметил, что на моём компьютере теперь нет ни одной точки отката системы - это что тоже DrWeb постарался? Соратники по несчастью - у вас тоже стёрты все точки восстановления Windows?

P.S . Как не хватает карантина с возможностью восстановления .

Я тоже это не понимаю, вроде в меню агента есть пункт 'Карантин' и даже какое-то окошечко по нему выскакивает, но ни один файл, находящийся в папке DrWeb AV-Desk\Infected.!!! в нём не отображается. Или теперь используются скрытые папки 'DrWeb Quarantine', которые у меня появились в каждой Partition в связи с этим срабатыванием? Когда карантин-то заработает? Или это для глупых пользователей AV-Desk всё упростили и ограничили в действиях?