Объяснение ситуации с сообщением "Защита файлов Windows"
#1
Отправлено 09 Декабрь 2008 - 12:42
Начиная с вчерашнего вечера и сегодняшнего утра служба технической поддержки компании начала получать множество запросов от пользователей антивируса описывающих схожую ситуацию:
Неожиданно или после запуска Сканера антивируса, появлялось сообщение Windows информирующей о изменении системных файлов с предложением восстановить эти файлы.
Так как известно множество вирусов использующих данный метод для своего сокрытия в системе (например, Trojan.Starter.881) первым предположением было о появлении неизвестного ранее вируса.
Это предположение подкреплялось ещё и тем, что при сравнении системных файлов хранящихся на диске пользователя и на установочном диске Windows ни какой разницы в файлах найдено не было.
Сегодня тестовая лаборатория компании смогла воспроизвести ситуацию на своих машинах и в течении короткого срока была выяснена причина: в выпущенном горячем обновлении антивируса содержалась некорректно обрабатывающаяся запись. Фактически, открытые для проверки файлы не закрывались после окончания проверки. Данная ситуация не стандартна для операционной системы и Windows ошибочно считала, что её системные файлы изменены.
Ещё раз подчеркну: никакой опасности для данных пользователя нет, никакой опасности для функционирования самих ПК нет.
Исправленная база антивируса доступная на серверах обновления.
Просто обновите антивирус и перезагрузите машину.
Мы приносим извинения за предоставленное пользователям не удобство и приложим максимальные усилия для не допущения таких ситуаций в будущем.
--
ТестЛаб
--
С уважением, Pavel
#2
Отправлено 09 Декабрь 2008 - 12:47
#3
Отправлено 09 Декабрь 2008 - 12:52
Ох вою от пользователей будет, что дрвеб гамно и портит системные файлы :(
Надо вам подумать, как минимизировать ущерб имиджу прекрасного антивируса.
#4
Отправлено 09 Декабрь 2008 - 12:55
#5
Отправлено 09 Декабрь 2008 - 12:55
#7
Отправлено 09 Декабрь 2008 - 12:59
#8
Отправлено 09 Декабрь 2008 - 12:59
#9
Отправлено 09 Декабрь 2008 - 13:02
#10
Отправлено 09 Декабрь 2008 - 13:11
#11
Отправлено 09 Декабрь 2008 - 13:18
Видимо, дело не в этой базе, а drwtoday (вопреки тому что было написано ранее).
#14
Отправлено 09 Декабрь 2008 - 13:22
#15
Отправлено 09 Декабрь 2008 - 13:28
#16
Отправлено 09 Декабрь 2008 - 13:29
очепятка. имена созвучны.Для 4.44
Зайдите в папку установки антивируса и удалите файл dwrtoday.VDB"
Я не к словам цепляюсь, просто не совсем понятно о какой же базе речь...
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#17
Отправлено 09 Декабрь 2008 - 13:30
Всё, готово! Всё работает!
#18
Отправлено 09 Декабрь 2008 - 13:43
немного не так. файлы на проверку открывались с высокими правами, но закрывались они сразу же после проверки. Так что ни каких утечек хендлов тут нет, и ребут не обязателен.Фактически, открытые для проверки файлы не закрывались после окончания проверки.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#19
Отправлено 09 Декабрь 2008 - 13:52
#20
Отправлено 09 Декабрь 2008 - 14:46
при апдейте баз вполне мог все начать проверять загруженное, плюс к системным файлам часто обращаются различные программы.Иными словами, раз спайдер шерстит память, то эти файлы часто оказывались открытыми?
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых