36 ответов в этой теме

[Konstantin Yudin]

Всё прикладываю здесь ввиде архива, внутри два файла из карантина и лог с той машины на которой сработало.

уберите отсюда вирусы пожалуйста.

Полезные ссылки:

Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[gubvbrr]

убрал.Сорри!

[gubvbrr]

Отправил. Номер тикета drweb.com #710668

[v.martyanov]

Номер тикета какой?

[gubvbrr]

Номер тикета drweb.com #710668

[v.martyanov]

Исправил. Но тут сложно сказать, будет ли он на подобное реагировать... Если будет - шлите еще файлы в ответ на тот тикет, может получится отучить :-)

[gubvbrr]

Ага! В почте уже прочитал. А всё таки с исключением файлов из проверки, может подскажете как быть? Что правильно нада написать тама. Вот хотяб на примере моего лога. Тама пути реальные!
Огромное спасибо всем принявшим участие в расмотрении моей проблемы.

[v.martyanov]

Я работаю исключительно со сканером командной строки, поэтому про исключение путей ничего, увы, не могу сказать. Попробуйте в саппорт обратится, если тут не подскажут :-)

[pig]

Что правильно нада написать тама. Вот хотяб на примере моего лога.

Кусок лога с детектом покажите.
Ещё: в консоли ES три списка исключаемых путей. В какой из них добавляете?

[gubvbrr]

Это какого? От серверной или от клиентской? Имя у лога какое?
В DRWeb Сканер для windows и SPIDER GUARD для windows XP, в них ставлю.
Остальные становятся не доступны т.к. выбираю конкретную машину с winXP

[pig]

Где Спайдер сработал, там и лог берите. spidernt.log в каталоге установки.

[gubvbrr]

Вот из лога строки.. Остальные не представляют интереса, они все с "ОК"

26-11-2008 14:09:48 [CL] (PID = 1480) H:KAMERS_ANALOGc25.in0 - инфицирован модификацией Dada.1364
26-11-2008 14:09:48 [CL] (PID = 1480) H:KAMERS_ANALOGc25.in0 - инфицирован модификацией Trojan.Nsanti.Packed

ОНО?

[pig]

Ото ж...
H:KAMERS_ANALOG*.in0 - вот это в исключения ставьте. Разрешите использование масок.

P.S. И где там DISC:VIDEO?

[gubvbrr]

Попробую так как Вы советуете. Думаю в понедельник будет видно уже действие лекарства :-)

P.S. И где там DISC:VIDEO?

DISC: = H:
VIDEO = KAMERS_ANALOG

что не понятно? Слишком заумно завернул? :-)

[pig]

DISC: = H:
VIDEO = KAMERS_ANALOG

Вот только Спайдер об этом не знает. :)

[gubvbrr]

Спайдеру то я как раз обьяснил что по чём..он у меня умный

[Borka]

Спайдеру то я как раз обьяснил что по чём..

Как убеждали? ;)

---
С уважением,
Borka.