62 ответов в этой теме

[Andreiii]

Всем привет! За последние 1.5 года - три раза цеплял троянов, которых приходилось удалять ручками. NOD32 никак не реагировал. А неделю назад мой комп подчистую убил вирус Sector.11.

Периодически спасаюсь CureIt'ом, теперь вот опять решил перейти на Dr.web и оплатить лицензию, т.к. лет 5 назад тоже пользовался Dr.web. Тогда доктор не определял троянов, что и послужило причиной перехода. Сейчас вроде с этим все ок.

Сейчас у меня Vista SP1 32-bit, триал Dr.web антивирус. Я заметил, что сразу после загрузки Windows - Spider сканирует на жестком диске файлы, которые в данный момент не открываются. Ни проводник, ни файловый менеджер вообще не запущены.

На диске у меня лежит дистрибутив с Vista SP1 размером около 500 мб, файл .EXE. Его-то спайдер и сканирует, что приводит к сильнейшей загрузке моего 2.8 P4 HT системным процессом.

Я сделал Disable Enhanced protection mode, и после перезагрузки появилась следующая ошибка:

"Faulting application spoolsv.exe, version 6.0.6001.18000, time stamp 0x4791956c, faulting module DRWEBSP.DLL_unloaded, version 0.0.0.0, time stamp 0x476796d5, exception code 0xc0000005, fault offset 0x100026ad, process id 0x6f4, application start time 0x01c9154143e6f5eb."

Но вроде как помогло. И так было после трех перезагрузок. Но потом, после очередной загрузки системы, эта ошибка не вылезла, и Dr.web снова затормозил комп. Я посмотрел статистику и увидел тот же самый проверяемый 500 мб файл. При этом Enhanced protection mode остался выключенным.

Через несколько минут проверка этого файла закончилась, и компьютер вновь стал реагировать на запросы. Я попытался удалить этот 500мб файл, но при удалении опять запустилась проверка и винда повисла.

Что делать? Почему Spider сканирует файлы, которые в данный момент не открываются и зарыты на диске глубоко, в папке с дистрибутивами? Можно ли отключить эту проверку, или хотя бы поставить ограничение, чтобы файлы, размером более 100 мб не проверялись вообще? Зачем Spider проверяет удаляемые файлы?

Еще некоторые вопросы - хоть по умолчанию встроенный язык English, и винда English, а в контекстном меню все равно значится "Проверить Dr.web".

И еще вопрос - насколько я понял, Dr.web не анализирует Интернет-соединение, соответственно скрипты на сайтах. Если на каком-либо сайте будет указана загрузка вредоносного кода с некоего сервера, то Spider Guard не поможет?

Спасибо за внимание!

[account has been deleted]

Что делать? Почему Spider сканирует файлы, которые в данный момент не открываются и зарыты на диске глубоко

Ставим в исключения.

И еще вопрос - насколько я понял, Dr.web не анализирует Интернет-соединение

Будет Спайдер Гейт, в АВ-Деск он уже работает.

[mrbelyash]

Кстати, почему-то упала скорость у Спайдера
Пол месяца назад скорость была улетная,а сейчас почему-то упала...
Правда,подтвердить чем -либо не могу...но за пол часа 431 объект это круто...
Счас переставил систему за пол часа 4627...Хотя у меня стабильный набор программ и и чистятся темпы....
Надо гонять иво..по всем осям....А вдруг снова воспроизведется...
-------------------------------------------

http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш

[Andreiii]

Забыл дописать, что еще при автоматическом сканировании этого 500 мб файлика в папке Program filesDrweb образовалось 22 ГБ .tmp файлов. Почему так много и почему не в %TEMP% ?

[account has been deleted]

Почему так много

потомучто процесс был прерван, удаляйте их смело.

[mrbelyash]

Потому что распаковывается...
В новой версии все будет только в темповых (секретная информация) ;)
-------------------------------------------

http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш

[userr]

Почему Spider сканирует файлы, которые в данный момент не открываются и зарыты на диске глубоко, в папке с дистрибутивами?

Не должен, если к ним не было обращений.

или хотя бы поставить ограничение, чтобы файлы, размером более 100 мб не проверялись вообще?

Нельзя.

Зачем Spider проверяет удаляемые файлы?

Они перемещаются в корзину, спайдер отслеживает все перемещения.
В спайдере надо отключить проверку архивов.
Покажите здесь секцию [SpIDerGuardNT] файла drweb32.ini из папки с drweb.
У Вас в правом нижнем углу экрана, рядом с часами, должен быть значок Спайдера - в виде паучка. Щёлкаете на этом значке правой кнопкой мыши - появится менюшка - вторая строка снизу "О программе" - нажимаете левой кнопкой мыши - появится информация о базах и модулях drweb. Нажимаете кнопку "copy", потом пишете письмо сюда на форум и копируете всю инфу в письмо (кроме лицензии).

[mrbelyash]

У Вас в правом нижнем углу экрана, рядом с часами, должен быть значок Спайдера - в виде паучка. Щёлкаете на этом значке правой кнопкой мыши - появится менюшка - вторая строка снизу "О программе" - нажимаете левой кнопкой мыши - появится информация о базах и модулях drweb. Нажимаете кнопку "copy", потом пишете письмо сюда на форум и копируете всю инфу в письмо (кроме лицензии).

Жесть
-------------------------------------------

http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш

[Pavel Plotnikov]

Насколько я понимаю, всплыл давний трабл с SP1 for Vista.
2 Andreiii Спайдер будет мурыжить данный контейнер, для проверки он его будет распаковывать в tmp файлы, распаковывает в собственную папку, т.к. не занет есть ли доступ у текущего пользователя к системной папке TMP. Решение: удалите с диска SP1 ;)
--
С уважением, Pavel

[doctornig]

Решение: удалите с диска SP1

Что то я не понял. Павел, что Вы предлагаете удалить: SP 1 или дистрибутив Висты с SP 1?

[Pavel Plotnikov]

Конечно

дистрибутив Висты с SP 1

--
С уважением, Pavel

[Konstantin Yudin]

Я заметил, что сразу после загрузки Windows - Spider сканирует на жестком диске файлы, которые в данный момент не открываются.

этого не может быть, он при всем желании не сможет этого сделать. спайдер проверяет файлы когда кто то к ним обращается. убедится в этом можете, включив в спайдере поараметр LogPID (см. http://wiki.drweb.com/index.php/SpIDer_Guard®). при включенном параметре в лог будет писаться pid процесса который полез к файлу, через диспетчер задач уже сможете увидеть что за процесс пытался открыть файл. повторюсь, сам спайдер не способен проверять файлы, он фильтр файловой системы.

"Faulting application spoolsv.exe, version 6.0.6001.18000, time stamp 0x4791956c, faulting module DRWEBSP.DLL_unloaded, version 0.0.0.0, time stamp 0x476796d5, exception code 0xc0000005, fault offset 0x100026ad, process id 0x6f4, application start time 0x01c9154143e6f5eb."

нам известная такая ошибка, с спайдером это никак не связано. на данный момент исправление находится в бете.

Зачем Spider проверяет удаляемые файлы?

все зависит от ваших настроек, которые вы не показали. приложите сюда ваш файл drweb32.ini из каталога установки антивируса, посмотрим.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Valery Ledovskoy]

Решение: удалите с диска SP1 ;)

Можно просто заархивировать дистриб SP1.
Или записать на болванку перед удалением.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[userr]

Решение: удалите с диска SP1 ;)

Зачем же удалять нужный файл? У Andreiii он лежит в папке с дистрибутивами, и спайдер туда без нужды лезть не должен. Надо разобраться.

[Алексс]

Почему Spider сканирует файлы, которые в данный момент не открываются и зарыты на диске глубоко, в папке с дистрибутивами? Можно ли отключить эту проверку, или хотя бы поставить ограничение, чтобы файлы, размером более 100 мб не проверялись вообще?

Отключить режим расширенной защиты и не будет проверять те файлы к которым нет обращения в текущий момент (это теория). Большие файлы можно ставить помнится в запрет на проверку, но не использовал эту опцию поэтому не скажу точно как.

[Konstantin Yudin]

Можно просто заархивировать дистриб SP1.

можно просто к нему не обращаться. может у вас стоят программы индексирования, например Google Desktop , Nero чего то там, да или просто включена служба индексирования. в общем гадать можно долго без настроек и логов. смотрите LogPID и все станет ясно ;)

p.s. хорошо что в след. сборках спайдера LogPID уже включен при детальном логе, не придется ползать по реестру.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Pavel Plotnikov]

Зачем же удалять нужный файл?

Иду по пути наименьшего сопротивления ;)
--
С уважением, Pavel

[Алексс]

этого не может быть, он при всем желании не сможет этого сделать. спайдер проверяет файлы когда кто то к ним обращается.

спайдет 100% проверяет те файлы к торым нет обращений. Это легко проверить, можно скопировать несколько вирусов которые детектятся сканером в любую папку (сканер откдчен) и забыть о них, через некоторое время сканер обнаруживает их, хотя к ним не обращаются программы.

[Valery Ledovskoy]

можно просто к нему не обращаться.

А как же расширенная защита, которая по умолчанию включена?

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[account has been deleted]

и забыть о них, через некоторое время сканер обнаруживает их, хотя к ним не обращаются программы.

Сама винда переберает файлы, как было правильно сказано индексирует.
Вот вы чтото удалили, а ярлык остался какоето время он со значком, а потом бах и нету, только телевизор остался.