24 ответов в этой теме

[Malex]

В кои-то веки появилось несколько часов, чтобы посмотреть «Части тела».
Спустя несколько минут красиво высплыл Спайдер и сказал, что у меня в кодеках вирус.
Читаю логи:

20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\pdf.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\ppgooglenaclpluginchrome.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\windows\system32\lpk.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\avcodec-53.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\avutil-51.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\avformat-53.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125424 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\libglesv2.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.125425 [PS,RS,BG] C:\documents and settings\user\local settings\application data\google\chrome\application\17.0.932.0\libegl.dll - Отказано в доступе [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.131540 [PS,HI] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected with Trojan.Click2.3311
20111113.131540 [PS,HI] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected, locked (174,5K 16ms 10995KB/s) [C:\program files\k-lite codec pack\media player classic\mpc-hc.exe:5704] {MALTRIX\User:MALTRIX\Отсутствует}

Почитал, впечатлился, подумал что никогда не было вирусов, а тут неожиданно прямо в кодеке. Смотрю дальше. Проходит минут 5.

...
20111113.135541 [PS,RS,BG] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected with Trojan.Click2.3311
20111113.135541 [PS,RS,BG] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected, locked (174,5K 40ms 4334KB/s) [C:\program files\common files\doctor web\scanning engine\dwengine.exe:176] {MALTRIX\User:MALTRIX\Отсутствует}
20111113.140918 [CL,LO] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - infected with Trojan.Click2.3311
20111113.140935 [CL,LO] C:\program files\k-lite codec pack\ffdshow\ff_libmad.dll - deleted (174,5K 17184ms 10KB/s) [system:4] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}

Столько классных сокращений типа PS, LO и прочее, что аж глаза разбегаются. Жаль ничерта не понятно.

Лезу в карантин - дабы отправить злобный файл в лабораторию. Однако в карантине нет.
Почему?

Лезу в настройки спайдера - первая опция лечение, остальные карантин рекомендуется.
Однако файл удалён безвозвратно. Правильно ли я понял, что лечение не предполагает карантирования?

P.S.
1. Можно утопиться пока ты докопаешься до логов спайдера. Может есть скрытый ярлык или какой-нибудь очевидный вьювер, ибо C:\Documents and Settings\All Users\Application Data\Doctor Web\Logs\ пришло в голову далеко не сразу (но спасибо тоталу и слову spider).

[Ko6Ra]

Файло конечно в вирлаб надо отправить, чтобы проверить на фолс.
Описание всяких LO PS есть тут.
А в карантине, чтобы увидеть "deleted" надо включить опцию отображения резервных копий.

[Malex]

1. Долго визуально искал вообще настройки в карантине
2. Что есть резервные копии и почему не включены по умолчанию
3. Файл восстановил - сархивировал - отправил - #2846293
4. А что про логи? Как просто добраться до логов?

[Odnokletochnoe]

Однако файл удалён безвозвратно. Правильно ли я понял, что лечение не предполагает карантирования?

Резервная копия должна была остаться, проверть включеноли из отображение в карантине

[Malex]

Спасибо ) Уже нашёл сам ) Шестерёнка - это конечно наше всё. Понимаю. Прочитайте мой второй пост.

[Odnokletochnoe]

ТП работает быстро, чуть отвлёкся пока писал предыдущее сообщение и вам уже ответили)))

4. А что про логи? Как просто добраться до логов?

Закладки (ярлыки), пока что только так.

[Malex]

Спасибо Олегу Губанову. Это было ложное срабатывание. А значит я смогу досмотреть «Части тела».
Из оставшихся минусов
1) Неудобный доступ к логам (блондинки не найдут)
2) Неудобный доступ к настройкам карантина (психологически ожидаешь надпись настройки в левом столбце)
3) Неясно зачем show backup по дефолту отключено

В остальном спасибо Ko6Ra и Odnokletochnoe

[VVS]

Спасибо Олегу Губанову. Это было ложное срабатывание. А значит я смогу досмотреть «Части тела».
Из оставшихся минусов
1) Неудобный доступ к логам (блондинки не найдут)

Блондинкам логи не нужны.

[Malex]

А от?

[VVS]

А от?

Если Вы не в курсе, то сообщаю - есть пункт меню "создать отчёт".

[Borka]

Это вопрос юзабилити. Удобно?

[Malex]

Спасибо, Borka. Именно этот вопрос.
VVS, совсем неудобно. И мне неудобно, и Вам неудобно и одноклеточному с КубикЭксплорер неудобно.
И насколько я помню логи раньше в ярлыках были - то ли в 5 то ли в до версии.

[mrbelyash]

в 4,05 3,16

Сообщение было изменено mrbelyash: 13 Ноябрь 2011 - 17:12

[ksysha]

Спасибо, Borka. Именно этот вопрос.
VVS, совсем неудобно. И мне неудобно, и Вам неудобно и одноклеточному с КубикЭксплорер неудобно.
И насколько я помню логи раньше в ярлыках были - то ли в 5 то ли в до версии.

Шатенкам тоже неудобно. Поднимала несколько раз вопрос о нормальном окне с информацией по угрозам и ошибкам, но мне только невнятно ответили, что все есть в карантине, и " Оно вам не надо" Пичаль

[R_R]

Выход седьмой версии развеял все надежды на удобство, судя по интерфейсу Dr.Web Scanner.
Информативности ноль в трее тоже, дальше только наверно это будет ухудшатся, в сторону меньше знаешь крепче спишь.

[Konstantin Yudin]

Выход седьмой версии развеял все надежды на удобство, судя по интерфейсу Dr.Web Scanner.
Информативности ноль в трее тоже, дальше только наверно это будет ухудшатся, в сторону меньше знаешь крепче спишь.

не верно. мы переезжали на новую платформу, это главное. а теперь будем наращивать функционал.

[R_R]

R_R, on 14 November 2011 - 20:35, said:
Выход седьмой версии развеял все надежды на удобство, судя по интерфейсу Dr.Web Scanner.
Информативности ноль в трее тоже, дальше только наверно это будет ухудшатся, в сторону меньше знаешь крепче спишь.
не верно. мы переезжали на новую платформу, это главное. а теперь будем наращивать функционал.

Дай бог вам удачи.
Выход семерки что то совсем добил меня, особенно по удобству пользования антивирусом.

[l.e.e.]

Спасибо, Borka. Именно этот вопрос.
VVS, совсем неудобно. И мне неудобно, и Вам неудобно и одноклеточному с КубикЭксплорер неудобно.
И насколько я помню логи раньше в ярлыках были - то ли в 5 то ли в до версии.

Я совсем извиняюсь вы видимо давно тут не были. Вы там по подписи даже разработчик..Вливайтесь. Удобства - они никому не мешают, но Доктор Веб выдерживает то, от чего другие падают..(В DW надо через реестр настройки делать........)

[Borka]

Удобства - они никому не мешают,

Шикарная фраза! Судя по такой логике отсутствие удобств должно помогать.

[Malex]

Давайте по пунктам.

ksysha, "Поднимала несколько раз вопрос о нормальном окне с информацией по угрозам и ошибкам". Можно чуть подробнее об этом? У меня в голове роятся тысячи соображений, но ни одно из них не пересекается с Вашим. Я всего лишь хочу ярлык на spidernt.log. Ладно. Хочу ярлык на все логи в их неудобночитаемой форме. Вы же предлагаете что-то иное. Так рассказывайте смело - тут в топике свобода мысли (если Вы конечно не Беляш).

R_R, "...судя по интерфейсу Dr.Web Scanner."
Блин, Вы не поверите - я полюбил его с первого взгляда. Это знаете, как увидел и с ним навеки. Чутка неудобно работаю контролы выбора действий, но в целом это минимализм - это супер. ИМХО.

Konstantin Yudin, "...а теперь будем наращивать функционал."
Могу лишь порекомендовать вдохновения, настроения и протеиновый коктейль по утрам

Partizan, "...Вы там по подписи даже разработчик..Вливайтесь."
По подписи я занимаюсь восстановлением данных и разрабатываю наше собственное специфическое для нашей отрасли ПО. В Доктор Веб я вряд ли вольюсь, ибо моё вероисповядание - джавист. Да и без меня они весьма недурственно справляются

Borka, "Удобства - они никому не мешают,"
Что-то я не согласен с Вашей логикой. Отсутствие удобств никак не скажутся на занятости человека.