29 ответов в этой теме

[Borka]

В Спайдере стоит самый жестокий режим: Запуск и открытие, создание и запись,
Хотя сканер и лечит файл, вирус я могу спокойно открыть для чтения и записи, спайдер его не обнаруживает. Запускать не рискнул.
Можете это прокоментировать?

Только после описания действий и показа логов спайдера.

[Borka]

На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?

Сообщить полный путь к ключу реестра.

[Eugeny Gladkih]

господа, давайте-ка логи атачить, а не постить простыню, самим же будет читать легче

[casper]

В Спайдере стоит самый жестокий режим: Запуск и открытие, создание и запись,
Хотя сканер и лечит файл, вирус я могу спокойно открыть для чтения и записи, спайдер его не обнаруживает. Запускать не рискнул.
Можете это прокоментировать?

Только после описания действий и показа логов спайдера.

Этот вопрос надо перефразировать.
Во первых, файл лежит на сетевом диске. Если его копировать на локальный, спайдер его лечит нормально.
Во вторых, в настройках стояло "Не проверять файлы в локальной сети", галку снял, перегрузился, файл продолжает открываться на чтение и запись с сетевого диска!

Получается опция не работает?

Проверял на 4.44. На 5.0 галку снял, но не перегружался, с сетевого диска открывается.

Логи бестолку показывать, там только локальные диски.

[casper]

На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?

Сообщить полный путь к ключу реестра.

Лог установки в аттаче.

Прикрепленные файлы:

•  drweb5_setup.txt   773,66К   157 Скачано раз

[Borka]

На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?

Сообщить полный путь к ключу реестра.

Лог установки в аттаче.

А лог спайдера?

[Borka]

Лог установки в аттаче.

Самозащита включена?

[casper]

На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?

Сообщить полный путь к ключу реестра.

Лог установки в аттаче.

А лог спайдера?

Читай выше: "...попробовал установить 5.0..."
Не было ещё спайдера.
И самозащиты его тоже не было.

Вообще, вредный вирус. Сегодня продолжил, после излечения ~1000 файлов. Каким-то макаром удалось установить 5.0, поставил чтоб проверило после перезагрузки (до загрузки программ). Ещё несколько экземпляров нашло. Загрузился, поставил спайдера на полную, перезагрузился, поназапускал всего - спайдер ничего не нашёл.

Дальше чудеса: запускаю MsExcel - он просится доустановиться и пишет, что DrWeb 5.0 установка ещё не закончилась, и её можно либо отменить, либо не запускать MsExcel.

Думаю ладно, переустановлю 5.0 - но её нет в удалении програм, ладно, пробую по верху ещё раз поставить - пишет нет доступа к папке .../Bases. В логе установки выяснил что это папка С:\Document and settings\user\Application data\Doctor web\Bases. На всех папках есть пункт меню "Общий доступ и безопастность" а на этой нет, и не пускает в неё. После нескольких перезагрузок таки установился. И в удалении програм появился и MsExcel нормально настроился.


Оставляю машину со спавдером на всю катушку, посадил девочку работать, через несколько часов она зовёт - опять окно с пингвином и иероглифами, машина жутко тупит, окна еле перерисовываются.


Пробовал с помощью process explorer узнать процесс, который окно это рисует, но не тут-то было, окно это не выделяется, выделяются те что под ним. Такое ощущение что оно напрямую в видеопамять писуется или как-то ещё.


Прибил в процессах explorer.exe - окно пропало - машина стала нормально работать, запустил explorer.exe - тоже нормально.
Спайдер как работал так и работает, ни одного вируса не поймал.

В следующий раз как выскочит скрин сделаю на мобильный.

Как-то не полностью вычищается эта зараза.

[v.martyanov]

На одной машине пролечил сканером с сетевого диска, потом попробовал установить 5.0, который пишет:
"Не удаётся записать значение FailureActions в раздел \SYSTEM\Currentcontrolset\ ... \DrWebEngine. Убедитесь, что у Вас достаточно полномочий..."
Зерез regedit под админом права сменить не даёт, что делать?

Сообщить полный путь к ключу реестра.

Лог установки в аттаче.

А лог спайдера?

Читай выше: "...попробовал установить 5.0..."
Не было ещё спайдера.
И самозащиты его тоже не было.

Вообще, вредный вирус. Сегодня продолжил, после излечения ~1000 файлов. Каким-то макаром удалось установить 5.0, поставил чтоб проверило после перезагрузки (до загрузки программ). Ещё несколько экземпляров нашло. Загрузился, поставил спайдера на полную, перезагрузился, поназапускал всего - спайдер ничего не нашёл.

Дальше чудеса: запускаю MsExcel - он просится доустановиться и пишет, что DrWeb 5.0 установка ещё не закончилась, и её можно либо отменить, либо не запускать MsExcel.

Думаю ладно, переустановлю 5.0 - но её нет в удалении програм, ладно, пробую по верху ещё раз поставить - пишет нет доступа к папке .../Bases. В логе установки выяснил что это папка С:\Document and settings\user\Application data\Doctor web\Bases. На всех папках есть пункт меню "Общий доступ и безопастность" а на этой нет, и не пускает в неё. После нескольких перезагрузок таки установился. И в удалении програм появился и MsExcel нормально настроился.


Оставляю машину со спавдером на всю катушку, посадил девочку работать, через несколько часов она зовёт - опять окно с пингвином и иероглифами, машина жутко тупит, окна еле перерисовываются.


Пробовал с помощью process explorer узнать процесс, который окно это рисует, но не тут-то было, окно это не выделяется, выделяются те что под ним. Такое ощущение что оно напрямую в видеопамять писуется или как-то ещё.


Прибил в процессах explorer.exe - окно пропало - машина стала нормально работать, запустил explorer.exe - тоже нормально.
Спайдер как работал так и работает, ни одного вируса не поймал.

В следующий раз как выскочит скрин сделаю на мобильный.

Как-то не полностью вычищается эта зараза.

Оно могло за собой еще что-то притянуть, вот в чем дело.

[userr]

Как-то не полностью вычищается эта зараза.

Делайте логи по правилам http://forum.drweb.com/index.php?showtopic=276590 Собственно, если вирус и пишите в Помощь по лечению http://forum.drweb.com/public/style_emoticons/default/cool.png