Drweb и Vista SP1
#1
Отправлено 03 Март 2008 - 13:34
#2
Отправлено 03 Март 2008 - 14:01
Dr.WEB пока не совместим с SP1 RC1 for Vista и возможно не будет совместим до выходя релиза SP.
#3
Отправлено 03 Март 2008 - 14:11
SP1 for Vista RC1
Это не RC1, а как раз уже релиз. Ошибка синего экрана была 0000008Е, вроде так.
#4
Отправлено 03 Март 2008 - 14:43
#5
Отправлено 03 Март 2008 - 14:43
Где достали?Это не RC1, а как раз уже релиз
#6
Отправлено 03 Март 2008 - 15:29
Но когда находит вирус, или подозрение на вирус при попытке лечить файл выпадает в синий экран.
какой вирус? скорее всего срабатывает самозащита руткита. многие руткиты при попытке их обнаружить роняют систему в BSOD (обычно с DIVIDE BY ZERO bugcheck).
Загузится в safe-mode и проверить систему свежим CureIt!. Дамп, желательно полный хотелось бы получить.
#7
Отправлено 03 Март 2008 - 16:05
#8
Отправлено 03 Март 2008 - 16:10
F:ProgramsKomputerParoliPASSWORD_SHOWOPENPASS.EXE является программой взлома Tool.OpenPass.11
>F:ProgramsNeron79_60m_ru.exe - ошибка распаковки
>>F:ProgramsMediaVideoDVD_goodSuper_DVD_Ripper_1.90.rarls_superdvdripper190Patcher
.exe является программой взлома Tool.ASEye.2
F:ProgramsMediaVideoDVD_goodSuper_DVD_Ripper_1.90.rar - архив содержит инфицированные объекты
Дамп никак не могу выслать. При попытке отсылки присоединенного файла выдает ошибку сервера. Пытался отправить и сюда и на http://support.drweb.com/request/.
#9
Отправлено 03 Март 2008 - 16:24
А если поставить спайдер на паузу, запустить проверку сканером, будет ли падение при проверке этих файлов?[Проверяемый путь] F:
F:ProgramsKomputerParoliPASSWORD_SHOWOPENPASS.EXE является программой взлома Tool.OpenPass.11
>F:ProgramsNeron79_60m_ru.exe - ошибка распаковки
>>F:ProgramsMediaVideoDVD_goodSuper_DVD_Ripper_1.90.rarls_superdvdripper190Patcher
.exe является программой взлома Tool.ASEye.2
F:ProgramsMediaVideoDVD_goodSuper_DVD_Ripper_1.90.rar - архив содержит инфицированные объекты
а если выложить дамп на одном из файловых обменников и ссылку дать сюда?Дамп никак не могу выслать. При попытке отсылки присоединенного файла выдает ошибку сервера. Пытался отправить и сюда и на http://support.drweb.com/request/.
#10
Отправлено 03 Март 2008 - 17:26
Дамп залил на http://slil.ru/25540122
#11
Отправлено 04 Март 2008 - 09:51
#12
Отправлено 04 Март 2008 - 12:21
#13
Отправлено 04 Март 2008 - 18:29
#14
Отправлено 05 Март 2008 - 11:42
#15
Отправлено 05 Март 2008 - 12:51
это дамп от падения хука спайдер-мейла, вернее падения сервера печати (известный баг). Дамп памяти ядра находится в файле WindowsMEMORY.DMP - вот он и нужен.Дамп памяти вместе с blue screen http://slil.ru/25547052
#16
Отправлено 05 Март 2008 - 13:40
Онлайн говорит:И еще вопрос, при попытке отослать отчет о ошибке в майкрософт Dr.web сообщил о вирусе в отсылаемом файле http://slil.ru/25547143
Версия антивирусного ядра: 4.44.0.9170
Размер файла: 158 байт
В файле tmp54D4.vbs обнаружен вирус modification of Trojan.DownLoader.13879
В этом файле:
Set shell = createobject("wscript.shell")
Shell.run """D:Temptmp54D3.url"""
Ну чем не Даунлоадер? :)
#17
Отправлено 05 Март 2008 - 18:07
#18
Отправлено 05 Март 2008 - 20:52
А на каком конкретно файле падает при лечении, удалось выяснить? Кстати, в куске лога приведенного выше фигурирует диск F: - что это за диск, HDD или флешка, CD? Я немогу воспроизвести пока падение.Но вот еще особенность, если после проверки файла ставить не лечить (удалить неизлечимый), а переименовать зараженный файл, то все идет нормально.
#19
Отправлено 05 Март 2008 - 22:40
#20
Отправлено 11 Март 2008 - 22:04
Дамп находится http://ifolder.ru/5688123 , http://ifolder.ru/5689554 ,http://ifolder.ru/5689592 , http://ifolder.ru/5689646 , http://ifolder.ru/5690524 , http://ifolder.ru/5690565 , http://ifolder.ru/5690628 (7частей).
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых