Очередная реинкарнация amvo.exe
#1
Отправлено 29 Июль 2008 - 22:33
Заразился на счет "раз" - сунул, как оказалось, завирусованную флешку.
DrWeb по состоянию на утро сегодняшнего дня его в упор не видел.
Причем, игнорировал даже amvo.exe и amv*.dll
Кажется, убил бяку ручками, заставил-таки "видеть" скрытые файлы в системе и не писать autorun.inf и g.com на все доступные диски.
Однако, что не соответствовало описанию предыдущих версий: небыло файла wincab.sys (да и вообще в windowssystem32 17 файлов - как и положено для XP SP2). Равно как и небыло dll файла в TEMP.
Но вот что-то гложат меня сомнения. :-( Ибо подергивает винтом и время от времени загрузка ноута (Asus G1S, двуядерный Core2 на 2.4ГГц) повышается до 20%, что мягко скажем, напрягает как электричество.
Полная проверка компьютера сканером DrWeb с обновлением в 23.00 не дала ничего.
#2
Отправлено 29 Июль 2008 - 22:39
Очередная реинкарнация amvo.exe
Обратитесь в техподдержку, помогут, если что-то неизвестное сидит:
http://support.drweb.com/request
То, что обнаружили недетектируемого до этого, отправьте на анализ:
http://support.drweb.com/sendnew
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#3
Отправлено 29 Июль 2008 - 22:47
Нельзя ли добавить в будущую версию монитора опцию, которая бы принудительно отслеживала и защищала ключи реестра, ответственные за отображение скрытых/системных файлов в эксплорере/проводнике?
Очевидно, что если какая-то программа принудительно пишет в реестр запрет на отображение, то явно что-то в системе "не так".
#4
Отправлено 29 Июль 2008 - 23:12
Нельзя ли добавить в будущую версию монитора опцию, которая бы принудительно отслеживала и защищала ключи реестра, ответственные за отображение скрытых/системных файлов в эксплорере/проводнике?
Соответствующий модуль находится в разработке.
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#5
Отправлено 29 Июль 2008 - 23:25
Есть еще мысль об улучшении DrWeb, если это возможно.
Проблема в том, что DrWeb не лечит архивы и почтовые базы. Можно ли сделать так, чтобы он смог это делать, хотя бы как опцию?
Например, если в системе установлен WinRAR, то оперировать содержимым практически любого архива можно через WinRAR. Соответственно и лечить/удалять бяку.
Подобным образом и с почтовыми базами.
#6
Отправлено 30 Июль 2008 - 01:33
не в ближайщем будущемЕсть еще мысль об улучшении DrWeb, если это возможно.
Проблема в том, что DrWeb не лечит архивы и почтовые базы. Можно ли сделать так, чтобы он смог это делать, хотя бы как опцию?
не будет такого.Например, если в системе установлен WinRAR, то оперировать содержимым практически любого архива можно через WinRAR. Соответственно и лечить/удалять бяку.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#7
Отправлено 30 Июль 2008 - 14:21
А в вирлаб drweb Вы пойманное отослали? Сделайте это, пожалуйста.Cобственно, SUBJ. Одарили меня сей радостью друзья. На флешку пишет файлы autorun.inf и g.com
Заразился на счет "раз" - сунул, как оказалось, завирусованную флешку.
DrWeb по состоянию на утро сегодняшнего дня его в упор не видел.
Причем, игнорировал даже amvo.exe и amv*.dll
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых