Перейти к содержимому


Фото
- - - - -

Обновленная бета-версия Dr.web Cureit! для борьбы с Trojan.winlock


  • Please log in to reply
37 ответов в этой теме

#1 Nikita A.

Nikita A.

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 30 Январь 2010 - 09:24

Тема создана с нарушением Правил, однако, предлагаю оставить ее здесь ради общего дела.
http://news.drweb.com/show/?i=892&c=5
Сабж.

#2 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 30 Январь 2010 - 09:57

К сожалению не все посетители адекватно реагируют на ту или иную тему и дабы не разводить базар в специфической теме, перенес сюда. При принятии решения руководствовался много летним опытом и могу с уверенностью сказать что тема обречена, хотя можно пытаться чистить, вообЧем как пойдет. :lol:
www.surfpatrol.ru

#3 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 30 Январь 2010 - 15:32

Сложно винлокам будет теперь,только Кьюрит доработать надо маленько

#4 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 30 Январь 2010 - 15:54

http://forum.drweb.com/index.php?showtopic=288394

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Январь 2010 - 15:55

Сложно винлокам будет теперь,только Кьюрит доработать надо маленько

что именно доработать? там еще много всего будет добавлено.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 30 Январь 2010 - 15:57

Сложно винлокам будет теперь,только Кьюрит доработать надо маленько

что именно доработать? там еще много всего будет добавлено.

В баг-трекере я баг один опубликовал по этому поводу..

#7 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 30 Январь 2010 - 15:58

Сложно винлокам будет теперь,только Кьюрит доработать надо маленько

что именно доработать? там еще много всего будет добавлено.

1)Пока не забыл..Эта фича с виртуальным декстопом будет работать если курилку запустить c /not_use_shield ?

2)Будет еще один ключ отключающий эту фичу со столом? (для запуска из под WinPE...там ведь это не нужно)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Январь 2010 - 16:05

Сложно винлокам будет теперь,только Кьюрит доработать надо маленько

что именно доработать? там еще много всего будет добавлено.

1)Пока не забыл..Эта фича с виртуальным декстопом будет работать если курилку запустить c /not_use_shield ?

конечно, шилд тут не причем.

2)Будет еще один ключ отключающий эту фичу со столом? (для запуска из под WinPE...там ведь это не нужно)

будет. /not_use_uac. так же будет /not_use_dwprot - мало ли где с самозащитой конфликт возникнет.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 30 Январь 2010 - 16:12

Сложно винлокам будет теперь,только Кьюрит доработать надо маленько

что именно доработать? там еще много всего будет добавлено.

1)Пока не забыл..Эта фича с виртуальным декстопом будет работать если курилку запустить c /not_use_shield ?

конечно, шилд тут не причем.

2)Будет еще один ключ отключающий эту фичу со столом? (для запуска из под WinPE...там ведь это не нужно)

будет. /not_use_uac. так же будет /not_use_dwprot - мало ли где с самозащитой конфликт возникнет.

Ага,так и думал.

Но в планах выпускать единную версию? Которая по умолчанию запускаться будет на 2 столе?


Может для чайников(которые ни сном про ком строку) после стартовой морды вопрос о возможности выхода из этого режима...для паралельной работы с другими приложениями?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Январь 2010 - 17:20

Может для чайников(которые ни сном про ком строку) после стартовой морды вопрос о возможности выхода из этого режима...для паралельной работы с другими приложениями?

в эту сторону и думаю. пока еще не решено.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 30 Январь 2010 - 17:26

может всё-таки одну тему оставим для беты Dr.web Cureit! ?

#12 adv2004

adv2004

    Member

  • Posters
  • 130 Сообщений:

Отправлено 02 Февраль 2010 - 09:40

У человека заглючил комп, он меня пригласил посмотреть.
И увидел интересное.
Сразу говорю, стоит у него секьюрити спэйс и через нет обновляется. НО какой-то злой троянец запускает процесс SVCHOST.exe, который грузит проц на 100 процентов, в результате комп работает но оооооочень медленно. Сканирование обычным сканером результаты выдавало, но процесс этот все равно загружадся.
Короче сканер ничего вроде уже не находил, а процеес все там же.
Одно могу сказать, что по-видимому троян был частично обезврежен, так как процеес этот можно было без труда прибить обычным диспечером задач и появляся он только после перезагрузки ситемы.

Ну я ему все объяснил, и думаю скачаю ему с нета на комп новый бета куреит. Скачал, запустил и пошел домой, примерно через 30 мин он мне звонит и говорит, что этот куреит уже трех троянцев поймал и в карантин определил. ВОТ так.
Одно могу сказать так как сам не сканировал обычным сканером из секьюрити спайс, не могу подтвердить достоверность информаии, что он ничего не поймал.
А человек этот в компах не очень разбирается.

Короче к чему я все это.
РАньше я сталкивался с проблемой при сканировании: куреит сканирует, а в это всемя троянец скачет по системе и так куреит его пропускает. Эта проблема не актуальна была для продуктов где есть файловый монитор. Но я загружался с образа диска (MiniXP) и из под нее запускал куреит.
Теперь же есть супер режим который по-моему все правильно делает и троянцы теперь никуда не убегают. Наверно нужно что-то подобное в сканер на обычных продуктах добавить, (могу ошибаться но по-моему в бете антивирусе что-то подобное есть).

#13 rekmutqrj

rekmutqrj

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Февраль 2010 - 10:36

подскажите почему не получаеться установитьОтправленное изображение

Сообщение было изменено rekmutqrj: 02 Февраль 2010 - 10:37


#14 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 02 Февраль 2010 - 11:14

Чего устанавливаем-то?

#15 rekmutqrj

rekmutqrj

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Февраль 2010 - 11:50

то о чём тема: Dr.web Cureit!

Сообщение было изменено rekmutqrj: 02 Февраль 2010 - 11:51


#16 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 02 Февраль 2010 - 11:51

то о чём тема:Dr.web Cureit!


Обновленный CureIt сделан не на основе RAR, так что приведенный скрин - не в тему.

#17 rekmutqrj

rekmutqrj

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Февраль 2010 - 11:58

В смысле?
Я скачал с сайта файл v2pvt3fh.exe при открытии он предлагает инсталяцию а дальше выше указанная картинка.

#18 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 02 Февраль 2010 - 12:02

rekmutqrj
Вас не случайно спросили что устанавливаете.
Что именно и откуда скачали? Бету, релиз?
Ваши v2pvt3fh.exe никому ни о чем ничего не говорят.

#19 rekmutqrj

rekmutqrj

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Февраль 2010 - 12:12

то о чём тема: Dr.web Cureit!

вроде по русски было, в основном
со стр.http://www.freedrweb.com/ Что ешё нужно написать?

#20 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 02 Февраль 2010 - 12:18

1. Где это Вы написали?
2. Тема про бету CureIt!
3. Вы чего скачивали? Бету или релиз?
4. Скачайте в один поток.
5. Скачайте заново, возможно файл побился при закачке.
6. Скачайте отсюда, выбрав самую последнюю дату и время


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых