Перейти к содержимому


Заголовок: Если у вас технический вопрос (пожалуйста, прочитайте перед созданием новой темы!).


Автор Eugeny Gladkih


Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 167 Сообщений:
Если у вас технический вопрос

Для решения возникающих затруднений на форуме или при обращении в службу технической поддержки, у Вас могут запросить различную информацию. Здесь Вы найдёте советы, где, что и как называется и находится.Помните: кроме Вас, никто не видит того, что видите Вы на экране монитора. Поэтому чем полнее и точнее Вы опишете проблему, тем быстрее можете рассчитывать на ее решение. При необходимости приложите скриншоты (снимки экрана). Не надо говорить "у меня та же ерунда", лучше прочитайте тему, посмотрите, что требовалось от топикстартера (инициатора темы) и приложите логи/скриншоты/комментарии.

1. Логи. Где они находятся?

лог сканера- drweb32w.log
лог обновления - drwebupw.log
лог SpIDer Gate - spidergate.log
лог SpIDer MAil - spiderml.log
лог CureIT - CureIt.log

Как найти.
Нажать кнопку Пуск-Выполнить.
Вставить строчку %USERPROFILE%\DoctorWeb\имя_файла
Нажать Ок

Например.

Для открытие лога сканера строчка будет иметь вид
%USERPROFILE%\DoctorWeb\drweb32w.log


2. Лог SpIDer Guard(монитора) . Где он находится ?

имя файла - spidernt.log

Как найти.
Нажать кнопку Пуск-Выполнить.
Вставить строчку %ProgramFiles%\drweb\spidernt.log
Нажать Ок

3. Файл настроек. Где он находится ?

имя файла -drweb32.ini
Как найти.
Нажать кнопку Пуск-Выполнить.
Вставить строчку %ProgramFiles%\drweb

Нажать Ок

4. Если не работает автоматическое обновление

Убедитесь в наличии файла %windir%\tasks\Dr.Web Update.job
Выполните "Пуск" -> "Настройка" -> "Панель управления" -> "Назначенные задания". Проверьте настройки автоматического обновления. Это же действие можно выполнить с помощью миниагента. Щелчек правой кнопкой мышки на паучке в трее(возле часиков). Далее пункт меню "Инструменты"-"Планировщик".

5. Если в процессе работы компьютер самостоятельно перезагружается. BSOD. Dump.

http://wiki.drweb.com/index.php/BSOD

6. Как настроить детальный лог сканера ?

Включить полную детализацию логов сканера: на вкладке "Отчет" убедиться, что отмечено "Вести файл отчета", и установить "Проверяемые объекты", "Имена упаковщиков", "Имена архиваторов" и "Статистика".
Желательно увеличить размер лога до 3000-4000 Кб.
Настройки-Отчет-Ограничивать размер лога-3000 Кб

7. Как настроить детальный лог SpIDer Guard (монитора) ?

Включить полную детализацию логов спайдера: на вкладке "Отчет" убедиться, что отмечено "Вести файл отчета", и установить "Проверяемые объекты", "Имена упаковщиков" и "Содержимое архивов".
Также полезно увеличить размер файла отчета до 3 - 4 мегабайт. В случае долгого сканирования файла, необходимо настроить параметр LogTimer как указано здесь http://wiki.drweb.com/index.php/SpIDer_Guard®

8. Как найти папку, куда у меня установлен антивирус DrWeb ?

Пуск-Найти
Вставить SpIDerAgent.exe и нажать ОК
После того как файл найдется можно перейти в папку в которой он находится это и будет каталог антивируса Dr.Web.

9. Как сбросить настройки подключения к Интернету?

Сначала экспортировать ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
Пуск-Выполнить(Запуск программы)
netsh winsock reset
Ок

10. Если после установки антивируса Dr.Web пропал интернет. Появляется сообщение SpIDer Mail не установлен или установлен некорректно. SpIDer Gate не установлен или установлен некорректно. (Как перерегистрировать хук?)

Чтобы исправить эту/эти проблемы просьба выполнить следующие шаги:

Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" uninstall
Ок
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" install
Ок.
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Если SpIDer Mail или SpIDer Gate не смог получить доступ в сеть (как правило он выдаст диологовое окошко с предупреждением), то необходимо выполнить пункт №9 а после повторить снова пункт №10

11. Как загрузиться в "Безопасном режиме" ?

Во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, значит вы упустили момент, нужно дождаться появления приглашения Windows для входа в систему, затем завершить работу и перезагрузить компьютер.

12. Как отключить "Восстановление системы" ?

http://wiki.drweb.com/index.php/Отключить_...овление_системы

13. Как настроить выключение компьютера по окончании сканирования ?

В ближайшее время будет реализовано в сканере. А на данный момент это можно сделать такhttp://wiki.drweb.com/index.php/Принудител...ле_сканирования

14. Как узнать какая у меня версия Windows ?

Версия операционной системы:
-Графическое отображение: Пуск-> Выполнить-> winver
-Сохранить всю информацию о системе в текстовый файл: Пуск-> Выполнить->
msinfo32.exe /report C:sysinfo.txt
Файл с данными будет создан в корне диска C:

15. Как скопировать скрытые файлы ?

http://wiki.drweb.com/index.php/Скрытые_процессы

16. Какие логи нужны для обращения на форум о помощи по лечению ?
-лог сканера или CureIT
-лог HJ
-лог RKU
-лог GMER
Логи желательно сжимать архиватором(напр. 7z или WinRar).

17. Как вручную запустить службу SpIDer Guard ?

Пуск-Выполнить(Запуск программы)
net start spider
ОК
Пуск-Выполнить(Запуск программы)
net start spidernt
ОК

18. Как проверить файл несколькими антивирусами ? Что такое VirusTotal ?

VirusTotal- сервис, который анализирует подозрительные файлы несколькими антивирусами.
Сайт- http://www.virustotal.com/ru
Похожий сервис - http://virusscan.jotti.org/
Нажимаете кнопку "Обзор" выбираете необходимый файл и нажимаете кнопку "Загрузить" или "Upload" или же "Отправить файл". В течении минуты на экране появится отчет проверки. В адресной строке браузера скопируйте URL и при необходимости вставьте на форуме. URL примерно будет иметь такой видhttp://www.virustotal.com/ru/analisis/6782...b4f7640952a8484

19. Что такое md5 и как его получить?

Это контрольная сумма файла. Воспользоваться программой Hash или этой ссылкой.

20. Окошко сканера стало блеклым как в старых версиях Windows. Что делать?

http://wiki.drweb.com/index.php/Вопросы_совместимости

21. Куда перемещаются зараженные файлы ? Что такое карантин? Как его найти?

Если Вы используете CureIT, то Пуск-Выполнить. Вставить строчку
%USERPROFILE%\DoctorWeb\Quarantine
Нажать ок. Откроется карантин. Если у Вас установлен антивирус DrWeb,то Пуск-Выполнить. Вставить строчку
%ProgramFiles%\DrWeb\Infected.!!!
Нажать ок. Откроется карантин.

22. При запуске сканера или CureIT начинается проверка и тут же программа закрывается. Что делать?

Обязательно уточнить что за ошибка, можно приложить скриншот. Попытаться запустить сканер с параметром /shell
Например. Нажать кнопку Пуск-Выполнить. Вставить строчку
"С:\Program Files\DrWeb\drweb32w.exe" /shell
Нажать ОК.

23. Сканер или CureIT постоянно зависает или "падает" на определенном файле.Что делать?

Попытаться запустить сканер с параметром /dbg:2
Например.
Нажать кнопку Пуск-Выполнить. Вставить строчку
"С:\Program Files\DrWeb\drweb32w.exe" /dbg:2
Нажать ОК.
В случае если сканер снова упал. Нужно получить лог.Нажать кнопку Пуск-Выполнить. Вставить строчку
%USERPROFILE%\DoctorWeb\drweb32w.dbg
Нажать ОК.
Обязательно приложите лог Ватсона(см. пункт №26)

24. Скачиваю программу, происходит обрыв связи. Если выключить SpIDer Gate, то качает нормально. Что делать?

Попытаться запустить Gate с параметром -dbg:2
Например.
Нажать кнопку Пуск-Выполнить. Вставить строчку
"С:\Program Files\DrWeb\spidergate.exe" -dbg:2
Нажать ОК.
Как найти лог SpIDer Gate см. пункт 1

25. Что такое тикет ?

При отправке вируса Вы должны указать эл.ящик на который прийдет ответ примерно такого содержания.

Уважаемый "Max", Это сообщение автоматически сформировано в ответ на Ваш запрос относительно: "SUBMITTED SUSPICIOUS FILE". Детальная информация о Вашем запросе представлена ниже. В данный момент никаких действий от Вас не требуется. Вашему запросу назначен идентификатор [drweb.com #805913]. Номер тикета - [drweb.com #805913].

26. Dr Watson. Отчет об ошибках

Проверить включен ли Ватсон по умолчанию можно в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
параметр "Auto" = "1"
Можно выполнить комманду Пуск-Выполнить и вставить строчку
drwtsn32 -i
ОК
В случае возникновения ошибки программ «Доктор Ватсон для Windows» запускается автоматически. Чтобы настроить параметры программы «Доктор Ватсон», выполните следующие действия. Нажмите кнопку Пуск и выберите пункт Выполнить. Введите команду drwtsn32 и нажмите кнопку ОК. По умолчанию файл, создаваемый программой «Доктор Ватсон», имеет имя Drwtsn32.log и сохраняется в следующей папке:
диск:\Documents and Settings\All Users.WINNT\Application Data\Microsoft\Dr Watson (Win2000)
диск:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson (WinXP)
http://support.microsoft.com/kb/308538/ru

http://support.microsoft.com/kb/310414/

27. Если отключена служба Планировщика.

Найдите файл C:\WINDOWS\inf\mstask.inf, правой кнопкой по нему и выберите пункт Установить. Возможно потребуется перезагрузка.

28. Во время установки антивируса появляется окошко с сообщением "Could not access VBScript run time for custom action"

1. Запустить консоль как Администратор
1.1 Пуск(Start Menu) -> (Все программы)All Programs -> Accessories
1.2 Правой кнопкой мышки щелкнуть по Command Prompt и в выпадающем меню щелкнуть по пункту (Запустить как Администратор) Run as administrator
2.Если Вы используете х32 ОС
Введите cd %windir%\system32 и нажмите Ввод.
Если Вы используете х64 ОС
Введите cd %windir%\syswow64 и нажмите Ввод.
3.Введите regsvr32 vbscript.dll и нажмите Ввод.
После произвести повторную установку антивируса.
Если ошибка повторится:
Введите regsvr32 -u vbscript.dll и нажмите Ввод.
Перезагрузите машину,после повторите пункты с 1 по 3.

29. Во время установки антивируса появляется окошко с сообщением "Installation called, because short paths are disable. Please enable the Dos 8.3 path name format for the proper operation of the installed software"

"Пуск" -> "Выполнить" -> CMD [нажать Enter]
В открывшемся окне набрать
fsutil behavior set disable8dot3 0 [нажать Enter]
Перезагрузка.
После произвести повторную установку антивируса.
http://support.microsoft.com/kb/121007/ru

30. Где искать лог установщика?

Пуск-Выполнить
Вставить строчку
%userprofile%\local settings\temp\drweb5-setup.log
Нажать кнопку ОК.

31. Во время установки антивируса появляется окошко с сообщением "There is a problem with this Windows Instaler package.A script required for this install to complete could not be run."

Установить http://www.microsoft.com/downloads/details...eb-95a22b832caa. После произвести повторную установку антивируса.

32. Как узнать версию компонентов? Количество записей в базах. Дату и время последнего обновления.

Щелчок правой кнопкой мышки на щите с паучком, который находится в трее (внизу возле часов) выбор пункта меню "О программе".

33. Что такое скриншот? Как его сделать?

Если нужен скриншот всего экрана - нажать PrintScreenЕсли нужен скриншот активного окна - нажать Alt-PrintScreen. Далее "Пуск" -> "Программы" -> "Стандартные" -> Paint. Вообще говоря, подойдет любая программа редактирования изображений. Когда программа запустится, выбрать "Правка" -> "Вставить" (или просто нажать Ctrl-V). Отредактировать картинку и по окончании выбрать "Файл" -> "Сохранить" (или просто нажать Ctrl-S). При сохранении выбрать формат PNG. Внимание! Убедительная просьба ни в коем случае не присоединять на форум картинку в формате BMP.

34. Как экспортировать ветку реестра.

На форуме конкретно скажут какую ветку нужно экспортировать. Для этого нажимаете кнопку Пуск выбираете меню Выполнить и вставляете строчку такого вида
reg export "ветка" имя файла
где "ветка"-то что вас просят экспортировать (ветка заключается в кавычки)
имя файла-файл в котором будет сохранен результат(может быть любым главное чтобы вы могли его потом найти).
Например вас попросили экспортировать ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
комманда будет иметь вот такой вид
reg export "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" c:\result.reg

35. Во время установки антивируса выдается сообщение "Instmsi30.exe не найден".

Скачать и установить патч http://download.microsoft.com/download/2/6...2288-v3-x86.exe Повторить установку антивируса.

36. Если после лечения вирусов не открывается диск. Что делать ?

Необходимо удалить ветки реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
и
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

37. Полезные ссылки

- Утилита для очистки компьютера от некорректного удаления АВ Dr.Web.
- ProcessExplorer, альтернативный Диспетчер задач.
- Монитор процессов, дисковой активности, изменений в реестре.
- HijackThis.
- GMER.
- LspFix.
- CurPorts.
- RootKit Unhooker.
- RootRepeal.exe.
- Обновление Windows Installer.