Уважаемые пользователи антивируса Dr.WEB!
Начиная с вчерашнего вечера и сегодняшнего утра служба технической поддержки компании начала получать множество запросов от пользователей антивируса описывающих схожую ситуацию:
Неожиданно или после запуска Сканера антивируса, появлялось сообщение Windows информирующей о изменении системных файлов с предложением восстановить эти файлы.
Так как известно множество вирусов использующих данный метод для своего сокрытия в системе (например, Trojan.Starter.881) первым предположением было о появлении неизвестного ранее вируса.
Это предположение подкреплялось ещё и тем, что при сравнении системных файлов хранящихся на диске пользователя и на установочном диске Windows ни какой разницы в файлах найдено не было.
Сегодня тестовая лаборатория компании смогла воспроизвести ситуацию на своих машинах и в течении короткого срока была выяснена причина: в выпущенном горячем обновлении антивируса содержалась некорректно обрабатывающаяся запись. Фактически, открытые для проверки файлы не закрывались после окончания проверки. Данная ситуация не стандартна для операционной системы и Windows ошибочно считала, что её системные файлы изменены.
Ещё раз подчеркну: никакой опасности для данных пользователя нет, никакой опасности для функционирования самих ПК нет.
Исправленная база антивируса доступная на серверах обновления.
Просто обновите антивирус и перезагрузите машину.
Мы приносим извинения за предоставленное пользователям не удобство и приложим максимальные усилия для не допущения таких ситуаций в будущем.
--
ТестЛаб
--
С уважением, Pavel
Объяснение ситуации с сообщением "Защита файлов Windows"
Автор
Pavel Plotnikov
, дек 09 2008 12:42
47 ответов в этой теме
#2
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 09 Декабрь 2008 - 12:47
ХеХе. Горе тем кто диск вставил :)
#3
SmithJ
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 09 Декабрь 2008 - 12:52
спасибо, но в 5 похожая проблема так и не решена пока.
Ох вою от пользователей будет, что дрвеб гамно и портит системные файлы :(
Надо вам подумать, как минимизировать ущерб имиджу прекрасного антивируса.
Ох вою от пользователей будет, что дрвеб гамно и портит системные файлы :(
Надо вам подумать, как минимизировать ущерб имиджу прекрасного антивируса.
#5
SmithJ
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 09 Декабрь 2008 - 12:55
и не говори. ктото сейчас винду переустанавливает ;)
#7
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 09 Декабрь 2008 - 12:59
Да но почему переактивация не проходила?
#8
Zoran
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 09 Декабрь 2008 - 12:59
Так я этим и занимаюсь что винду переставляю на компе у пользователя. А на своём рабочем слетели дрова nvidia после ребута. Представляю что будет завтра, когда с утра когда компы включатся у пользователей. (будет эффект простой перезагрузки).
#9
kvit
-
- Posters
- 192 Сообщений:
Member
Отправлено 09 Декабрь 2008 - 13:02
Вопрос почему НЕ у ВСЕХ? Что то здесь не то :)
#10
Zoran
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 09 Декабрь 2008 - 13:11
Ха, а прикинь это было бы у ВСЕХ.. тест лаб можно было бы увольнять в полном составе без выходного пособия :)
#11
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 09 Декабрь 2008 - 13:18
Так, защита всплывать перестала. Драйвер видяхи всё равно упал.
Видимо, дело не в этой базе, а drwtoday (вопреки тому что было написано ранее).
Видимо, дело не в этой базе, а drwtoday (вопреки тому что было написано ранее).
#14
kvit
-
- Posters
- 192 Сообщений:
Member
Отправлено 09 Декабрь 2008 - 13:22
база у меня обновляется раз в час? решилось только с час назад.. я получается должен был попасть под раздачу (в смысле получить проблем на свою голову)..
#16
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 09 Декабрь 2008 - 13:29
очепятка. имена созвучны.Для 4.44
Зайдите в папку установки антивируса и удалите файл dwrtoday.VDB"
Я не к словам цепляюсь, просто не совсем понятно о какой же базе речь...
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#17
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 09 Декабрь 2008 - 13:30
Ок ;)
Всё, готово! Всё работает!
Всё, готово! Всё работает!
#18
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 09 Декабрь 2008 - 13:43
немного не так. файлы на проверку открывались с высокими правами, но закрывались они сразу же после проверки. Так что ни каких утечек хендлов тут нет, и ребут не обязателен.Фактически, открытые для проверки файлы не закрывались после окончания проверки.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#19
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 09 Декабрь 2008 - 13:52
Иными словами, раз спайдер шерстит память, то эти файлы часто оказывались открытыми?
#20
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 09 Декабрь 2008 - 14:46
при апдейте баз вполне мог все начать проверять загруженное, плюс к системным файлам часто обращаются различные программы.Иными словами, раз спайдер шерстит память, то эти файлы часто оказывались открытыми?
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
