6 ответов в этой теме

[R00T]

Собственно, SUBJ. Одарили меня сей радостью друзья. На флешку пишет файлы autorun.inf и g.com
Заразился на счет "раз" - сунул, как оказалось, завирусованную флешку.
DrWeb по состоянию на утро сегодняшнего дня его в упор не видел.
Причем, игнорировал даже amvo.exe и amv*.dll

Кажется, убил бяку ручками, заставил-таки "видеть" скрытые файлы в системе и не писать autorun.inf и g.com на все доступные диски.
Однако, что не соответствовало описанию предыдущих версий: небыло файла wincab.sys (да и вообще в windowssystem32 17 файлов - как и положено для XP SP2). Равно как и небыло dll файла в TEMP.

Но вот что-то гложат меня сомнения. :-( Ибо подергивает винтом и время от времени загрузка ноута (Asus G1S, двуядерный Core2 на 2.4ГГц) повышается до 20%, что мягко скажем, напрягает как электричество.

Полная проверка компьютера сканером DrWeb с обновлением в 23.00 не дала ничего.

[Valery Ledovskoy]

Очередная реинкарнация amvo.exe

Обратитесь в техподдержку, помогут, если что-то неизвестное сидит:
http://support.drweb.com/request
То, что обнаружили недетектируемого до этого, отправьте на анализ:
http://support.drweb.com/sendnew

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[R00T]

Кстати, раз уж зашла речь о скрытых файлах.
Нельзя ли добавить в будущую версию монитора опцию, которая бы принудительно отслеживала и защищала ключи реестра, ответственные за отображение скрытых/системных файлов в эксплорере/проводнике?

Очевидно, что если какая-то программа принудительно пишет в реестр запрет на отображение, то явно что-то в системе "не так".

[Valery Ledovskoy]

Нельзя ли добавить в будущую версию монитора опцию, которая бы принудительно отслеживала и защищала ключи реестра, ответственные за отображение скрытых/системных файлов в эксплорере/проводнике?

Соответствующий модуль находится в разработке.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[R00T]

О, это было бы неплохо.

Есть еще мысль об улучшении DrWeb, если это возможно.
Проблема в том, что DrWeb не лечит архивы и почтовые базы. Можно ли сделать так, чтобы он смог это делать, хотя бы как опцию?
Например, если в системе установлен WinRAR, то оперировать содержимым практически любого архива можно через WinRAR. Соответственно и лечить/удалять бяку.

Подобным образом и с почтовыми базами.

[Konstantin Yudin]

Есть еще мысль об улучшении DrWeb, если это возможно.
Проблема в том, что DrWeb не лечит архивы и почтовые базы. Можно ли сделать так, чтобы он смог это делать, хотя бы как опцию?

не в ближайщем будущем

Например, если в системе установлен WinRAR, то оперировать содержимым практически любого архива можно через WinRAR. Соответственно и лечить/удалять бяку.

не будет такого.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[userr]

Cобственно, SUBJ. Одарили меня сей радостью друзья. На флешку пишет файлы autorun.inf и g.com
Заразился на счет "раз" - сунул, как оказалось, завирусованную флешку.
DrWeb по состоянию на утро сегодняшнего дня его в упор не видел.
Причем, игнорировал даже amvo.exe и amv*.dll

А в вирлаб drweb Вы пойманное отослали? Сделайте это, пожалуйста.