123 ответов в этой теме

[user_11]

Дело в том что, если после установки сервис-пака в корне винды лежит папка ServicePackFiles, то Windows File Protection автоматом восстанавливает оттуда файлы и даже ничего не говорит, похоже даже в журнал не пишет.А вот если ServicePackFiles грохнуть (из экономии места :) то будет окно с запросом сидюка.

Нет у меня папки ServicePackFiles на компе с SP3, но и сообщение о защите файлов на этом компе не появилось...

[cadet-ua]

Вчера - 8.12.2008 на трех компах возникла такая же проблема. Компы в разных местах стоят. Установленна Windows SP3. На одном компе вставка диска помогла решить проблему, на остальных диск вставить пока не могу.... Нет возможности...

Версия Dr.Web 4.44

Что делать?

[Shu_B]

У меня пока такого нет.

а у жены на другом конце города проблемы

аналогичная беда....

[Justin]

На 1 компе - Сервер 2003 + SP1

[Justin]

На 2 компе Win XP+SP3

[AndyK]

Не знаю у кого как а у меня защита срабатывает на tcpip.sys уже на второй машине! В сист. журнале записи типа "защищенный системный файл tcpip.sys не удалось проверить, поскольку защита файлов windows завершает работу." Ну и рекомендация проверить SFC. После подсовки дистра - все пучком.
Это проделки MS или DrWeb-а?

[Petr Bubnov]

Замечено вчера, 08.12.2008, по приходу на работу (10:00 мск).
Винда XP Prof OEM (предустановленная производителем) + SP3
DrWeb ES 4.44.3.200804270
Пока только на этой машине из ~50.
Главные отличия моей машины от остальных:
1. Из папки C:WINDOWS регулярно удаляются все $NtUninstall*
2. Настроено обновление Microsoft Update (вместо Windows Update и WSUS на других машинах - в зависимости от расположения)
3. У меня права локального администратора (есть и на некоторых других машинах у пользователей админские права, но все они на WSUS и в любом случае папки отката особо не чистят)
4. Пожалуй, только я из всего коллектива частенько запускаю сканер (по правой кнопке в проводнике на "внешних" файлах).

В логах сторожей/антивирусов ничего интересного не найдено.
Винда регулярно просит восстановить файлы: msls31.dll wmvcore.dll wmpshell.dll wmasf.dll mspmsnsv.dll usbscan.sys sysaudio.sys swmidi.sys i8042prt.sys drmkaud.sys dmusic.sys unregmp2.exe...
При чём подряд обычно оно хочет восстановить несколько файлов в алфавитном порядке, потом затишье, потом другие файлы, опять же, как правило, по алфавиту близкие...
До сих пор отказывался от восстановления, т.к. банально лень лезть за диском - я их и не распаковывал ещё, как пришли с техникой =)

[Полимер]

Пока единственный вариант - полная деинсталляция доктора. Если попортились драйвера нвидиа - переустановка. Очень ждем ответа от компании (может кого то из разработчиков уволили:-) ).

[IlyaS]

Ура! Др.Веб обновился и агент запрашивает перезагрузку. Хотя обновление было не совсем удачным:
2008-12-09, 10:00:01 =============================================================================
2008-12-09, 10:00:01 Dr.WebR Updater для Windows v5.00.0 (5.00.0.12030)
2008-12-09, 10:00:01 Copyright c Игорь Данилов, 1992-2008
2008-12-09, 10:00:01 Командная строка: C:Program FilesDrWebdrwebupw.exe /go /st /qu /reg- /rp+drwebupw.log
2008-12-09, 10:00:01 Операционная система: Windows 2000 Professional x86 (Build 2195), Service Pack 4
2008-12-09, 10:00:01 =============================================================================
2008-12-09, 10:00:01 Лицензионный ключевой файл: C:Program FilesDrWebdrweb32.key
2008-12-09, 10:00:01 Номер лицензионного ключа: 0010502926
2008-12-09, 10:00:01 Пользователь: Beta tester
2008-12-09, 10:00:01 Дата активации лицензионного ключа: 2008-11-18
2008-12-09, 10:00:01 Дата истечения действия лицензионного ключа: 2009-01-18

2008-12-09, 10:00:01 DRL-файл обработан (C:Program FilesDrWebupdate.drl, 8 URL)
2008-12-09, 10:00:02 Подключаемся к хосту: http://update.msk.drweb.com/beta/500/windows/ (81.176.67.171)
2008-12-09, 10:00:02 Поиск drweb32.flg...
2008-12-09, 10:00:03 Поиск drweb32.lst.lzma...
2008-12-09, 10:00:03 Принимаем drweb32.lst.lzma...
2008-12-09, 10:00:03 drweb32.lst.lzma принят
2008-12-09, 10:00:05 Поиск dwprot.sys.lzma...
2008-12-09, 10:00:05 Принимаем dwprot.sys.lzma...
2008-12-09, 10:00:05 dwprot.sys.lzma принят
2008-12-09, 10:00:05 Поиск drwsxtn.dll.lzma...
2008-12-09, 10:00:06 Принимаем drwsxtn.dll.lzma...
2008-12-09, 10:00:06 drwsxtn.dll.lzma принят
2008-12-09, 10:00:06 drwebscd.exe - не установлен - пропущен
2008-12-09, 10:00:06 Поиск spider.sys.lzma...
2008-12-09, 10:00:06 Принимаем spider.sys.lzma...
2008-12-09, 10:00:07 spider.sys.lzma принят
2008-12-09, 10:00:07 spiderml.exe - не установлен - пропущен
2008-12-09, 10:00:07 spml_set.exe - не установлен - пропущен
2008-12-09, 10:00:07 vrcpp.dll - не установлен - пропущен
2008-12-09, 10:00:08 dwfprn14.dws - не установлен - пропущен
2008-12-09, 10:00:08 Файлы приняты
2008-12-09, 10:00:08 Обновление файлов...
2008-12-09, 10:00:08 Не удается заменить файл: C:WINNTsystem32driversdwprot.sys. Last error: (32) Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
2008-12-09, 10:00:08 Не удается заменить файл: C:Program FilesDrWebdrwsxtn.dll. Last error: (32) Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
2008-12-09, 10:00:08 Не удается заменить файл: C:Program FilesDrWebspider.sys. Last error: (32) Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
2008-12-09, 10:00:08 EXEC(C:Program FilesDrWebdrwreg.exe -check) = 1 (rc = 1)
2008-12-09, 10:00:08 выполнен (запрошена перезагрузка)
2008-12-09, 10:00:08 Отключены

[IlyaS]

Хм-м, у меня на XP SP3 ATI Omega drivers слетели На основе 7.10, а на W2k SP4 тоже ATI 6.11 пока пашут. Хотя еще не перезагружался - не могу, будет совсем плохо, если систему восстанавливать придется.

[Полимер]

Так это 5. На 4.44 ничего нет.

[Pavel Plotnikov]

Для всех:

Для 4.44
Зайдите в папку установки антивируса и удалите файл dwrtoday.VDB

Для 5.0
Отключите Самозащиту
Зайдите в папку баз антивируса
Для ХР
диск:Documents and SettingsAll UsersApplication DataDoctor WebBases

Для Vista
диск:ProgramDataDoctor WebBases

и удалите файл dwrtoday.VDB

Согласитесь на восстановление файлов Windows.

Будет ли повторение ситуации?
--
С уважением, Pavel

[Dr.DenIS]

Разработчикам: прилагаю логи Спайдера и Сканера (в архиве).
Окошко "Защита Windows" возникает после запуска сканера. Также ощущается замедление скорости проверки (загрузка CPU 100% на PentiumIV с HyperThreading).

[Banzai]

А может все эти машины когда-то были завирусованы определенным вирусом? Затем DrWeb их вылечил кривовато и на тебе результат.
Все равно господа доказательств пока малова-то на DrWeb валить.
Разработчики!!! Что скажете? Почему молчим?

[SmithJ]

Ответ от вирлаба на #722618

Ваш запрос был проанализирован. Это был не вирус.

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

[daster]

Проблемы нет там (тьфу-тьфу-тьфу) где отключено обновление программного модуля. (UpdateVirusBasesOnly=YES). Возможно поможет "Восстановление" через "Установку и удаление программ" с последующим изменениекм указанного параметра и обновлением баз доктора.

[Justin]

Удалил файл. Отказался от восстановления (сохранил текущие версии файлов). Перезагрузился. Сообщение не вышло.
Какой-то глюк в базах?

[Justin]

Только что опять вылезло...

[Banzai]

ХеХе. Сохраню на память :)

[Полимер]

А почему с области обновлений его не убрали? Опять притянулся ...