16 ответов в этой теме

[OzMorphine]

Ситуация такая. В локальной сети завёлся вирус, никак не могу вылечить. Довольно много компьютеров, устал за ним бегать). Почти везде установлен DrWeb 4.44.1.12080. Базы свежие, но вирус не определяет.

Свежий CureIt вирус успешно ловит. В процессах висит файл csrcs.exe от имени пользователя, на всех дисках (в т.ч. сетевых) создаётся скрытый файл нулевого размера kht.

Прошу добавить вирус в базы 4-й версии антивируса, заранее благодарен. Скриншот прилагаю.

Сообщение было изменено OzMorphine: 11 Май 2009 - 15:38

[YVS]

Почти везде установлен DrWeb 4.44.1.12080. Базы свежие, но вирус не определяет.

Не определяет сканер или спайдер?

Прошу добавить вирус в базы 4-й версии вируса, заранее благодарен. Скриншот прилагаю.

Я думаю надо отправить файл в вирлаб со своими комментариями.

[OzMorphine]

Ни сканер ни монитор не видят.
Кстати, куреит когда проверяет память и запущенные процессы (при быстрой проверке), этот файл тоже пропускает (не знаю, может, так и нужно), и находит его непосредственно в систем32.

Сообщение было изменено OzMorphine: 11 Май 2009 - 15:36

[Andrey_Kr]

Шлите вирус, используя форму http://vms.drweb.com/sendvirus/
Робот, если в настроении, добавит запись в течении нескольких часов

[userr]

Ситуация такая. В локальной сети завёлся вирус, никак не могу вылечить. Довольно много компьютеров, устал за ним бегать). Почти везде установлен DrWeb 4.44.1.12080.

DrWeb 4.44.1.12080 - это версия чего? Если у Вас не ESuite, переходите на 5.0, сколько ещё тянуть будете? Переход бесплатный.

[OzMorphine]

Ситуация такая. В локальной сети завёлся вирус, никак не могу вылечить. Довольно много компьютеров, устал за ним бегать). Почти везде установлен DrWeb 4.44.1.12080.

DrWeb 4.44.1.12080 - это версия чего? Если у Вас не ESuite, переходите на 5.0, сколько ещё тянуть будете? Переход бесплатный.

На 99% компьютерах нету интернета и трудно организовать обновление баз. На 4,44 этот процесс куда проще.

[YVS]

На 99% компьютерах нету интернета и трудно организовать обновление баз. На 4,44 этот процесс куда проще.

ESuite или Обновление вручную (для 5.0)

[userr]

DrWeb 4.44.1.12080 - это версия чего? Если у Вас не ESuite, переходите на 5.0, сколько ещё тянуть будете? Переход бесплатный.

На 99% компьютерах нету интернета и трудно организовать обновление баз. На 4,44 этот процесс куда проще.

Еще раз, DrWeb 4.44.1.12080 - это версия чего? Даже на релиз 4.44 не похоже, у Вас там, видимо, совсем плохо обновление настроено. Обновление в локальной сети для 5.0, если делать зеркало на Windows машине, организовать весьма просто, и делается это абсолютно также, как и для 4.44. Почитайте форум. Нет никаких причин не переходить на 5.0

[OzMorphine]

Спасибо, прочитал про обновление, сделал уже, но возник 1 вопрос: как обновлять базы в этой папке для обновления .. или каждый день качать по 50мб?

[YVS]

как обновлять базы в этой папке для обновления .. или каждый день качать по 50мб?

Точно так же, как при создании зеркала (закачиваться будут только измененные файлы).

[OzMorphine]

По ходу возник ещё 1 вопрос:
С компов юзеров автоматическое обновление не хочет обновляться с зеркала. Работает почему-то только в ручную принудительно при нажатии правой на ярлык паука в трее и "Обновить". Как исправить или так и должно быть.

[YVS]

С компов юзеров автоматическое обновление не хочет обновляться с зеркала. Работает почему-то только в ручную принудительно при нажатии правой на ярлык паука в трее и "Обновить". Как исправить или так и должно быть.

Лог апдейтера (тот который лежит в каталоге %Program Files%\DrWeb) с проблемной машины приложите, удалив информацию о ключе.

[OzMorphine]

2009-05-26, 11:31:44 =============================================================================
2009-05-26, 11:31:44 Dr.Web Updater для Windows v5.00.3 (5.00.3.03020)
2009-05-26, 11:31:44 Copyright © Игорь Данилов, 1992-2008
2009-05-26, 11:31:44 Командная строка: C:\Program Files\DrWeb\DrWebUpW.exe /go /st /qu /reg- /rp+drwebupw.log
2009-05-26, 11:31:44 Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 3
2009-05-26, 11:31:44 =============================================================================

2009-05-26, 11:31:47 Подключаемся к хосту: \\192.168.1.40\drwebupdate
2009-05-26, 11:31:47 drweb32.flg не найден
2009-05-26, 11:31:47 drweb32.lst не найден
2009-05-26, 11:31:47 Ошибка получения списка обновляемых файлов
2009-05-26, 11:31:47 Связь прервана
2009-05-26, 11:31:47 Отключены

2009-05-26, 11:31:47 =============================================================================



2009-05-26, 11:31:53 =============================================================================
2009-05-26, 11:31:53 Dr.Web Updater для Windows v5.00.3 (5.00.3.03020)
2009-05-26, 11:31:53 Copyright © Игорь Данилов, 1992-2008
2009-05-26, 11:31:53 Командная строка: C:\Program Files\DrWeb\DrWebUpW.exe /go /st /qu /reg- /rp+drwebupw.log
2009-05-26, 11:31:53 Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 3
2009-05-26, 11:31:53 =============================================================================

2009-05-26, 11:31:53 Подключаемся к хосту: \\192.168.1.40\drwebupdate
2009-05-26, 11:31:53 drweb32.flg не найден
2009-05-26, 11:31:53 drweb32.lst не найден
2009-05-26, 11:31:53 Ошибка получения списка обновляемых файлов
2009-05-26, 11:31:53 Связь прервана
2009-05-26, 11:31:53 Отключены

При ручном обновлении тоже сразу проскакивает строка drweb32.flg не найден но файлы получает и базы обновляет.

[SergM]

С компов юзеров автоматическое обновление не хочет обновляться с зеркала. Работает почему-то только в ручную принудительно при нажатии правой на ярлык паука в трее и "Обновить". Как исправить или так и должно быть.

Что понимается под "автоматическим обновлением"? Самое корректное автоматическое обновление будет происходить в случае наличия пароля пользователя на вход в систему и запуска задания от имени этого пользователя с правами администратора и введенном пароле.

[Borka]

2009-05-26, 11:31:47 Подключаемся к хосту: \\192.168.1.40\drwebupdate

Подключающийся комп имеет доступ к \\192.168.1.40, точнее, та учетка, с которой подключаетесь?

[OzMorphine]

Папка просто открыта на доступ по локальной сети, в "адресе обновления" прописан мой ип и эта папка. Если нажать "вручную" обновление, то всё проходит, планировщик заданий обновлять не хочет.

[Konstantin Yudin]

Папка просто открыта на доступ по локальной сети, в "адресе обновления" прописан мой ип и эта папка. Если нажать "вручную" обновление, то всё проходит, планировщик заданий обновлять не хочет.

в планировщике от кого прописано запускать задаение? Если от SYSTEM то работать не будет. прав нет на сеть у этой учетки. прописывайте логин и пароль юзера который имеет досту по сети к этой машине.