123 ответов в этой теме

[Kaf01]

У меня веб просто блокировал этот файл, без переноса в карантин итд, хотел отправить его на проверку ложного срабатывания но сайт выдавал ошибку , вобщем пока я мучился его уже исправили в базах.

[gryphon]

Если стоит DrWeb ES, можно ли как-то автоматически с карантина вернуть?

А то 60 компов... я расстроен...

[vkirillov]

на Каспера надо переходить

[Sequr]

Мдяя....
Позвонили два человека с разницей в одну минуту.
Один сразу позвонил, другой успел нажать "Удалить". Хорошо что компакт-диск с SP3 нашёлся.
Если кому пригодится, то файл C:\WINDOWS\system32\dllcache\dsound.dll вроде бы не страдает и его можно засунуть вместо удалённого.

Сообщение было изменено Sequr: 27 Апрель 2010 - 14:02

[maxic]

Если кому пригодится, то файл C:\WINDOWS\system32\dllcache\dsound.dll вроде бы не страдает и его можно засунуть вместо удалённого.

Источник: SpIDer Guard ® for Windows XP ()
Объект: "C:\WINDOWS\system32\dllcache\dsound.dll" ()
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен

Страдает

А еще:

Источник: SpIDer Guard ® for Windows XP ()
Объект: "C:\WINDOWS\ServicePackFiles\i386\dsound.dll" ()
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен

Источник: SpIDer Guard ® for Windows XP (NT AUTHORITY\SYSTEM)
Объект: "C:\WINDOWS\system32\dsound.dll.new" ()
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен

[gryphon]

Да, и еще вопрос: если файл заблокирован докторвебом, как разблокировать его?

[stalker1ua]

Да, и еще вопрос: если файл заблокирован докторвебом, как разблокировать его?

Перегрузите систему

[stalker1ua]

Если кому пригодится, то файл C:\WINDOWS\system32\dllcache\dsound.dll вроде бы не страдает и его можно засунуть вместо удалённого.

Ищите в папочке Infected.!!! в папке где установлен DrWeb
НАПРИМЕР - "C:\Program Files\DrWeb AV-Desk\Infected.!!!\"
он туда всех вредоносного программного обеспечения запихивает

[fv1144]

Что то я не понял, о чем вы говорите. Зашел на drweb.ru, там на главной странице никаких упоминаний о ложном срабатывании, приводящем к повреждению системы, ни инструкций, что делать. Я думаю, если бы такая штука произошла, то на сайте компании было бы объявление, инструкции по восстановлению, извинения от представителя. Так что, скорее всего просто дело в криворукости пользователей, а вы тут панику подняли.

[Borka]

Так что, скорее всего просто дело в криворукости пользователей,

Полегче на поворотах, пожалуйста.

[DoC]

Так что, скорее всего просто дело в криворукости пользователей,

Полегче на поворотах, пожалуйста.

я думаю проблема себя изжила - фикс выпущен - топик можно закрывать

[ezzo]

на Каспера надо переходить

удачи Только когда такое сделает он, не надо возвращаться на Доктора

Ищите в папочке Infected.!!! в папке где установлен DrWeb
НАПРИМЕР - "C:\Program Files\DrWeb AV-Desk\Infected.!!!\"

для версии 6,0 файл в карантине

[stalker1ua]

Что то я не понял, о чем вы говорите. Зашел на drweb.ru, там на главной странице никаких упоминаний о ложном срабатывании, приводящем к повреждению системы, ни инструкций, что делать. Я думаю, если бы такая штука произошла, то на сайте компании было бы объявление, инструкции по восстановлению, извинения от представителя. Так что, скорее всего просто дело в криворукости пользователей, а вы тут панику подняли.

Вас надо взять на работу в компанию DrWEB
Тогда мы (пользователи продукта DrWEB) узнавали бы о всех ложных срабатываниях на главной странице.

К сожалению "Шо маємо, то маємо" - ("Что имеем, то имеем")
Извинений дождаться очень сложно. (Были прецеденты)
Или утилиты для исправления сложившейся ситуации. (Вытащить файл из карантина и положить где взял)
Подождем и увидим что будет. Напишут ли в новостях про эту ситуацию.

А про "криворукость" - я бы не был столь быстрым в выводах.

[DoC]

Что то я не понял, о чем вы говорите. Зашел на drweb.ru, там на главной странице никаких упоминаний о ложном срабатывании, приводящем к повреждению системы, ни инструкций, что делать. Я думаю, если бы такая штука произошла, то на сайте компании было бы объявление, инструкции по восстановлению, извинения от представителя. Так что, скорее всего просто дело в криворукости пользователей, а вы тут панику подняли.

Вас надо взять на работу в компанию DrWEB
Тогда мы (пользователи продукта DrWEB) узнавали бы о всех ложных срабатываниях на главной странице.

К сожалению "Шо маємо, то маємо" - ("Что имеем, то имеем")
Извинений дождаться очень сложно. (Были прецеденты)
Или утилиты для исправления сложившейся ситуации. (Вытащить файл из карантина и положить где взял)
Подождем и увидим что будет. Напишут ли в новостях про эту ситуацию.

А про "криворукость" - я бы не был столь быстрым в выводах.

например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...

[gryphon]

я думаю проблема себя изжила - фикс выпущен - топик можно закрывать

Осталось только узнать, как можно автоматом на всех компах (DrWEB ES) вытащить с того света (с карантина) незаслуженно перемещенные длл-ки

[stalker1ua]

например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...

Папка "Infected.!!!"
Там все бяки собираются

[Borka]

например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...

Папка "Infected.!!!"
Там все бяки собираются

Это если а) настроено действие и б) если вредоносное программное обеспечение подпадет под это действие.
А для ориджин-детекта, боюсь, кроме удаления, ничего не будет...

[maxic]

я думаю проблема себя изжила - фикс выпущен - топик можно закрывать

Осталось только узнать, как можно автоматом на всех компах (DrWEB ES) вытащить с того света (с карантина) незаслуженно перемещенные длл-ки

Как я понимаю, если файл заблокирован, то принять фикс и перегрузиться. Файл должен быть на месте. У меня же по отчетам видно, что некоторые пользователи проявили инициативу и запустили сканер на всякий случай, а вот сканер уже и зачистил файл.

Борь, по умолчанию:
Источник: Dr.Web ® Scanner for Windows (№5\Администратор:№5\Отсутствует)
Объект: "C:\WINDOWS\system32\dsound.dll" (BUILTIN\Администраторы:NT AUTHORITY\SYSTEM)
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен

[DoC]

например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...

Папка "Infected.!!!"
Там все бяки собираются

Это если а) настроено действие и б) если вредоносное программное обеспечение подпадет под это действие.
А для ориджин-детекта, боюсь, кроме удаления, ничего не будет...

ни один админ не будет настраивать действия "карантин" для вирусов...
это более чем глупо - надо лечить. а лечение = удаление + правка реестра

[Borka]

например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...

Папка "Infected.!!!"
Там все бяки собираются

Это если а) настроено действие и б) если вредоносное программное обеспечение подпадет под это действие.
А для ориджин-детекта, боюсь, кроме удаления, ничего не будет...

ни один админ не будет настраивать действия "карантин" для вирусов...
это более чем глупо - надо лечить. а лечение = удаление + правка реестра

Карантинится обычно при IncurableFiles = Move