Что можно предпринять в этом случае?Если не хочется разбираться в настройках, то можно установить Dr.Web в минимальной комплектации, т.е. на экране выбора компонентов для установки отметить только Spider Guard, Модуль обновления, Сканер. Никаких SpiderGate, SpiderMail, брандмауэров, родительских контролей и т.п. не ставить.
- Dr.Web forum
- → Содержание Dmitry_rus
Содержание Dmitry_rus
1000 публикаций пользователя Dmitry_rus OpenID:
по типу содержимого
Просмотр информации о пользователе
#911679 Проблема с Whatsapp после установки антивируса
Отправлено по Dmitry_rus в 22 Апрель 2024 - 20:58 В: Общие вопросы
#911640 файл DWM.exe постоянно идут запросы на pool.hashvault.pro
Отправлено по Dmitry_rus в 18 Апрель 2024 - 22:26 В: Помощь по лечению
про Jeefo сейчас почитаюпроверьте файлы, на которые ругается Защитник, на Virustotal. В логах есть ссылки на срабатывание на офисный довольно древний Редактор формул (Equation Editor), у меня возникают сомнения по поводу корректности детекта.
#911639 Скачал Power Point и начали закрыватся все сайты и видео по теме "вирусы...
Отправлено по Dmitry_rus в 18 Апрель 2024 - 21:55 В: Помощь по лечению
См. ЛС
#911632 Скачал Power Point и начали закрыватся все сайты и видео по теме "вирусы...
Отправлено по Dmitry_rus в 18 Апрель 2024 - 18:51 В: Помощь по лечению
Начнем с того, что в C:\ProgramData\WindowsTask\ у вас сидят майнеры и трояны. В частности, MicrosoftHost.exe, AppHost.exe, AppModule.exe, + установлены программы удаленного доступа/администрирования: C:\programdata\windows tasks service\winserv.exe, C:\Program Files\RDP Wrapper.
Откуда скачивали свой PowerPoint? Он, похоже, нашпигован по самое нехочу.
Эти файлы проверить на Virustotal:
C:\ProgramData\Setup\Packs.exe C:\ProgramData\ReaItekHD\taskhostw.exe C:\ProgramData\Windows Tasks Service\winserv.exe C:\ProgramData\ReaItekHD\taskhost.exe C:\ProgramData\WindowsTask\MicrosoftHost.exe C:\ProgramData\WindowsTask\AppModule.exe C:\ProgramData\WindowsTask\audiodg.exe C:\Windows\SysWOW64\unsecapp.exe C:\ProgramData\WindowsTask\AMD.exe
#911631 файл DWM.exe постоянно идут запросы на pool.hashvault.pro
Отправлено по Dmitry_rus в 18 Апрель 2024 - 18:41 В: Помощь по лечению
Alexander007, воздержитесь от написания бессмысленных сообщений, вроде "не уходите от темы" и т.п. В следующий раз будет предупреждение.
#911596 VBS скрипты (Loop)
Отправлено по Dmitry_rus в 17 Апрель 2024 - 13:15 В: Dr.Web Enterprise Suite
Я так понимаю выполняется из под System
Это уж вам лучше знать, как и из-под кого вы запускаете скрипт... Это я у вас должен спрашивать, а не вы у меня...
Тупо ошибки в написании тоже никто не исключал.
#911594 VBS скрипты (Loop)
Отправлено по Dmitry_rus в 17 Апрель 2024 - 12:13 В: Dr.Web Enterprise Suite
Если в VBS скрипте запускаемом с сервера есть задача на запуск другого файла (не важно какого, VBS номер два или установка MSI пакета), то это игнорируется сервером к исполнению"Это" - это что именно? Весь скрипт целиком? Конкретная строка с вызовом др. программы? В 1-ю очередь я бы посмотрел, с какими правами/из-под какого пользователя запускается скрипт. Ну и журнал событий никто не отменял.
#911590 Ошибка getaddrinfo при включённом брандмауэре
Отправлено по Dmitry_rus в 17 Апрель 2024 - 09:06 В: Рабочие станции
#911582 Папка certcache
Отправлено по Dmitry_rus в 16 Апрель 2024 - 23:35 В: Общие вопросы
При отключенной самозащите большая часть файлов должна удалиться. Это кэш сертификатов (чтобы не перекачивать каждый раз по сети) всех программ, проверяемых Dr.Web на вашем ПК.
#911495 Ваше подключение не является приватным
Отправлено по Dmitry_rus в 14 Апрель 2024 - 12:06 В: Общие вопросы
#911481 автоматически не обновляется доктор веб
Отправлено по Dmitry_rus в 13 Апрель 2024 - 13:57 В: Общие вопросы
Версия инсталлера (на вашем скрине) может весьма слабо коррелировать с версиями компонентов, которые приезжают при обновлениях. Вам циферки, или ехать? Нет необходимости менять номер версии. Кроме чисто маркетинговой.
#911478 автоматически не обновляется доктор веб
Отправлено по Dmitry_rus в 13 Апрель 2024 - 12:02 В: Общие вопросы
Enterprise Suite и антивирус по подписке от провайдера (AV-Desk) - это разные продукты, насколько я в курсе.
#911253 Прошу помощи в излечении системы!
Отправлено по Dmitry_rus в 02 Апрель 2024 - 15:25 В: Помощь по лечению
А можно ли получить пошаговую инструкциюМожно.
#911243 Прошу помощи в излечении системы!
Отправлено по Dmitry_rus в 02 Апрель 2024 - 13:45 В: Помощь по лечению
RDPWrapper сами устанавливали, пользуетесь удаленным рабочим столом? \ProgramData\Reaitek (i вместо l) - видно, что злoврeды вовсю резвятся...
#911194 Неудаляемый вирус sms spy
Отправлено по Dmitry_rus в 01 Апрель 2024 - 10:58 В: Помощь по лечению
https://topdevice.ru/tehpodderzhka/
Обращение в ТП еще не пробовали?
#911142 Словил майнер, создался новый пользователь John
Отправлено по Dmitry_rus в 29 Март 2024 - 19:54 В: Помощь по лечению
#911141 как избавиться?
Отправлено по Dmitry_rus в 29 Март 2024 - 19:52 В: Помощь по лечению
Всё делаете так. Иногда сбор отчетов занимает длительное время. Попробуйте еще собрать логи FRST.
#911121 как избавиться?
Отправлено по Dmitry_rus в 29 Март 2024 - 08:58 В: Помощь по лечению
Вроде и не первый год на форуме, и больше 100 постов уже набили... Телепаты в отпусках, без логов разговор лишен смысла. А их-то как раз и нет.
#911013 Как добавить Брандмауэр в Dr.Web
Отправлено по Dmitry_rus в 23 Март 2024 - 21:07 В: Общие вопросы
Панель управления - Программы и компоненты - Dr.Web Security Space - Изменить - Добавить компоненты.
#910995 пропала строка Проверить с Dr.Web из контекстного меню
Отправлено по Dmitry_rus в 21 Март 2024 - 18:16 В: Общие вопросы
Пфф... Правка реестра женой - это "реально страшно"? Я бы беспокоился о другом... Уровень разводов в нашей стране приближается к 80%, причём инициаторами в большинстве случаев выступают женщины. Вот когда (и если) жена уйдет от вас с половиной имущества, нажитого непосильным трудом, правка реестра покажется сущим пустяком...
#910714 Компонент Защита от потери данных в антивирусе Dr.Web
Отправлено по Dmitry_rus в 07 Март 2024 - 12:27 В: Рабочие станции
Нет у меня там такого.
Да, если поставили ES+Агенты на раб. станции, то нет. Поэтому неплохо бы сразу, в самом первом посте уточнять, какие именно продукты у вас установлены.
#910698 Компонент Защита от потери данных в антивирусе Dr.Web
Отправлено по Dmitry_rus в 07 Март 2024 - 10:09 В: Рабочие станции
#910659 Установка DrWEB агент по сети
Отправлено по Dmitry_rus в 05 Март 2024 - 10:29 В: Dr.Web Enterprise Suite
Попробуйте в дисп. задач или каком-нибудь ProcessExplorer посмотреть, присутствуют ли соответствующие процессы на раб. станции.
#910645 Перенос виртуального сервера с Dr.Web Enterprise Suite
Отправлено по Dmitry_rus в 02 Март 2024 - 10:01 В: Dr.Web Enterprise Suite
Вы можете экспортировать сертификат старого сервера и импортировать в новый, это позволит уже установленным агентам подключаться к вашему серверу без перенастроек. Можете также на старом сервере указать адрес нового в качестве альтернативного - таким образом агенты переползут к вам (если необходимо).
#910616 Вопросы по ESS 13, часть 2.
Отправлено по Dmitry_rus в 27 Февраль 2024 - 17:43 В: Dr.Web Enterprise Suite
Если не работает удаленная установка/GPO, то здесь несколько вариантов на выбор.
1. На целевой ПК скачиваем полный инсталлятор (большой по объему) Агента и запускаем его (называется вроде ...-esuite-agent-full-windows.exe (если под винду).
2. На целевом ПК открываем браузер, идем по адресу хттп://ip-Dr-web-сервера:9080/install, забираем оттуда небольшой сетевой инсталлятор и сертификат. Остальное докачает сам с ES-сервера.
- Dr.Web forum
- → Содержание Dmitry_rus
- Privacy Policy
- Terms & Rules ·