78 ответов в этой теме

[zbugz]

Привет. Прошу прощения что не пользуюсь баг-трекером, нету с собой пароля на работе.
Короче, drweb 4.44 начал пропускать вирусы, штук 40 поймает, а один пропустит, такое уже пол года твориться, настройки параноидальные, т.е. удалять все и без запроса и проверять все файлы, но все равно в очередной раз пропустил троян. Я как то уже писал про это и про 5-ю версию. Короче троян тот же, щас просто лога нету. Этот троян прописался в реестре в Run и заблокировал доступ на его редактирование из любого режима Windows XP. Как самый умный, думаю, попробую я 5-ю версию, как раз тока вышла. Ставлю поверх, она грохает 4.44. перезагружаеться, и начинает ставиться и тут вуаля, пошли ошибки записи реестра в Run. Я, игнорировать пару раз, а потом тыц, ошибка и отмена установки, в итоге комп так и остался заражен, антивируса нету Ну собстевенно разработчикам: Нафига использовать кривой инсталшелд, и почему такой прощет допустили И почему веб пишет что он все удалит, а при перезапуске удаляет тока часть того трояна, который я в предыдущем топике писал и не разблокирует реестр на правку ?
Полез за касперским, те тоже юзают такой же установщик. Ставлю его, все в один в один, ошибки такие же + сетевые драйвера свои поставить не может, но в итоге ставиться. После перезагрузки он конечно не запустился, но запустив руками, он все успешно перебил и разблокировал реестр. Во такие пироги


Лог на форум не влез, выложил его на рапиду. http://rapidshare.com/files/176312738/drweb5-setup.log.html


Ой, и удалите дубликаты темы http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif

[Eugeny Gladkih]

Лог на форум не влез, выложил его на рапиду.

архивировать логи нужно и все влезет

[pig]

CureIt вам в помощь, он специально заточен под чистку уже заражённых систем.

[ILNARus]

CureIt счас на 5 движке, так что все премущества.... пользуйтесь...

[zbugz]

архивировать логи нужно и все влезет

Хехе, точно, чето с утра не доперло

[zbugz]

CureIt вам в помощь, он специально заточен под чистку уже заражённых систем.

А толку, если он и так вылечить ниче не смог. Я думаю CureIt ничем не отличаеться.

[maxic]

А толку, если он и так вылечить ниче не смог. Я думаю CureIt ничем не отличаеться.

Одно дело - думать, а другое - что разработчики говорят :-)
CureIt заточен на лечение уже зараженных машин.

[Konstantin Yudin]

что за вирус то был? ничего не понятно, много букв но для решения проблемы ни какой конкретики

[zbugz]

Одно дело - думать, а другое - что разработчики говорят :-)

И еще бы работало бы

CureIt заточен на лечение уже зараженных машин.

А Spider не заточен ? Это тоже самое.

[zbugz]

что за вирус то был? ничего не понятно, много букв но для решения проблемы ни какой конкретики

Я же выше написал уже, что это в другом посте. http://forum.drweb.com/index.php?showtopic...mp;#entry242289

Я его еще раз словил, веб его легко пропускает.

C:WINDOWSsystem32winhelp32.exe это прописываеться в Run и блокирует ветку.

[Borka]

Я его еще раз словил, веб его легко пропускает.

Такое впечатление, что не ловится дроппер этого трояна, а не сам троян.

[pig]

А Spider не заточен ? Это тоже самое.

Спайдер ещё поставить надо. Что у вас и не выходило. А CureIt работает сразу.

[Konstantin Yudin]

Я же выше написал уже, что это в другом посте. http://forum.drweb.com/index.php?showtopic...mp;#entry242289

только пост не указали, искать иголку сложновато.

Я его еще раз словил, веб его легко пропускает.
C:WINDOWSsystem32winhelp32.exe это прописываеться в Run и блокирует ветку.

так мы его знаем или нет, если файл проверить детектим? если нет то не удивительно что пропустим.

[zbugz]

Такое впечатление, что не ловится дроппер этого трояна, а не сам троян.

Я тоже так думаю. Троян ловиться то, а вот после перезагрузки где то что то сидит, блокирует реестр и опять троян появляеться, мож качает, может сканер все таки его не до конца ловит, хз короче.

Ну а с Каперским проблем не возникло, все перебил сразу же и после перезагрузки все в норме сразу стало, даже ветку реестра грохнул сам. Там видимо полностью этого трояна ловить могут и в установщике учли такую ситуацию, если комп заражен.

[zbugz]

Спайдер ещё поставить надо. Что у вас и не выходило. А CureIt работает сразу.

Все верно, нужно исправлять установщик. А если инета нету, то CureIt брать негде

[zbugz]

только пост не указали, искать иголку сложновато.

Можно по моему профилю тыкнуть и посмотреть мои темы Их там 2-3 штуки Я так же и нашел свой топик.

так мы его знаем или нет, если файл проверить детектим? если нет то не удивительно что пропустим.

Все знает, все ловит, хоть спайдером, хоть сканером, запрещает доступ, после перезагрузки грохает, но видимо не все, раз реестр заблокирован.

[Konstantin Yudin]

Можно по моему профилю тыкнуть и посмотреть мои темы Их там 2-3 штуки Я так же и нашел свой топик.

и в правду. не привык еще к полноценному форуму.

Все знает, все ловит, хоть спайдером, хоть сканером, запрещает доступ, после перезагрузки грохает, но видимо не все, раз реестр заблокирован.

что значит заблокирован? не отркывается regedit? наш антииврус такое не востанавливает. это не антииврусу решать кто заблокировал, политикой или нет. есть утилита для таких случаев: Утилита восстановления системы

[zbugz]

что значит заблокирован? не отркывается regedit? наш антииврус такое не востанавливает. это не антииврусу решать кто заблокировал, политикой или нет. есть утилита для таких случаев: Утилита восстановления системы

Regedit открываеться и все показывает, но если пробывать изменить или удалить ветку в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, то пишет что нелдья этого сделать. А если нету инета, тоникакие утилиты не помогут. А вот в касперском все продуманно, ставиться с ошибками, но его хотя бы руками запустить мона. И он убивает это вирус и расблокирует реестр.
Короче, на еще одной фирме которую я обслуживаю, тот же самый троян схватили, настройки тоже такие же, все убивать без запроса в любом случае. Тоже Веб чето погрохал, а остальные зараженные файлы просто позапрещал доступ Хотя установка убивать все. Толи вирус новый, тооли умный После зарожения троян блокирует Run, удаляет все программы только из Run, ну соответственно после перезагрузки антивирус отключон.
Я его пока оставил, в выходные к ним заеду, все сохраню, тока опять не через багтрекер, так что извеняйте, нету времени пароль искать http://forum.drweb.com/public/style_emoticons/default/tongue.png Надеюсь пограммисты тут обитают

[userr]

Короче, на еще одной фирме которую я обслуживаю, тот же самый троян схватили, настройки тоже такие же, все убивать без запроса в любом случае. Тоже Веб чето погрохал, а остальные зараженные файлы просто позапрещал доступ Хотя установка убивать все. Толи вирус новый, тооли умный

Логи покажите где видно описанное.

После зарожения троян блокирует Run, удаляет все программы только из Run, ну соответственно после перезагрузки антивирус отключон.

Ну если был нормально установлен drweb 5.0 и потом произошло заражение неизвестным ему вирусом, то убрать запуск своих модулей из Run 5.0 не дал бы. Доказательство противного - только с логами.

[pig]

Ну если был нормально установлен drweb 5.0 и потом произошло заражение неизвестным ему вирусом, то убрать запуск своих модулей из Run 5.0 не дал бы.

В ядре все равны ©
Поэтому троянам администраторских прав лучше не давать.