Только после описания действий и показа логов спайдера.В Спайдере стоит самый жестокий режим: Запуск и открытие, создание и запись,
Хотя сканер и лечит файл, вирус я могу спокойно открыть для чтения и записи, спайдер его не обнаруживает. Запускать не рискнул.
Можете это прокоментировать?
Trojan.pws.wsgame.9279 и Win32.hllp.whboy.origin
#21
Отправлено 23 Январь 2009 - 21:25
Борис А. Чертенко aka Borka.
#22
Отправлено 23 Январь 2009 - 21:37
Сообщить полный путь к ключу реестра.На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?
Борис А. Чертенко aka Borka.
#23
Отправлено 23 Январь 2009 - 22:20
#24
Отправлено 23 Январь 2009 - 22:28
Только после описания действий и показа логов спайдера.В Спайдере стоит самый жестокий режим: Запуск и открытие, создание и запись,
Хотя сканер и лечит файл, вирус я могу спокойно открыть для чтения и записи, спайдер его не обнаруживает. Запускать не рискнул.
Можете это прокоментировать?
Этот вопрос надо перефразировать.
Во первых, файл лежит на сетевом диске. Если его копировать на локальный, спайдер его лечит нормально.
Во вторых, в настройках стояло "Не проверять файлы в локальной сети", галку снял, перегрузился, файл продолжает открываться на чтение и запись с сетевого диска!
Получается опция не работает?
Проверял на 4.44. На 5.0 галку снял, но не перегружался, с сетевого диска открывается.
Логи бестолку показывать, там только локальные диски.
#25
Отправлено 23 Январь 2009 - 22:50
Сообщить полный путь к ключу реестра.На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?
Лог установки в аттаче.
Прикрепленные файлы:
#26
Отправлено 23 Январь 2009 - 23:26
А лог спайдера?Лог установки в аттаче.Сообщить полный путь к ключу реестра.На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?
Борис А. Чертенко aka Borka.
#27
Отправлено 23 Январь 2009 - 23:30
Самозащита включена?Лог установки в аттаче.
Борис А. Чертенко aka Borka.
#28
Отправлено 26 Январь 2009 - 18:23
А лог спайдера?Лог установки в аттаче.Сообщить полный путь к ключу реестра.На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?
Читай выше: "...попробовал установить 5.0..."
Не было ещё спайдера.
И самозащиты его тоже не было.
Вообще, вредный вирус. Сегодня продолжил, после излечения ~1000 файлов. Каким-то макаром удалось установить 5.0, поставил чтоб проверило после перезагрузки (до загрузки программ). Ещё несколько экземпляров нашло. Загрузился, поставил спайдера на полную, перезагрузился, поназапускал всего - спайдер ничего не нашёл.
Дальше чудеса: запускаю MsExcel - он просится доустановиться и пишет, что DrWeb 5.0 установка ещё не закончилась, и её можно либо отменить, либо не запускать MsExcel.
Думаю ладно, переустановлю 5.0 - но её нет в удалении програм, ладно, пробую по верху ещё раз поставить - пишет нет доступа к папке .../Bases. В логе установки выяснил что это папка С:\Document and settings\user\Application data\Doctor web\Bases. На всех папках есть пункт меню "Общий доступ и безопастность" а на этой нет, и не пускает в неё. После нескольких перезагрузок таки установился. И в удалении програм появился и MsExcel нормально настроился.
Оставляю машину со спавдером на всю катушку, посадил девочку работать, через несколько часов она зовёт - опять окно с пингвином и иероглифами, машина жутко тупит, окна еле перерисовываются.
Пробовал с помощью process explorer узнать процесс, который окно это рисует, но не тут-то было, окно это не выделяется, выделяются те что под ним. Такое ощущение что оно напрямую в видеопамять писуется или как-то ещё.
Прибил в процессах explorer.exe - окно пропало - машина стала нормально работать, запустил explorer.exe - тоже нормально.
Спайдер как работал так и работает, ни одного вируса не поймал.
В следующий раз как выскочит скрин сделаю на мобильный.
Как-то не полностью вычищается эта зараза.
#29
Отправлено 26 Январь 2009 - 18:27
А лог спайдера?Лог установки в аттаче.Сообщить полный путь к ключу реестра.На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?
Читай выше: "...попробовал установить 5.0..."
Не было ещё спайдера.
И самозащиты его тоже не было.
Вообще, вредный вирус. Сегодня продолжил, после излечения ~1000 файлов. Каким-то макаром удалось установить 5.0, поставил чтоб проверило после перезагрузки (до загрузки программ). Ещё несколько экземпляров нашло. Загрузился, поставил спайдера на полную, перезагрузился, поназапускал всего - спайдер ничего не нашёл.
Дальше чудеса: запускаю MsExcel - он просится доустановиться и пишет, что DrWeb 5.0 установка ещё не закончилась, и её можно либо отменить, либо не запускать MsExcel.
Думаю ладно, переустановлю 5.0 - но её нет в удалении програм, ладно, пробую по верху ещё раз поставить - пишет нет доступа к папке .../Bases. В логе установки выяснил что это папка С:\Document and settings\user\Application data\Doctor web\Bases. На всех папках есть пункт меню "Общий доступ и безопастность" а на этой нет, и не пускает в неё. После нескольких перезагрузок таки установился. И в удалении програм появился и MsExcel нормально настроился.
Оставляю машину со спавдером на всю катушку, посадил девочку работать, через несколько часов она зовёт - опять окно с пингвином и иероглифами, машина жутко тупит, окна еле перерисовываются.
Пробовал с помощью process explorer узнать процесс, который окно это рисует, но не тут-то было, окно это не выделяется, выделяются те что под ним. Такое ощущение что оно напрямую в видеопамять писуется или как-то ещё.
Прибил в процессах explorer.exe - окно пропало - машина стала нормально работать, запустил explorer.exe - тоже нормально.
Спайдер как работал так и работает, ни одного вируса не поймал.
В следующий раз как выскочит скрин сделаю на мобильный.
Как-то не полностью вычищается эта зараза.
Оно могло за собой еще что-то притянуть, вот в чем дело.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#30
Отправлено 26 Январь 2009 - 18:35
Делайте логи по правилам http://forum.drweb.com/index.php?showtopic=276590 Собственно, если вирус и пишите в Помощь по лечению http://forum.drweb.com/public/style_emoticons/default/cool.pngКак-то не полностью вычищается эта зараза.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых