103 ответов в этой теме

[PAUK]

она просит регистрации через интернет

НЕ МОЖЕТ БЫТЬ!

Без интернета сканер не работает?!

работает.

[mrbelyash]

Новая версия - это конечно хорошо, но я столкнулся с тем, что она просит регистрации через интернет и хочет обновиться. Без интернета сканер не работает?!

Вы наверное скачали что-то не то...Покажите откуда качали.

[Borka]

Новая версия - это конечно хорошо, но я столкнулся с тем, что она просит регистрации через интернет и хочет обновиться. Без интернета сканер не работает?!

Какой-такой регистрации?

[Makloth]

Сорри, поклеп не подтвердился. На другой машине все работает.
Скорей всего проблема была в плохой читаемости диска и (или) в маленьком объеме оперативы. Control center не смог найти лиц ключ и запросил регистрацию. Сканер при этом серый (недоступен).

[userr]

Да, да, а коровы умеют летать, если пнуть посильнее.
Система грузится, "нормально" работает, только я не хочу гадать, напорюсь ли я на руткит, запустив курит на рабочей системе.
Реальная ситуация - я на выезде, смотрю компьютер, есть подозрение на вирусы.
Гружусь с LiveCD. Мне надо за вменяемое время просканировать компьютер, убедиться, что по крайней мере очевидных угроз нет, и можно решать насущные проблемы, не отвлекаясь на всякую гадость.

Моё мнение и мой совет всем - так делать не надо.
Из-под LiveCD вы не получите корректного лечения реестра при удалении вирусов, к сожалению. А gui-сканер (он же в cureit) умеет подчищать реестр за вирусами. Так что если система грузится - cureit. Там один из лучших в мире антируткитов.
Чтобы "убедиться, что по крайней мере очевидных угроз нет", достаточно Быстрой проверки. но *.chm не отключать!

Сообщение было изменено userr: 27 Январь 2011 - 15:50

[AnrDaemon]

Моё мнение и мой совет всем - так делать не надо.
Из-под LiveCD вы не получите корректного лечения реестра при удалении вирусов, к сожалению.

Я это сам могу сделать, загрузившись с диска WinPE и покопавшись в ключах реестра FAR'ом.

А gui-сканер (он же в cureit) умеет подчищать реестр за вирусами. Так что если система грузится - cureit. Там один из лучших в мире антируткитов.

Я верю, верю. Но предпочитаю работать в песочнице.

Чтобы "убедиться, что по крайней мере очевидных угроз нет", достаточно Быстрой проверки. но *.chm не отключать!

"Быстрое сканирование" - это, я так понимаю, только автозагрузка/сервисы/загрузочные записи? Меня это не устраивает. (Опустим тот факт, что из LiveCD оно недоступно.)
Вероятность словить вирус в chm по сравнению с троянами в кеше IE - ноль целых, ноль десятых. А скорость их проверки - я такие слова знаю, но стараюсь вслух не произносить.

[userr]

Моё мнение и мой совет всем - так делать не надо.
Из-под LiveCD вы не получите корректного лечения реестра при удалении вирусов, к сожалению.

Я это сам могу сделать, загрузившись с диска WinPE и покопавшись в ключах реестра FAR'ом.

В теории Вы все можете сделать сами, тогда антивирусная проверка вообще не нужна.

Чтобы "убедиться, что по крайней мере очевидных угроз нет", достаточно Быстрой проверки. но *.chm не отключать!

"Быстрое сканирование" - это, я так понимаю, только автозагрузка/сервисы/загрузочные записи?

не только.

Вероятность словить вирус в chm по сравнению с троянами в кеше IE

Быстрая проверка найдёт трояна в кеше IE, если он "сел" в систему (прописался в реестре). А после Быстрой проверки проверять весь кеш IE не нужно, его надо просто очистить.

[Igimon]

Новая версия LiveCD когда выйдет? С прошлого выпуска прошло уже 10 дней...

Сообщение было изменено Igimon: 28 Январь 2011 - 00:40

[AnrDaemon]

Моё мнение и мой совет всем - так делать не надо.
Из-под LiveCD вы не получите корректного лечения реестра при удалении вирусов, к сожалению.

Я это сам могу сделать, загрузившись с диска WinPE и покопавшись в ключах реестра FAR'ом.

В теории Вы все можете сделать сами, тогда антивирусная проверка вообще не нужна.

Я сам большой мастер гипербол, давайте не будем соревноваться в красноречии. Пользы это никому из нас не принесёт.

Чтобы "убедиться, что по крайней мере очевидных угроз нет", достаточно Быстрой проверки. но *.chm не отключать!

"Быстрое сканирование" - это, я так понимаю, только автозагрузка/сервисы/загрузочные записи?

не только.

Что ещё?

Вероятность словить вирус в chm по сравнению с троянами в кеше IE

Быстрая проверка найдёт трояна в кеше IE, если он "сел" в систему (прописался в реестре).

Я уже делал "быструю проверку" на своём сервере. Да, он бодро рапортовал о найденном в %USERPROFILE%/ загрузчике, убивал его, вот только после перезагрузки тот же самый загрузчик был опять на старом месте, под прежним именем.
Вот сейчас сижу, гоняю LiveCD. Попутно пытаясь понять, как отключить засыпание системы, чтобы самому пойти наконец спать.

[AnrDaemon]

drweb --help
...
Invalid line in INI-file 46
Invalid line in INI-file 56

/etc/drweb/drweb32.ini
46: MaxFileSizeToExtract = 0
56: ScanTimeout = 9999999

Комментирую обе строки - сообщение об ошибках пропадает.
Ы???

[userr]

Я уже делал "быструю проверку" на своём сервере. Да, он бодро рапортовал о найденном в %USERPROFILE%/ загрузчике, убивал его, вот только после перезагрузки тот же самый загрузчик был опять на старом месте, под прежним именем.

А сервер отключён от лок. сети/Инета на время лечения и при рестарте?
покажите лог в архиве, %USERPROFILE%\DoctorWeb\CureIt.log , на словах непонятно, не должно такого быть.

[AnrDaemon]

Я уже делал "быструю проверку" на своём сервере. Да, он бодро рапортовал о найденном в %USERPROFILE%/ загрузчике, убивал его, вот только после перезагрузки тот же самый загрузчик был опять на старом месте, под прежним именем.

А сервер отключён от лок. сети/Инета на время лечения и при рестарте?
покажите лог в архиве, %USERPROFILE%\DoctorWeb\CureIt.log , на словах непонятно, не должно такого быть.

Доберусь, покажу.

Вопрос по ходу ведения.
Читаю всё ту же справку.
"--" - читать пути из STDIN

Делаю
ls -fd /mnt/disk/hd{a,b,c,d}{1,2,3,4,5,6,7,8,9} 2> /dev/null | drweb -ok- -go -arn- -cnn- -mln- -upn --

Загружает базы и бодро вываливается, рапортуя, что 0 проверено. (ls -fd1 с тем же результатом)
ЧЯДНТ?

И параллельно - можно как-то узнать, какой путь в данный момент проверяет консольный сканер?
На больших разделах и длинных архивах иногда хочется хотя бы примерно представлять, "когда это всё закончится". lsof то на LiveCD нету...
SIGHUP м.б. ему послать?

Сообщение было изменено AnrDaemon: 29 Январь 2011 - 18:35

[Igimon]

Мутнозелёный экран с белеющим курсором - это что-то. Добавил цветности, DefaultColorDepth 24.

Хотя монитор у меня ЖК, тем не менее цветность на нем отображается так как будто это ЭЛТ у которого трубка села, графическая настройка из меню "Пуск" вообще у меня не запускается. Вопрос, куда в какой файл, добавить строку DefaultColorDepth 24 чтобы нормально цветность на мониторе отображалась (и можно ли это сразу сделать правкой в iso образе)? Вообще LiveCD начинает мне напоминать автомобиль ВАЗ... сесть и просто поехать не получается, нужно все руками до ума доводить.

[november]

Делаю
ls -fd /mnt/disk/hd{a,b,c,d}{1,2,3,4,5,6,7,8,9} 2> /dev/null | drweb -ok- -go -arn- -cnn- -mln- -upn --

Загружает базы и бодро вываливается, рапортуя, что 0 проверено. (ls -fd1 с тем же результатом)
ЧЯДНТ?

drweb `ls -fd /mnt/disk/hd{a,b,c,d}{1,2,3,4,5,6,7,8,9} 2> /dev/null` -ok- -go -arn- -cnn- -mln- -upn

[november]

Мутнозелёный экран с белеющим курсором - это что-то. Добавил цветности, DefaultColorDepth 24.

Вопрос, куда в какой файл, добавить строку DefaultColorDepth 24 чтобы нормально цветность на мониторе отображалась

В файле /etc/X11/xorg.conf исправить все строчки DefaultColorDepth 16 на DefaultColorDepth 24, какие можно найти.

[november]

Постоянно создаётся или пересоздаётся файл подкачки, хотя REMOVE_THIS_FILE.livecd.swap уже есть на другом разделе жёсткого диска. На виртуальной машине всё очень заметно.

Окно Центра управления с треском захлопывается, если нет ни одного сетевого адаптера.
Если выбрать SNAPSHOT, то базы не обновляются с новоиспечённого CD, остаются как были в день первого создания.
Как узнать, что надо нажать F2, а затем любую клавишу для отключения питания?

Топик открыли для сбора ошибок?

[SergM]

Топик открыли для сбора ошибок?

Нет. Для обмена мнениями. Про ошибки это сюда (требуется регистрация)

[AnrDaemon]

Делаю
ls -fd /mnt/disk/hd{a,b,c,d}{1,2,3,4,5,6,7,8,9} 2> /dev/null | drweb -ok- -go -arn- -cnn- -mln- -upn --

Загружает базы и бодро вываливается, рапортуя, что 0 проверено. (ls -fd1 с тем же результатом)
ЧЯДНТ?

drweb `ls -fd /mnt/disk/hd{a,b,c,d}{1,2,3,4,5,6,7,8,9} 2> /dev/null` -ok- -go -arn- -cnn- -mln- -upn

Это никакого отношения к моему вопросу (который вы вырезали из цитаты) не имеет...

[november]

Разве не работает. Проверьте, теперь пути указаны.
"-- " обычно обозначает завершение списка ключей.
Что если необходимо проверить каталог с именем -dir1 (тире в начале названия каталога)?
Как должен рассматривать это тире командный интерпретатор?

[AnrDaemon]

Ещё раз - работает, не работает - к моему вопросу - чтение путей с STDIN - это отношения не имеет.
Если это баг - я пойду его репортить.
Если я неправильно прочитал хелп - ну, значит, неправильно прочитал.