Содержание Dmitry_rus

#911679 Проблема с Whatsapp после установки антивируса

Отправлено по Dmitry_rus в 22 Апрель 2024 - 20:58 В: Общие вопросы

Что можно предпринять в этом случае?

Если не хочется разбираться в настройках, то можно установить Dr.Web в минимальной комплектации, т.е. на экране выбора компонентов для установки отметить только Spider Guard, Модуль обновления, Сканер. Никаких SpiderGate, SpiderMail, брандмауэров, родительских контролей и т.п. не ставить.

#911640 файл DWM.exe постоянно идут запросы на pool.hashvault.pro

Отправлено по Dmitry_rus в 18 Апрель 2024 - 22:26 В: Помощь по лечению

про Jeefo сейчас почитаю

проверьте файлы, на которые ругается Защитник, на Virustotal. В логах есть ссылки на срабатывание на офисный довольно древний Редактор формул (Equation Editor), у меня возникают сомнения по поводу корректности детекта.

#911639 Скачал Power Point и начали закрыватся все сайты и видео по теме "вирусы...

Отправлено по Dmitry_rus в 18 Апрель 2024 - 21:55 В: Помощь по лечению

См. ЛС

#911632 Скачал Power Point и начали закрыватся все сайты и видео по теме "вирусы...

Отправлено по Dmitry_rus в 18 Апрель 2024 - 18:51 В: Помощь по лечению

Начнем с того, что в C:\ProgramData\WindowsTask\ у вас сидят майнеры и трояны. В частности, MicrosoftHost.exe, AppHost.exe, AppModule.exe, + установлены программы удаленного доступа/администрирования: C:\programdata\windows tasks service\winserv.exe, C:\Program Files\RDP Wrapper.

Откуда скачивали свой PowerPoint? Он, похоже, нашпигован по самое нехочу.

Попробуйте еще собрать логи FRST.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.

Прикрепите эти файлы к своему следующему сообщению.

Эти файлы проверить на Virustotal:

C:\ProgramData\Setup\Packs.exe
C:\ProgramData\ReaItekHD\taskhostw.exe
C:\ProgramData\Windows Tasks Service\winserv.exe
C:\ProgramData\ReaItekHD\taskhost.exe
C:\ProgramData\WindowsTask\MicrosoftHost.exe
C:\ProgramData\WindowsTask\AppModule.exe
C:\ProgramData\WindowsTask\audiodg.exe
C:\Windows\SysWOW64\unsecapp.exe
C:\ProgramData\WindowsTask\AMD.exe

#911631 файл DWM.exe постоянно идут запросы на pool.hashvault.pro

Отправлено по Dmitry_rus в 18 Апрель 2024 - 18:41 В: Помощь по лечению

Alexander007, воздержитесь от написания бессмысленных сообщений, вроде "не уходите от темы" и т.п. В следующий раз будет предупреждение.

#911596 VBS скрипты (Loop)

Отправлено по Dmitry_rus в 17 Апрель 2024 - 13:15 В: Dr.Web Enterprise Suite

Я так понимаю выполняется из под System

Это уж вам лучше знать, как и из-под кого вы запускаете скрипт... Это я у вас должен спрашивать, а не вы у меня...

Тупо ошибки в написании тоже никто не исключал.

#911594 VBS скрипты (Loop)

Отправлено по Dmitry_rus в 17 Апрель 2024 - 12:13 В: Dr.Web Enterprise Suite

Если в VBS скрипте запускаемом с сервера есть задача на запуск другого файла (не важно какого, VBS номер два или установка MSI пакета), то это игнорируется сервером к исполнению

"Это" - это что именно? Весь скрипт целиком? Конкретная строка с вызовом др. программы? В 1-ю очередь я бы посмотрел, с какими правами/из-под какого пользователя запускается скрипт. Ну и журнал событий никто не отменял.

#911590 Ошибка getaddrinfo при включённом брандмауэре

Отправлено по Dmitry_rus в 17 Апрель 2024 - 09:06 В: Рабочие станции

https://forum.drweb.com/index.php?showtopic=337641

похоже?

#911582 Папка certcache

Отправлено по Dmitry_rus в 16 Апрель 2024 - 23:35 В: Общие вопросы

При отключенной самозащите большая часть файлов должна удалиться. Это кэш сертификатов (чтобы не перекачивать каждый раз по сети) всех программ, проверяемых Dr.Web на вашем ПК.

#911495 Ваше подключение не является приватным

Отправлено по Dmitry_rus в 14 Апрель 2024 - 12:06 В: Общие вопросы

https://mywebpc.ru/windows/err-cert-common-name-invalid/

#911481 автоматически не обновляется доктор веб

Отправлено по Dmitry_rus в 13 Апрель 2024 - 13:57 В: Общие вопросы

Версия инсталлера (на вашем скрине) может весьма слабо коррелировать с версиями компонентов, которые приезжают при обновлениях. Вам циферки, или ехать? Нет необходимости менять номер версии. Кроме чисто маркетинговой.

#911478 автоматически не обновляется доктор веб

Отправлено по Dmitry_rus в 13 Апрель 2024 - 12:02 В: Общие вопросы

Enterprise Suite и антивирус по подписке от провайдера (AV-Desk) - это разные продукты, насколько я в курсе.

#911253 Прошу помощи в излечении системы!

Отправлено по Dmitry_rus в 02 Апрель 2024 - 15:25 В: Помощь по лечению

А можно ли получить пошаговую инструкцию

Можно.

https://forum.drweb.com/index.php?showtopic=337602&p=911142

#911243 Прошу помощи в излечении системы!

Отправлено по Dmitry_rus в 02 Апрель 2024 - 13:45 В: Помощь по лечению

RDPWrapper сами устанавливали, пользуетесь удаленным рабочим столом? \ProgramData\Reaitek (i вместо l) - видно, что злoврeды вовсю резвятся...

#911194 Неудаляемый вирус sms spy

Отправлено по Dmitry_rus в 01 Апрель 2024 - 10:58 В: Помощь по лечению

https://topdevice.ru/tehpodderzhka/

Обращение в ТП еще не пробовали?

#911142 Словил майнер, создался новый пользователь John

Отправлено по Dmitry_rus в 29 Март 2024 - 19:54 В: Помощь по лечению

Попробуйте еще собрать логи FRST.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.

Прикрепите эти файлы к своему следующему сообщению.

#911141 как избавиться?

Отправлено по Dmitry_rus в 29 Март 2024 - 19:52 В: Помощь по лечению

Всё делаете так. Иногда сбор отчетов занимает длительное время. Попробуйте еще собрать логи FRST.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.

Прикрепите эти файлы к своему следующему сообщению.

#911121 как избавиться?

Отправлено по Dmitry_rus в 29 Март 2024 - 08:58 В: Помощь по лечению

Вроде и не первый год на форуме, и больше 100 постов уже набили... Телепаты в отпусках, без логов разговор лишен смысла. А их-то как раз и нет.

#911013 Как добавить Брандмауэр в Dr.Web

Отправлено по Dmitry_rus в 23 Март 2024 - 21:07 В: Общие вопросы

Панель управления - Программы и компоненты - Dr.Web Security Space - Изменить - Добавить компоненты.

#910995 пропала строка Проверить с Dr.Web из контекстного меню

Отправлено по Dmitry_rus в 21 Март 2024 - 18:16 В: Общие вопросы

Пфф... Правка реестра женой - это "реально страшно"? Я бы беспокоился о другом... Уровень разводов в нашей стране приближается к 80%, причём инициаторами в большинстве случаев выступают женщины. Вот когда (и если) жена уйдет от вас с половиной имущества, нажитого непосильным трудом, правка реестра покажется сущим пустяком... :facepalm:

#910714 Компонент Защита от потери данных в антивирусе Dr.Web

Отправлено по Dmitry_rus в 07 Март 2024 - 12:27 В: Рабочие станции

Нет у меня там такого.

Да, если поставили ES+Агенты на раб. станции, то нет. Поэтому неплохо бы сразу, в самом первом посте уточнять, какие именно продукты у вас установлены.

#910698 Компонент Защита от потери данных в антивирусе Dr.Web

Отправлено по Dmitry_rus в 07 Март 2024 - 10:09 В: Рабочие станции

https://download.geo.drweb.com/pub/drweb/windows/workstation/12.0/documentation/html/ss/ru/index.html?data_protection_data_loss_prevention.html

#910659 Установка DrWEB агент по сети

Отправлено по Dmitry_rus в 05 Март 2024 - 10:29 В: Dr.Web Enterprise Suite

Попробуйте в дисп. задач или каком-нибудь ProcessExplorer посмотреть, присутствуют ли соответствующие процессы на раб. станции.

#910645 Перенос виртуального сервера с Dr.Web Enterprise Suite

Отправлено по Dmitry_rus в 02 Март 2024 - 10:01 В: Dr.Web Enterprise Suite

Вы можете экспортировать сертификат старого сервера и импортировать в новый, это позволит уже установленным агентам подключаться к вашему серверу без перенастроек. Можете также на старом сервере указать адрес нового в качестве альтернативного - таким образом агенты переползут к вам (если необходимо).

#910616 Вопросы по ESS 13, часть 2.

Отправлено по Dmitry_rus в 27 Февраль 2024 - 17:43 В: Dr.Web Enterprise Suite

Если не работает удаленная установка/GPO, то здесь несколько вариантов на выбор.

1. На целевой ПК скачиваем полный инсталлятор (большой по объему) Агента и запускаем его (называется вроде ...-esuite-agent-full-windows.exe (если под винду).

2. На целевом ПК открываем браузер, идем по адресу хттп://ip-Dr-web-сервера:9080/install, забираем оттуда небольшой сетевой инсталлятор и сертификат. Остальное докачает сам с ES-сервера.