Перейти к содержимому


Фото
- - - - -

Тест

Автор smeegul , янв 17 2009 14:57

  • Please log in to reply
23 ответов в этой теме

#21 Malex

Malex

    спасатель

  • Posters
  • 1 070 Сообщений:

Отправлено 23 Январь 2009 - 01:22

логи в архиве

Пожалуйста, положите файлы
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\Backdoor.Win32.Cmjspy.am
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.v
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.z

в отдельную папку, запустите сканер, убедитесь, что включена эвристика, сохраните настройки, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки, с шапкой и загрузкой баз, убрать можно только ключ, если хотите. Приведите файл настроек drweb32.ini из папки доктора. скриншотов настроек не надо.

вот файл настроек и лог

Подскажите, пожалуйста, заводятся ли вирусы в новых вордовских и екселевских файлах формата docx, xlsx?
Если да, где можно о них почитать?

Вопрос хороший, думаю тайной не будет если я скажу, что любой файл 2007-ого офиса - всего лишь зип архив xml файлов. Дампнуть зип легко, вычитать xml просто. Всё должно быть идеально. Нечего тут бояться. http://forum.drweb.com/public/style_emoticons/default/smile.png
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.

#22 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 23 Январь 2009 - 02:33

Макросы, написанные ещё для Office 97, в 2007 работают практически без переделок. Значит, и макровирусы работают.
Почтовый сервер Eserv тоже работает с Dr.Web

#23 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 23 Январь 2009 - 15:49

вот файл настроек и лог

Иногда, весьма редко, я видел баг, когда при включенной проверке файлов в архивах вирус в некоем файле не виден, а при отключенной проверке файлов в архивах вирус обнаруживается. Попробуйте отключить проверку файлов в архивах в сканере.

В любом случае эти файлы надо отправить на багтрекер drweb.

#24 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 23 Январь 2009 - 22:22

Иногда, весьма редко, я видел баг, когда при включенной проверке файлов в архивах вирус в некоем файле не виден, а при отключенной проверке файлов в архивах вирус обнаруживается. Попробуйте отключить проверку файлов в архивах в сканере.


а не наоборот? http://forum.drweb.com/public/style_emoticons/default/smile.png
Назад к Рабочие станции

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Windows
  4. Рабочие станции
  5. Privacy Policy
  6. Terms & Rules ·