Обновленная бета-версия Dr.web Cureit! для борьбы с Trojan.winlock
#1
Отправлено 30 Январь 2010 - 09:24
http://news.drweb.com/show/?i=892&c=5
Сабж.
#2
Отправлено 30 Январь 2010 - 09:57
#3
Отправлено 30 Январь 2010 - 15:32
#5
Отправлено 30 Январь 2010 - 15:55
что именно доработать? там еще много всего будет добавлено.Сложно винлокам будет теперь,только Кьюрит доработать надо маленько
Doctor Web, Ltd.
#6
Отправлено 30 Январь 2010 - 15:57
В баг-трекере я баг один опубликовал по этому поводу..что именно доработать? там еще много всего будет добавлено.Сложно винлокам будет теперь,только Кьюрит доработать надо маленько
#7
Отправлено 30 Январь 2010 - 15:58
1)Пока не забыл..Эта фича с виртуальным декстопом будет работать если курилку запустить c /not_use_shield ?что именно доработать? там еще много всего будет добавлено.Сложно винлокам будет теперь,только Кьюрит доработать надо маленько
2)Будет еще один ключ отключающий эту фичу со столом? (для запуска из под WinPE...там ведь это не нужно)
#8
Отправлено 30 Январь 2010 - 16:05
конечно, шилд тут не причем.1)Пока не забыл..Эта фича с виртуальным декстопом будет работать если курилку запустить c /not_use_shield ?что именно доработать? там еще много всего будет добавлено.Сложно винлокам будет теперь,только Кьюрит доработать надо маленько
будет. /not_use_uac. так же будет /not_use_dwprot - мало ли где с самозащитой конфликт возникнет.2)Будет еще один ключ отключающий эту фичу со столом? (для запуска из под WinPE...там ведь это не нужно)
Doctor Web, Ltd.
#9
Отправлено 30 Январь 2010 - 16:12
Ага,так и думал.конечно, шилд тут не причем.1)Пока не забыл..Эта фича с виртуальным декстопом будет работать если курилку запустить c /not_use_shield ?что именно доработать? там еще много всего будет добавлено.Сложно винлокам будет теперь,только Кьюрит доработать надо маленько
будет. /not_use_uac. так же будет /not_use_dwprot - мало ли где с самозащитой конфликт возникнет.2)Будет еще один ключ отключающий эту фичу со столом? (для запуска из под WinPE...там ведь это не нужно)
Но в планах выпускать единную версию? Которая по умолчанию запускаться будет на 2 столе?
Может для чайников(которые ни сном про ком строку) после стартовой морды вопрос о возможности выхода из этого режима...для паралельной работы с другими приложениями?
#10
Отправлено 30 Январь 2010 - 17:20
в эту сторону и думаю. пока еще не решено.Может для чайников(которые ни сном про ком строку) после стартовой морды вопрос о возможности выхода из этого режима...для паралельной работы с другими приложениями?
Doctor Web, Ltd.
#11
Отправлено 30 Январь 2010 - 17:26
#12
Отправлено 02 Февраль 2010 - 09:40
И увидел интересное.
Сразу говорю, стоит у него секьюрити спэйс и через нет обновляется. НО какой-то злой троянец запускает процесс SVCHOST.exe, который грузит проц на 100 процентов, в результате комп работает но оооооочень медленно. Сканирование обычным сканером результаты выдавало, но процесс этот все равно загружадся.
Короче сканер ничего вроде уже не находил, а процеес все там же.
Одно могу сказать, что по-видимому троян был частично обезврежен, так как процеес этот можно было без труда прибить обычным диспечером задач и появляся он только после перезагрузки ситемы.
Ну я ему все объяснил, и думаю скачаю ему с нета на комп новый бета куреит. Скачал, запустил и пошел домой, примерно через 30 мин он мне звонит и говорит, что этот куреит уже трех троянцев поймал и в карантин определил. ВОТ так.
Одно могу сказать так как сам не сканировал обычным сканером из секьюрити спайс, не могу подтвердить достоверность информаии, что он ничего не поймал.
А человек этот в компах не очень разбирается.
Короче к чему я все это.
РАньше я сталкивался с проблемой при сканировании: куреит сканирует, а в это всемя троянец скачет по системе и так куреит его пропускает. Эта проблема не актуальна была для продуктов где есть файловый монитор. Но я загружался с образа диска (MiniXP) и из под нее запускал куреит.
Теперь же есть супер режим который по-моему все правильно делает и троянцы теперь никуда не убегают. Наверно нужно что-то подобное в сканер на обычных продуктах добавить, (могу ошибаться но по-моему в бете антивирусе что-то подобное есть).
#13
Отправлено 02 Февраль 2010 - 10:36
Сообщение было изменено rekmutqrj: 02 Февраль 2010 - 10:37
#14
Отправлено 02 Февраль 2010 - 11:14
#15
Отправлено 02 Февраль 2010 - 11:50
Сообщение было изменено rekmutqrj: 02 Февраль 2010 - 11:51
#16
Отправлено 02 Февраль 2010 - 11:51
то о чём тема:Dr.web Cureit!
Обновленный CureIt сделан не на основе RAR, так что приведенный скрин - не в тему.
#17
Отправлено 02 Февраль 2010 - 11:58
Я скачал с сайта файл v2pvt3fh.exe при открытии он предлагает инсталяцию а дальше выше указанная картинка.
#18
Отправлено 02 Февраль 2010 - 12:02
Вас не случайно спросили что устанавливаете.
Что именно и откуда скачали? Бету, релиз?
Ваши v2pvt3fh.exe никому ни о чем ничего не говорят.
#19
Отправлено 02 Февраль 2010 - 12:12
вроде по русски было, в основномто о чём тема: Dr.web Cureit!
со стр.http://www.freedrweb.com/ Что ешё нужно написать?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых