Перейти к содержимому


Фото
- - - - -

Проблема с dwprot.sys

Автор xoxmodav , авг 28 2012 11:05

  • Please log in to reply
9 ответов в этой теме

#1 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 28 Август 2012 - 11:05

На одном компьютере были замечены проблемы в работе штатного антивируса (Антивирус Касперского 6.0 для Windows Workstations 6.0.4.1611), после диагностики выяснилось, что при загрузке ОС загружается и драйвер защиты Dr.Web (файл C:\WINDOWS\system32\drivers\dwprot.sys), хотя никаких продуктов компании Doctor Web на компьютере не установлено и не запускалось долгое время (только однажды этот компьютер участвовал в открытом тестировании утилиты Dr.Web CureNet!), сервисов dr.Web нет, как и нет упоминания о нём в "Установке/удалении программ". Стандартной утилитой drw_remover.exe файл удалить не получилось, утилита вроде как что-то удалила, попросила перезагрузки ПК, но после загрузки всё осталось на своих местах.

Можно конечно выковырять этот файл нестандартными методами, но очень хотелось бы, чтобы это умела делать и штатная "Утилита удаления Dr.Web". Это можно реализовать или всё же придётся применять нестандартные решения?

P.S. ОС Windows XP SP3 Pro.
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#2 Kinoman

Kinoman

    Advanced Member

  • Posters
  • 884 Сообщений:

Отправлено 28 Август 2012 - 11:10

ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.old_sign.exe

#3 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 28 Август 2012 - 12:31

Эта версия утилиты удалила недобитый "хвост" на раз, а почему на неё нет ссылки здесь - http://www.freedrweb.com/aid_admin/?lng=ru ?
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#4 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 28 Август 2012 - 12:33

она для старых хвостов
И она всегда есть здесь

ftp://ftp.drweb.com/pub/drweb/tools/
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#5 VVS

VVS

    The Master

  • Moderators
  • 19 386 Сообщений:

Отправлено 28 Август 2012 - 12:33

Эта версия утилиты удалила недобитый "хвост" на раз, а почему на неё нет ссылки здесь - http://www.freedrweb.com/aid_admin/?lng=ru ?

Она была предназначена для удаления остатков от очень старых версий DrWeb.
Я думаю, что сейчас она редко нужна, а, если дать ссылки на обе версии, то пользователи будут путаться.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#6 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 28 Август 2012 - 12:54

В чём проблема написать об этом на той странице - эта для удаления версий от такой-то и выше, а эта для более старых?

Удалённый файл был версии 6.0.8.1200 - это вроде как 2011 год, разве прошлогодние версии - это уже дремучая старость?
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#7 basid

basid

    Guru

  • Posters
  • 4 483 Сообщений:

Отправлено 28 Август 2012 - 13:17

разве прошлогодние версии - это уже дремучая старость?

Дело не в версии, а в ЭЦП, у которой свой срок жизни.

#8 xoxmodav

xoxmodav

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 28 Август 2012 - 13:21

Тогда непонятны смелые заявления, типа:

аварийное средство, предназначенное для удаления «остатков» от некорректных/поврежденных инсталляций ПО Dr.Web для Windows версий 4.33, 4.44, 5.0, 6.0, 7.0

Или подразумевается, что у версии 4.33 внезапно окажется более свежая ЭЦП нежели чем у 6-ой?
RadioActive - and therefore harmful, cynical and the extremely dangerous.

#9 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 28 Август 2012 - 14:55

Вот оно и обновилось dwprot.sys :)

#10 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 28 Август 2012 - 16:13

Или подразумевается, что у версии 4.33 внезапно окажется более свежая ЭЦП нежели чем у 6-ой?

Поскольку в 4.33 самозащиты не было, то её удаление на сертификат не завязано.
Так, что да у "4.33 внезапно окажется более свежая ЭЦП нежели чем у 6-ой" :)
Назад к Рабочие станции

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Windows
  4. Рабочие станции
  5. Privacy Policy
  6. Terms & Rules ·