Ошибка установки 5-й версии
#1
Отправлено 24 Декабрь 2008 - 10:52
Короче, drweb 4.44 начал пропускать вирусы, штук 40 поймает, а один пропустит, такое уже пол года твориться, настройки параноидальные, т.е. удалять все и без запроса и проверять все файлы, но все равно в очередной раз пропустил троян. Я как то уже писал про это и про 5-ю версию. Короче троян тот же, щас просто лога нету. Этот троян прописался в реестре в Run и заблокировал доступ на его редактирование из любого режима Windows XP. Как самый умный, думаю, попробую я 5-ю версию, как раз тока вышла. Ставлю поверх, она грохает 4.44. перезагружаеться, и начинает ставиться и тут вуаля, пошли ошибки записи реестра в Run. Я, игнорировать пару раз, а потом тыц, ошибка и отмена установки, в итоге комп так и остался заражен, антивируса нету Ну собстевенно разработчикам: Нафига использовать кривой инсталшелд, и почему такой прощет допустили И почему веб пишет что он все удалит, а при перезапуске удаляет тока часть того трояна, который я в предыдущем топике писал и не разблокирует реестр на правку ?
Полез за касперским, те тоже юзают такой же установщик. Ставлю его, все в один в один, ошибки такие же + сетевые драйвера свои поставить не может, но в итоге ставиться. После перезагрузки он конечно не запустился, но запустив руками, он все успешно перебил и разблокировал реестр. Во такие пироги
Лог на форум не влез, выложил его на рапиду. http://rapidshare.com/files/176312738/drweb5-setup.log.html
Ой, и удалите дубликаты темы http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif
#2
Отправлено 24 Декабрь 2008 - 11:32
Лог на форум не влез, выложил его на рапиду.
архивировать логи нужно и все влезет
#4
Отправлено 24 Декабрь 2008 - 13:15
#5
Отправлено 24 Декабрь 2008 - 14:19
Хехе, точно, чето с утра не доперлоархивировать логи нужно и все влезет
#6
Отправлено 24 Декабрь 2008 - 14:21
А толку, если он и так вылечить ниче не смог. Я думаю CureIt ничем не отличаеться.CureIt вам в помощь, он специально заточен под чистку уже заражённых систем.
#7
Отправлено 24 Декабрь 2008 - 15:24
А толку, если он и так вылечить ниче не смог. Я думаю CureIt ничем не отличаеться.
Одно дело - думать, а другое - что разработчики говорят :-)
CureIt заточен на лечение уже зараженных машин.
#8
Отправлено 24 Декабрь 2008 - 16:28
Doctor Web, Ltd.
#9
Отправлено 24 Декабрь 2008 - 16:59
И еще бы работало быОдно дело - думать, а другое - что разработчики говорят :-)
А Spider не заточен ? Это тоже самое.CureIt заточен на лечение уже зараженных машин.
#10
Отправлено 24 Декабрь 2008 - 17:01
Я же выше написал уже, что это в другом посте. http://forum.drweb.com/index.php?showtopic...mp;#entry242289что за вирус то был? ничего не понятно, много букв но для решения проблемы ни какой конкретики
Я его еще раз словил, веб его легко пропускает.
C:WINDOWSsystem32winhelp32.exe это прописываеться в Run и блокирует ветку.
#11
Отправлено 24 Декабрь 2008 - 17:07
Такое впечатление, что не ловится дроппер этого трояна, а не сам троян.Я его еще раз словил, веб его легко пропускает.
Борис А. Чертенко aka Borka.
#13
Отправлено 24 Декабрь 2008 - 18:26
только пост не указали, искать иголку сложновато.Я же выше написал уже, что это в другом посте. http://forum.drweb.com/index.php?showtopic...mp;#entry242289
так мы его знаем или нет, если файл проверить детектим? если нет то не удивительно что пропустим.Я его еще раз словил, веб его легко пропускает.
C:WINDOWSsystem32winhelp32.exe это прописываеться в Run и блокирует ветку.
Doctor Web, Ltd.
#14
Отправлено 25 Декабрь 2008 - 13:01
Я тоже так думаю. Троян ловиться то, а вот после перезагрузки где то что то сидит, блокирует реестр и опять троян появляеться, мож качает, может сканер все таки его не до конца ловит, хз короче.Такое впечатление, что не ловится дроппер этого трояна, а не сам троян.
Ну а с Каперским проблем не возникло, все перебил сразу же и после перезагрузки все в норме сразу стало, даже ветку реестра грохнул сам. Там видимо полностью этого трояна ловить могут и в установщике учли такую ситуацию, если комп заражен.
#15
Отправлено 25 Декабрь 2008 - 13:02
Все верно, нужно исправлять установщик. А если инета нету, то CureIt брать негдеСпайдер ещё поставить надо. Что у вас и не выходило. А CureIt работает сразу.
#16
Отправлено 25 Декабрь 2008 - 13:04
Можно по моему профилю тыкнуть и посмотреть мои темы Их там 2-3 штуки Я так же и нашел свой топик.только пост не указали, искать иголку сложновато.
Все знает, все ловит, хоть спайдером, хоть сканером, запрещает доступ, после перезагрузки грохает, но видимо не все, раз реестр заблокирован.так мы его знаем или нет, если файл проверить детектим? если нет то не удивительно что пропустим.
#17
Отправлено 25 Декабрь 2008 - 13:16
и в правду. не привык еще к полноценному форуму.Можно по моему профилю тыкнуть и посмотреть мои темы Их там 2-3 штуки Я так же и нашел свой топик.
что значит заблокирован? не отркывается regedit? наш антииврус такое не востанавливает. это не антииврусу решать кто заблокировал, политикой или нет. есть утилита для таких случаев: Утилита восстановления системыВсе знает, все ловит, хоть спайдером, хоть сканером, запрещает доступ, после перезагрузки грохает, но видимо не все, раз реестр заблокирован.
Doctor Web, Ltd.
#18
Отправлено 25 Декабрь 2008 - 21:20
Regedit открываеться и все показывает, но если пробывать изменить или удалить ветку в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, то пишет что нелдья этого сделать. А если нету инета, тоникакие утилиты не помогут. А вот в касперском все продуманно, ставиться с ошибками, но его хотя бы руками запустить мона. И он убивает это вирус и расблокирует реестр.что значит заблокирован? не отркывается regedit? наш антииврус такое не востанавливает. это не антииврусу решать кто заблокировал, политикой или нет. есть утилита для таких случаев: Утилита восстановления системы
Короче, на еще одной фирме которую я обслуживаю, тот же самый троян схватили, настройки тоже такие же, все убивать без запроса в любом случае. Тоже Веб чето погрохал, а остальные зараженные файлы просто позапрещал доступ Хотя установка убивать все. Толи вирус новый, тооли умный После зарожения троян блокирует Run, удаляет все программы только из Run, ну соответственно после перезагрузки антивирус отключон.
Я его пока оставил, в выходные к ним заеду, все сохраню, тока опять не через багтрекер, так что извеняйте, нету времени пароль искать http://forum.drweb.com/public/style_emoticons/default/tongue.png Надеюсь пограммисты тут обитают
#19
Отправлено 25 Декабрь 2008 - 22:24
Логи покажите где видно описанное.Короче, на еще одной фирме которую я обслуживаю, тот же самый троян схватили, настройки тоже такие же, все убивать без запроса в любом случае. Тоже Веб чето погрохал, а остальные зараженные файлы просто позапрещал доступ Хотя установка убивать все. Толи вирус новый, тооли умный
Ну если был нормально установлен drweb 5.0 и потом произошло заражение неизвестным ему вирусом, то убрать запуск своих модулей из Run 5.0 не дал бы. Доказательство противного - только с логами.После зарожения троян блокирует Run, удаляет все программы только из Run, ну соответственно после перезагрузки антивирус отключон.
#20
Отправлено 26 Декабрь 2008 - 03:47
В ядре все равны ©Ну если был нормально установлен drweb 5.0 и потом произошло заражение неизвестным ему вирусом, то убрать запуск своих модулей из Run 5.0 не дал бы.
Поэтому троянам администраторских прав лучше не давать.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых