Прикрепите здесь один такой файл.
Опять и только что скачал "свежачок". Воз и ныне там.
Вот событие:
Вот и файл
Отправлено 09 Февраль 2015 - 18:55
Прикрепите здесь один такой файл.
Опять и только что скачал "свежачок". Воз и ныне там.
Вот событие:
Вот и файл
Отправлено 09 Февраль 2015 - 19:47
Нельзя ли как-нибудь подправить LiveDisk Dr.Web, чтобы он не "лечил" файлы с одной лишь датой?
Win32.HLLW.Gavir.ini
(W32/HLLP.Philis.ini)
Описание добавлено: 2007-01-10
Специальная запись, определяющая файл _desktop.ini. Данный файл устанавливают модификации семейства Win32.HLLW.Gavir во все подкаталоги на всех жёстких дисках при заражении исполняемых файлов.
Сообщение было изменено l.e.e.: 09 Февраль 2015 - 19:48
Отправлено 10 Февраль 2015 - 11:26
Сообщение было изменено Konstantin Yudin: 10 Февраль 2015 - 11:27
Отправлено 10 Февраль 2015 - 14:54
После записи образа лайв сд от 8 февраля, не могу запустить на ПК. Ошибка. Поясните в чем дело может быть.
Отправлено 10 Февраль 2015 - 15:18
Немогу придумать ни одну причину чтобы в софте называть так легальные файлы, с подчеркивания и мимикрировать под системные desktop.ini. Хотя один вариант есть, софт от леново был заражен Гавиром изначально.
первый раз вижу детект, который завязан на имени файла.
Зачем он нужен? Все равно файлы не представляют угрозы.
Отправлено 10 Февраль 2015 - 15:32
я уже писал выше. чтобы удалялся весь мусор за вирусом. давно это было.Немогу придумать ни одну причину чтобы в софте называть так легальные файлы, с подчеркивания и мимикрировать под системные desktop.ini. Хотя один вариант есть, софт от леново был заражен Гавиром изначально.
первый раз вижу детект, который завязан на имени файла.
Зачем он нужен? Все равно файлы не представляют угрозы.
а скачался образ целиком? хеш проверяли?После записи образа лайв сд от 8 февраля, не могу запустить на ПК. Ошибка. Поясните в чем дело может быть.
Отправлено 10 Февраль 2015 - 21:46
перекачал iso, записал в мультизагрузку с помощью xbootvs1.0beta14, тоже самое - главное окно есть, идут точки и выдает такое ж окно как и на 3ем скрине. Запускал подобный диск там же от каспера - запустился-работает. Веб чет не хочет. Ваши версии?
Отправлено 10 Февраль 2015 - 22:10
Ну и ладно. Определяется _desktop.ini как зараженный, значит он такой и есть. Вам виднее.
Но если он у меня заражённый, то каким лешим он получился не заражённый в лаборатории, куда я его выслал?
Что значит ответное письмо:
Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.
Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.
Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.
Спасибо за сотрудничество.
To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Категория: FALSE ALARM
полный текст которого вместе со своим вопросом я указал тут: http://forum.drweb.com/index.php?showtopic=318386&page=11#entry752308
Чем таким тестят в самой лаборатории?
Отправлено 10 Февраль 2015 - 22:41
нет.
Просто с сайта скачал образ, записал той прогой и все...ничего не обновлял.
Отправлено 10 Февраль 2015 - 22:45
идет загрузка др веб и выбор языка, потом быбираю загрузиться идут точки и все ошибка потом
Отправлено 10 Февраль 2015 - 23:58
Чем таким тестят в самой лаборатории?
Роботами - типа автоответчика, он проверил на сервисе наподобие virustotal.com - там файл чист, ибо.. но на ПК это признак ..
(подписи аналитика нет ведь ?)
Я уже пытался его убрать из детекта - мне принесли диск с музыкой, а на нём доктор нашёл Win32.HLLW.Gavir.ini (отсюда негодование ). У товарища правда тоже ноут Lenovo !
Отправлено 11 Февраль 2015 - 00:14
Вот еще попытка запуска на эмуляторе. И на железе тож саме (если через биос как положено). Что означает то это?
Отправлено 11 Февраль 2015 - 00:17
Отправлено 13 Февраль 2015 - 21:48
Zelrus, да так вам никто не подскажет. Вы же что-то делаете, а что - неизвестно. Что означает ваша фраза "перекачал iso, записал в мультизагрузку с помощью xbootvs1.0beta14" без гугла никак не разобрать. А в гугле про это "xbootvs1.0beta14" только и сведений, что какой-то человек что-то там насочинял для виндовса, изучив .NET framework 4, и оно, типа, что-то такое делает. Как оно это что-то делает? - вот в чём вопрос.
Короче, у вас загрузка доходит до бузибокса и это радует. Радует потому, что некий, используемый вами загрузчик (какой - это вы не поясняете, и автор "xbootvs1.0beta14" не поясняет, по крайней мере я не нашёл такой информации у него на "оф.сайте") удачно находит ядро и RAM-образ, но дальше "не пускает". Тут можно к гадалке не ходить, "не пускает" тождественно равно "не находит".
У меня, равно вам, была такая же проблема, когда Dr.Web только выпустили свой LiveDisk. Ранее LiveCD Dr.Web c джентой "знал", что есть такая файловая система XFS, а вот стандартный Live c бубунтой ни фига не знает, что есть XFS. Вот тут я и попал. Я же привык Live от Dr.Web на XFS выкладывать.
Так и у вас. Ну не удалось, например, нужный sfs отыскать, вот и случилась неприятность. Вы это... разработчика этого xbootvs1.0beta14 долбите гневными письмами. Пусть работает!
Отправлено 13 Февраль 2015 - 22:14
Привет, уважаемый знатоки LiveDisk Dr.Web!
Не мог бы кто-нибудь подсказать способ увеличения размера файла подкачки при запуске LiveDisk Dr.Web?
Да, у меня на компьютере мало оперативочки. И я читал "Системные требования", что надо минимум 1 Гб, а работает на двух. Но у меня - 512 Mb и больше нет. Зато у меня на харде аж 50 Gb свободно!
При запуске LiveDisk Dr.Web я вечно получаю вот такую картинку:
Апплеты, разумеется, все рухнули при старте. Но не в апплетах счастье.
Не знаю как в LiveDisk Dr.Web увеличить подкачки, чтобы при запуске под него выделялся хотя бы гиг.
Сообщение было изменено itrich: 13 Февраль 2015 - 22:14
Отправлено 01 Март 2015 - 15:33
Zelrus, да так вам никто не подскажет. Вы же что-то делаете, а что - неизвестно. Что означает ваша фраза "перекачал iso, записал в мультизагрузку с помощью xbootvs1.0beta14" без гугла никак не разобрать. А в гугле про это "xbootvs1.0beta14" только и сведений, что какой-то человек что-то там насочинял для виндовса, изучив .NET framework 4, и оно, типа, что-то такое делает. Как оно это что-то делает? - вот в чём вопрос.
Короче, у вас загрузка доходит до бузибокса и это радует. Радует потому, что некий, используемый вами загрузчик (какой - это вы не поясняете, и автор "xbootvs1.0beta14" не поясняет, по крайней мере я не нашёл такой информации у него на "оф.сайте") удачно находит ядро и RAM-образ, но дальше "не пускает". Тут можно к гадалке не ходить, "не пускает" тождественно равно "не находит".
У меня, равно вам, была такая же проблема, когда Dr.Web только выпустили свой LiveDisk. Ранее LiveCD Dr.Web c джентой "знал", что есть такая файловая система XFS, а вот стандартный Live c бубунтой ни фига не знает, что есть XFS. Вот тут я и попал. Я же привык Live от Dr.Web на XFS выкладывать.
Так и у вас. Ну не удалось, например, нужный sfs отыскать, вот и случилась неприятность. Вы это... разработчика этого xbootvs1.0beta14 долбите гневными письмами. Пусть работает!
Проблему решил. Необходимо было изменить имя исо файла к примеру 1, чтоб прога не подватывала с преднастройками. Далее установил иные настройки при запуске (эмуляции как я понимаю) исо при загрузке - перезагрузился - запустил образ с флешки - все пошло вроде б(барочий стол загрузился)
Отправлено 09 Май 2015 - 21:42
Привет всем.
Неработает DRWEB LiveDisk CD:
9 мая 2015 года скачал http://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-cd.iso(MD5:49202B12286E8291D371A3BDB1E6AAD6).
Записал на CD-RW.
Загрузился с него в DRWEB LiveDisk.
Обновление завершилось ошибкой в приложении.
DRWEB CureIT! не видит drive_c (диск C:) и вообще все диски.
В настройках WinE диски указаны без завершающей "/", когда дописал "/", в DRWEB CureIT! диски появились, но кроме C: , он не редактируется в настройках WinE,
и там неправельный путь ../drive_c , а правельный /root/.wine/drive_c/ , но WinE не видит скрытые папки (папки с точкой) даже с включенной галочкой.
Еще попробовал скопировать папку /usr/local/lib/drweb в другое место, почему-то два файла (drw9009s.vdb и drw9009t.vdb) не смогли скопироваться, что-то с ними не так.
Неужели этот DRWEB LiveDisk CD у кого-то работает?!
Такие грубые ошибки,
подскажите - когда исправят?
Отправлено 30 Май 2015 - 11:14
Ура, обновили и исправили DRWEB LiveDisk CD
Теперь автоматически определяет диски с ntfs и c ext* и даже определил шифрованный диск (попросил пароль).
Но в DRWEB шифрованный не появился и другие логические диски, которые я добавил в настройках WinE.
Результат: те диски которые автоматом определились, те можно просканировать.
Вообщем теперь лучше чем было
Отправлено 31 Май 2015 - 00:21
Ура, обновили и исправили DRWEB LiveDisk CD
Теперь автоматически определяет диски с ntfs и c ext* и даже определил шифрованный диск (попросил пароль).
Но в DRWEB шифрованный не появился и другие логические диски, которые я добавил в настройках WinE.
Результат: те диски которые автоматом определились, те можно просканировать.
Вообщем теперь лучше чем было
0 пользователей, 0 гостей, 0 скрытых