27 ответов в этой теме

[GEV]

Актуально для 7.00? Что-то не могу смоделировать.

Вполне актуально.

Не получается у меня. Каким образом вы сжимаете sfx?
20111206.093622 [CL] C:17reactos-0.3.13-rel-iso.exe - BINARYRES container
20111206.093622 [CL] C:17reactos-0.3.13-rel-iso.exedata001 - RAR archive
20111206.093622 [CL] C:17reactos-0.3.13-rel-iso.exedata001 - Ok
20111206.093623 [CL] C:17reactos-0.3.13-rel-iso.exedata002 - RAR archive
20111206.093623 [CL] C:17reactos-0.3.13-rel-iso.exedata002 - Ok
20111206.093623 [CL] C:17reactos-0.3.13-rel-iso.exe - Ok (49M/146,8M 835ms 180019KB/s) [C:totalcmdtotalcmd.exe:2920] {INETadm:INETОтсутствует}

[GEV]

И вдогонку 7zip:
20111206.115517 [CL] C:17reactos-0.3.exe - 7-ZIP archive
20111206.115517 [CL] C:17reactos-0.3.exe - Ok (49,5M 114ms 443491KB/s) [C:totalcmdtotalcmd.exe:2852] {INETadm:INETОтсутствует}

[pig]

Версии RAR разные, похоже. Да и движок в бете более продвинутый.

[Stalker4]

Копирую файл внутри VB с расшаренного диска на диск C:.

20111205.190125 [CL,LO] C:\temp\witcher_2_dd3_eu_h264.mp4.exe - packed by UPX
20111205.190144 [CL,LO] >C:\temp\witcher_2_dd3_eu_h264.mp4.exe - packed by PESTUB

Тут все нормально.

а почему обрезали лог проверки этого файла? это не может быть конец проверки. покажите целиком, как во втором случае.

В атаче полный лог от запуска SG3 до окончания проверки последнего испытания.
Я выполнил две комманды
copy X:\Witcher_2_DD3_EU_h264.mp4.exe C:\Temp\Witcher_2_DD3_EU_h264.mp4.exe
copy C:\Temp\Witcher_2_DD3_EU_h264.mp4.exe y3.exe

"C:" - это локальный диск VB.
"X:" - это расшаренный диск host-системы видный в VB.

Смотрим в логе файлы Temp\Witcher_2_DD3_EU_h264.mp4.exe и y3.exe
Все таки получается, что обоих случаях происходит длительный разбор файла и DrWeb не может просто отделить sfx часть rar-архива от данных архива.

Прикрепленные файлы:

•  spiderg3.log   22,89К   0 Скачано раз

[Stalker4]

Актуально для 7.00? Что-то не могу смоделировать.

Вполне актуально.

Не получается у меня. Каким образом вы сжимаете sfx?

Это не я сжимал. Этот файл взять с сайта www.ag.ru с раздела по игре The Witcher 2 (Ведьмак 2), название "Дневник разработчиков #4".

Да и движок в бете более продвинутый.

Так я на бете (DrWeb 6.0 beta) и проверяю.

В общем то я уже писал по этому поводу про этот же файл, можете по имени этого файла найти тут мой посты на эту тему.

[GEV]

Это не я сжимал. Этот файл взять с сайта www.ag.ru с раздела по игре The Witcher 2 (Ведьмак 2), название "Дневник разработчиков #4".

Ага, гляну, как скачаю.

[GEV]

Глянул, файл хитроскрученный, при копировании с флешки движок в пике съедает до 600мег. Проверка сканером происходит в разы быстрее:

20111207.102821 [CR] E:witcher_2_dd3_eu_h264.mp4.exe - packed by UPX
20111207.102855 [CR] >E:witcher_2_dd3_eu_h264.mp4.exe - packed by PESTUB
20111207.103014 [CR] >>E:witcher_2_dd3_eu_h264.mp4.exe - BINARYRES container
20111207.103019 [CR] E:witcher_2_dd3_eu_h264.mp4.exedata001 - Ok
20111207.103041 [CR] E:witcher_2_dd3_eu_h264.mp4.exedata002 - RAR archive
20111207.103042 [CR] E:witcher_2_dd3_eu_h264.mp4.exedata002 - Ok
20111207.103042 [CR] E:witcher_2_dd3_eu_h264.mp4.exe - Ok (322,5M/967,5M 140544/140539ms 7049KB/s) [C:totalcmdtotalcmd.exe:3648] {INETadm:INETОтсутствует}
20111207.103100 [CL] C:19witcher_2_dd3_eu_h264.mp4.exe - packed by UPX
20111207.103222 [CL] >C:19witcher_2_dd3_eu_h264.mp4.exe - packed by PESTUB
20111207.103500 [CL] >>C:19witcher_2_dd3_eu_h264.mp4.exe - BINARYRES container
20111207.103501 [CL] C:19witcher_2_dd3_eu_h264.mp4.exedata001 - Ok
20111207.103515 [CL] C:19witcher_2_dd3_eu_h264.mp4.exedata002 - RAR archive
20111207.103515 [CL] C:19witcher_2_dd3_eu_h264.mp4.exedata002 - Ok
20111207.103515 [CL] C:19witcher_2_dd3_eu_h264.mp4.exe - Ok (322,5M/967,5M 255151/255066ms 3884KB/s) [C:totalcmdtotalcmd.exe:3648] {INETadm:INETОтсутствует}

Object(s) to scan:
- C:19Witcher_2_DD3_EU_h264.mp4.exe

>C:19Witcher_2_DD3_EU_h264.mp4.exe - packed by UPX
>>C:19Witcher_2_DD3_EU_h264.mp4.exe - packed by PESTUB
>>>C:19Witcher_2_DD3_EU_h264.mp4.exe is BINARYRES container
C:19Witcher_2_DD3_EU_h264.mp4.exedata001 - Ok
C:19Witcher_2_DD3_EU_h264.mp4.exedata002 - Ok
C:19Witcher_2_DD3_EU_h264.mp4.exe - Ok
C:19Witcher_2_DD3_EU_h264.mp4.exe - container - 49311ms, 338208512 bytes

Total 338208512 bytes in 1 file scanned (3 objects)
Total 1 file (3 objects) are clean
There are no infected objects detected
Scan time is 00:00:49

[DrShark]

2Stalker4

Так что вы проверяете: файл с расширением mp4 или с расширением exe ?

Не sfx, нормальный mp4.

Собственно, первое подвисание происходит при единственном запросе на обработку файла Hosts.

а причем здесь файл Hosts, когда мы обсуждаем Выборочную проверку?

логи, к сожалению, не прикрепились. еще раз проведите опыты, пожалуйста.
И Вы не ответили на вопрос про основной антивирус на машине.

1. Выборочный режим можно выбрать только после остановки запущеной начальной проверки (речь о CureIt!). Видимо, сообщение о файле Hosts является частью прерванной первичной проверки, но по непонятным причинам оно выскакивает не тогда, когда нужно.
2. Основной антивирус KAV 8.0.0.523, при проверке CureIt был либо в состоянии отключенной активности, либо выгружен из памяти.
3. Неприкрепившийся лог добавлен: