Вирус или ошибка в базе сигнатур
#1
Отправлено 13 Ноябрь 2011 - 15:45
Спустя несколько минут красиво высплыл Спайдер и сказал, что у меня в кодеках вирус.
Читаю логи:
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\pdf.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\ppgooglenaclpluginchrome.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\windows\system32\lpk.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\avcodec-53.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\avutil-51.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\avformat-53.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\libglesv2.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125425 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\libegl.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.131540 [PS,HI] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected with Trojan.Click2.3311
20111113.131540 [PS,HI] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected, locked (174,5K 16ms 10995KB/s) [C:\program files\k-lite codec pack\media player classic\mpc-hc.exe:5704] {MALTRIX\User:MALTRIX\Отсутствует}
Почитал, впечатлился, подумал что никогда не было вирусов, а тут неожиданно прямо в кодеке. Смотрю дальше. Проходит минут 5.
...
20111113.135541 [PS,RS,BG] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected with Trojan.Click2.3311
20111113.135541 [PS,RS,BG] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected, locked (174,5K 40ms 4334KB/s) [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.140918 [CL,LO] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected with Trojan.Click2.3311
20111113.140935 [CL,LO] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - deleted (174,5K 17184ms 10KB/s) [system:4] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}
Столько классных сокращений типа PS, LO и прочее, что аж глаза разбегаются. Жаль ничерта не понятно.
Лезу в карантин - дабы отправить злобный файл в лабораторию. Однако в карантине нет.
Почему?
Лезу в настройки спайдера - первая опция лечение, остальные карантин рекомендуется.
Однако файл удалён безвозвратно. Правильно ли я понял, что лечение не предполагает карантирования?
P.S.
1. Можно утопиться пока ты докопаешься до логов спайдера. Может есть скрытый ярлык или какой-нибудь очевидный вьювер, ибо C:\Documents and Settings\All Users\Application Data\Doctor Web\Logs\ пришло в голову далеко не сразу (но спасибо тоталу и слову spider).
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#3
Отправлено 13 Ноябрь 2011 - 15:59
2. Что есть резервные копии и почему не включены по умолчанию
3. Файл восстановил - сархивировал - отправил - #2846293
4. А что про логи? Как просто добраться до логов?
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#5
Отправлено 13 Ноябрь 2011 - 16:05
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#7
Отправлено 13 Ноябрь 2011 - 16:12
Из оставшихся минусов
1) Неудобный доступ к логам (блондинки не найдут)
2) Неудобный доступ к настройкам карантина (психологически ожидаешь надпись настройки в левом столбце)
3) Неясно зачем show backup по дефолту отключено
В остальном спасибо Ko6Ra и Odnokletochnoe
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#8
Отправлено 13 Ноябрь 2011 - 16:53
Блондинкам логи не нужны.Спасибо Олегу Губанову. Это было ложное срабатывание. А значит я смогу досмотреть «Части тела».
Из оставшихся минусов
1) Неудобный доступ к логам (блондинки не найдут)
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 13 Ноябрь 2011 - 16:54
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#10
Отправлено 13 Ноябрь 2011 - 17:02
Если Вы не в курсе, то сообщаю - есть пункт меню "создать отчёт".А от?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#11
Отправлено 13 Ноябрь 2011 - 17:02
Борис А. Чертенко aka Borka.
#12
Отправлено 13 Ноябрь 2011 - 17:10
VVS, совсем неудобно. И мне неудобно, и Вам неудобно и одноклеточному с КубикЭксплорер неудобно.
И насколько я помню логи раньше в ярлыках были - то ли в 5 то ли в до версии.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#13
Отправлено 13 Ноябрь 2011 - 17:11
Сообщение было изменено mrbelyash: 13 Ноябрь 2011 - 17:12
#14
Отправлено 14 Ноябрь 2011 - 15:59
Шатенкам тоже неудобно. Поднимала несколько раз вопрос о нормальном окне с информацией по угрозам и ошибкам, но мне только невнятно ответили, что все есть в карантине, и " Оно вам не надо" ПичальСпасибо, Borka. Именно этот вопрос.
VVS, совсем неудобно. И мне неудобно, и Вам неудобно и одноклеточному с КубикЭксплорер неудобно.
И насколько я помню логи раньше в ярлыках были - то ли в 5 то ли в до версии.
#15
Отправлено 14 Ноябрь 2011 - 19:35
Информативности ноль в трее тоже, дальше только наверно это будет ухудшатся, в сторону меньше знаешь крепче спишь.
#16
Отправлено 14 Ноябрь 2011 - 19:39
не верно. мы переезжали на новую платформу, это главное. а теперь будем наращивать функционал.Выход седьмой версии развеял все надежды на удобство, судя по интерфейсу Dr.Web Scanner.
Информативности ноль в трее тоже, дальше только наверно это будет ухудшатся, в сторону меньше знаешь крепче спишь.
Doctor Web, Ltd.
#17
Отправлено 14 Ноябрь 2011 - 19:53
R_R, on 14 November 2011 - 20:35, said:
Выход седьмой версии развеял все надежды на удобство, судя по интерфейсу Dr.Web Scanner.
Информативности ноль в трее тоже, дальше только наверно это будет ухудшатся, в сторону меньше знаешь крепче спишь.
не верно. мы переезжали на новую платформу, это главное. а теперь будем наращивать функционал.
Дай бог вам удачи.
Выход семерки что то совсем добил меня, особенно по удобству пользования антивирусом.
#18
Отправлено 14 Ноябрь 2011 - 20:09
Я совсем извиняюсь вы видимо давно тут не были. Вы там по подписи даже разработчик..Вливайтесь. Удобства - они никому не мешают, но Доктор Веб выдерживает то, от чего другие падают..(В DW надо через реестр настройки делать........)Спасибо, Borka. Именно этот вопрос.
VVS, совсем неудобно. И мне неудобно, и Вам неудобно и одноклеточному с КубикЭксплорер неудобно.
И насколько я помню логи раньше в ярлыках были - то ли в 5 то ли в до версии.
#19
Отправлено 14 Ноябрь 2011 - 22:00
Шикарная фраза! Судя по такой логике отсутствие удобств должно помогать.Удобства - они никому не мешают,
Борис А. Чертенко aka Borka.
#20
Отправлено 14 Ноябрь 2011 - 23:27
ksysha, "Поднимала несколько раз вопрос о нормальном окне с информацией по угрозам и ошибкам". Можно чуть подробнее об этом? У меня в голове роятся тысячи соображений, но ни одно из них не пересекается с Вашим. Я всего лишь хочу ярлык на spidernt.log. Ладно. Хочу ярлык на все логи в их неудобночитаемой форме. Вы же предлагаете что-то иное. Так рассказывайте смело - тут в топике свобода мысли (если Вы конечно не Беляш).
R_R, "...судя по интерфейсу Dr.Web Scanner."
Блин, Вы не поверите - я полюбил его с первого взгляда. Это знаете, как увидел и с ним навеки. Чутка неудобно работаю контролы выбора действий, но в целом это минимализм - это супер. ИМХО.
Konstantin Yudin, "...а теперь будем наращивать функционал."
Могу лишь порекомендовать вдохновения, настроения и протеиновый коктейль по утрам
Partizan, "...Вы там по подписи даже разработчик..Вливайтесь."
По подписи я занимаюсь восстановлением данных и разрабатываю наше собственное специфическое для нашей отрасли ПО. В Доктор Веб я вряд ли вольюсь, ибо моё вероисповядание - джавист. Да и без меня они весьма недурственно справляются
Borka, "Удобства - они никому не мешают,"
Что-то я не согласен с Вашей логикой. Отсутствие удобств никак не скажутся на занятости человека.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых