415 публикаций пользователя NikolayHAOS OpenID:
Отправлено по
в 19 Февраль 2024 - 12:42
В:
Помощь по лечению
Если используете CureIt! То нажмите вверху гаечный ключ, откройте настройки, прочитайте справку. Есть возможность настроить исключения, в том числе по маске.
А вот это интересно, придется скачать, что бы проверить. Прикольно будет если в утилите есть тот функционал какого нет в самом докторе.
Отправлено по
в 19 Февраль 2024 - 12:40
В:
Помощь по лечению
Если Ваша задача - избавиться от активной малвари, то запустите быструю проверку.
Быстрая проверка ничего не нашла.
С одной стороны drweb молодец, отработал отлично, присёк и удалил, но блин этот вирус успел пройтись по всем exe файлам.
Можно по больше подробнее , вы качали iso , образец и откуда скачали ?
Нет, нет ничего не качал. Есть диск с большим количеством различных файлов в том числе и exe и вот именно они поражены.
Это опция находится , Центр безопасности -> Настройка —> Сканер , снизу справа доп настройки и выключить ( на ваш усмотрение ) .
Опция включена один хрен лезет внутрь iso.
Отправлено по
в 19 Февраль 2024 - 12:14
В:
Помощь по лечению
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web
Да он уже 2 часа сканирует все iso подряд надоел уже. Неужели вариант только вручную exe перебирать ища их по каталогам?
Отправлено по
в 19 Февраль 2024 - 12:10
В:
Помощь по лечению
Всем доброго времени суток.
Подхватил сей вирус. Win32.FloodFix.7.
При полной проверке drweb, проверяет внутренности iso файлов и самораспаковывающихся архивов, все дико долго и тупит.
Вопрос есть ли возможность быстренько пробежаться только по exe файлам и вылечить их?
Ну или хотя бы iso не проверять на предмет содержимого.
Отправлено по
в 10 Декабрь 2023 - 00:24
В:
Общие вопросы
VVS, Понятно, благодарю за ответ.
Установлено данное "поделие" на рабочей машине, для прошивки разных девайсов и прочих подобных работ.
А так как частенько приходится качать не пойми откуда и не пойми что, то для продления жизни ОС был установлен Dr.Web (так как лицензия есть). Но тут появилась другая проблема, приходится периодически отключать для корректной работы прошивальщиков, но у Dr.Web нет кнопочки отключить до перезагрузки как у конкурента, не сказать что прям часто, но бывало корректная прошивка возможна была только после сноса Dr.Web.
Отправлено по
в 08 Декабрь 2023 - 12:33
В:
Общие вопросы
Внёс C:\Windows\AAct_Tools\AAct_x64.exe во все возможные исключения.
Один фиг выскакивает, запрос о блокировке доступа.
Отправлено по
в 17 Ноябрь 2023 - 20:25
В:
Общие вопросы
Подробнее IMHO можно посмотреть в логе сервиса.
А где этот лог находится?
Отправлено по
в 17 Ноябрь 2023 - 20:12
В:
Общие вопросы
Всем доброго времени суток.
Всплыло уведомление мол что-то там заблокировано.
В "Статистика" "подробный отчет"
Есть только
Дата: 17.11.2023 20:00Компонент: Поведенческий анализКод: 500Событие: Доступ к защищаемому объекту заблокирован компонентом Поведенческий анализСведения: PID: 7340 Процесс: C:\Windows\System32\reg.exe Объект: Параметры запуска приложений (IFEO)
Вопрос, а где подробнее посмотреть, что нашел антивирус?
Отправлено по
в 24 Октябрь 2023 - 18:46
В:
Рабочие станции
Всем доброго времени суток.
При установке Dr.Web, при запросе ключа, выбрал просроченный файл, установка пошла, а потом зависла на обновлении,1% и все, не отключить, не отменить, никаких вариантов, пришлось принудительно перезагрузится, выбрал правильный файл, тогда нормально обновился и заработал.
Просьба, или пусть при первичной установке пропускает обновление, если оно не доступно и корректно заканчивает установку, ну или сами предложите решение.
Отправлено по
в 06 Май 2023 - 09:45
В:
Dr.Web Enterprise Suite
Ну, глядя как поспешно-истерично, квадратно-гнездовым методом, внедряется астра,
Офф.
Ага у нас тут одну школу хотели перевести в принудительном порядке, секретарь, и два завуча написали заявление о снятии с себя указанных полномочий, потому как требований ого-го, то дай им табличку тех, то этих детей, то заполни хрен пойми какую анкету и отправь в ворде, плюс куча всяких отчетов.
Лично у меня в школе есть секретарь которая в принципе молодая, но так привыкла к 2007 ворду, что ни в какую не хочет даже пробовать работать в 2013, хоть он и удобнее, одна единственная на две школы осталась. Да понимаю не показатель, но на те же ВПР (экзамены такие), администрация района требует ноутбуки с предустановленной windows 
(возим ежегодно в район 10 ноутов для сдачи экзаменов, так все школы у нас делают, ну и детей соответственно тоже возим сдавать эти экзамены)
А так то да, мы за импортозамещение. 
Отправлено по
в 04 Май 2023 - 16:27
В:
Dr.Web Enterprise Suite
Благодарю.
Отправлено по
в 04 Май 2023 - 13:20
В:
Dr.Web Enterprise Suite
Всем доброго времени суток.
Планируется смена локальных адресов.
В настройках сервера по адресу.
Администрирование > Конфигурация Сервера Dr.Web > сеть > транспорт.
Новый адрес указан. Но на клиентах нет обновления, как принудительно обновить?
Отправлено по
в 04 Май 2023 - 13:10
В:
Dr.Web Enterprise Suite
Всем доброго времени суток.
Сменились ip адреса в локальной сети, естественно про антивирус я забыл, ну ничего с помощью местного форума, вопрос решился.
https://forum.drweb.com/index.php?showtopic=336842&p=905951
Но 1 ноут с вин 10 никак не выходит из мобильного режима. Куда копать?
Отправлено по
в 27 Март 2023 - 23:25
В:
Рабочие станции
Да.
Отправлено по
в 26 Март 2023 - 16:00
В:
Рабочие станции
Всем доброго времени суток.
Решил использовать антивирусную. сеть для настройки компьютера ребенка, указал пароль, подключение происходит и всё. более ничего сделать нельзя.
Что вам нужно приложить для анализа?
Отправлено по
в 23 Март 2023 - 13:23
В:
Рабочие станции
Апну тему, а то ответа так и нет.
Даже виндовс запрещено синхронизировать время, что ОООчень не удобно.
Отправлено по
в 12 Январь 2023 - 23:25
В:
Новости компании
Ну и сам WP это кусок г...
А какой движок использовать например для сайта школы? Joomla?
Отправлено по
в 12 Январь 2023 - 14:28
В:
Dr.Web Enterprise Suite
Нашел в отчетах по Статистике сканирования.
Dr.Web Agent Сканер для Windows
Ошибка чтения.
D:\СЕРВЕР\АДМИНИСТРАЦИЯ\Иванова О.А НОУТБУК на 15.09.2018\АРХИВ\ВСЕ КДР 2011-2012 учебный год\Инструкции 21 марта КДР математика\КДР математика 21-03-2012_08-18-14.zip
КДР математика 21-03-2012_08-18-14.zip 1011,65К
9 Скачано раз
Ошибка CRC заголовка - это значит что файл не проверен?
Отправлено по
в 12 Январь 2023 - 14:23
В:
Dr.Web Enterprise Suite
Благодарю. Вопрос решен.
Отправлено по
в 11 Январь 2023 - 19:59
В:
Dr.Web Enterprise Suite
Всем доброго времени суток.
Планировщик заданий кнопочка создать задание не активна.
Куда копать?
В Антивирусная сеть > Everyone > Планировщик заданий задание создать можно, а вот персонально для агента нельзя, где галочку поставить/снять что бы разрешить?
Отправлено по
в 10 Январь 2023 - 18:41
В:
Рабочие станции
зачем скрывать от хозяина компьютера то, что на нем делается
Что бы "хозяин" насмотревшись как делают, не решил, что могёт и сам так починить. Потому как если починит, то конечно фиг с ним, а вот если наделает делов, то вернуть все взад порой бывает настолько "невозможно", что проще винду переустановить. А пару раз приходилось и компьютер целиком менять, после самостоятельных настроек.
Отправлено по
в 08 Январь 2023 - 20:37
В:
Рабочие станции
Вы не понимаете, людям надо чтобы за них зашли и все сделали, при этом незаметно для других.
Почти, да бывает порой нужно подключиться и что-то где то изменить или откорректировать, и желательно что бы человек не видел, а то уже было пару случаев когда,
- дабы не беспокоить, решили сами, а тут вот.
И после таких самостоятельных действий приходится куда как дольше работать чем если бы подключился с разу.
(секрета нет, работаю с криптопро и ЭЦП (щас все школы и садики на него перевели) и там, то плагин не работает, то сайт в белый список нужно добавить, то сертификат просрочен и т.д.)
Я, скорее всего, не стал бы пользоваться программой, которая требует создания таких дыр в безопасности системы.
Ну у меня выбора нет, и так помогаю, за спасибо, а надежды что сельский сад или школа смогут купить лицензионный софт другой фирмы стремится к нулю.
А если предположим связаться с разработчиками, мол так и так, что им писать?
Что бы сделали цифровую подпись на файл C:\ProgramData\AnyDesk\temp\0_.dll?
Отправлено по
в 08 Январь 2023 - 20:25
В:
Рабочие станции
Видать в релизе пока не пофикшено. :-)
Отправлено по
в 08 Январь 2023 - 15:25
В:
Рабочие станции
Перезагрузите винду, после чего в c:\Windows\Temp\ выполните команду dir dr*.* и покажите её вывод.
Сделано.
Отправлено по
в 08 Январь 2023 - 15:16
В:
Рабочие станции
если в род. контроле включены ограничения то автоматом по дефолту включается блокировка перевода времени для всех. исключений нет
Вот она где собака зарыта, а почему виндовсовский синхронизатор не работает? так же всплывает сообщение мол др. веб пресёк.
Что при каждой синхронизации отключать у всех род.контароль, а потом включать обратно?
Тогда подскажите пожалуйста как сие прописать в командной строке например?
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
