Dsound.dll НЕ ВИРУС
#21
Отправлено 27 Апрель 2010 - 13:24
#22
Отправлено 27 Апрель 2010 - 13:47
А то 60 компов... я расстроен...
#23
Отправлено 27 Апрель 2010 - 13:53
#24
Отправлено 27 Апрель 2010 - 13:55
Позвонили два человека с разницей в одну минуту.
Один сразу позвонил, другой успел нажать "Удалить". Хорошо что компакт-диск с SP3 нашёлся.
Если кому пригодится, то файл C:\WINDOWS\system32\dllcache\dsound.dll вроде бы не страдает и его можно засунуть вместо удалённого.
Сообщение было изменено Sequr: 27 Апрель 2010 - 14:02
#25
Отправлено 27 Апрель 2010 - 14:03
Если кому пригодится, то файл C:\WINDOWS\system32\dllcache\dsound.dll вроде бы не страдает и его можно засунуть вместо удалённого.
Источник: SpIDer Guard ® for Windows XP ()
Объект: "C:\WINDOWS\system32\dllcache\dsound.dll" ()
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен
Страдает
А еще:
Источник: SpIDer Guard ® for Windows XP ()
Объект: "C:\WINDOWS\ServicePackFiles\i386\dsound.dll" ()
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен
Источник: SpIDer Guard ® for Windows XP (NT AUTHORITY\SYSTEM)
Объект: "C:\WINDOWS\system32\dsound.dll.new" ()
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен
#26
Отправлено 27 Апрель 2010 - 14:07
#27
Отправлено 27 Апрель 2010 - 14:11
Перегрузите системуДа, и еще вопрос: если файл заблокирован докторвебом, как разблокировать его?
#28
Отправлено 27 Апрель 2010 - 14:14
Ищите в папочке Infected.!!! в папке где установлен DrWebЕсли кому пригодится, то файл C:\WINDOWS\system32\dllcache\dsound.dll вроде бы не страдает и его можно засунуть вместо удалённого.
НАПРИМЕР - "C:\Program Files\DrWeb AV-Desk\Infected.!!!\"
он туда всех вредоносного программного обеспечения запихивает
#29
Отправлено 27 Апрель 2010 - 14:23
#30
Отправлено 27 Апрель 2010 - 14:26
Полегче на поворотах, пожалуйста.Так что, скорее всего просто дело в криворукости пользователей,
Борис А. Чертенко aka Borka.
#31
Отправлено 27 Апрель 2010 - 14:33
Полегче на поворотах, пожалуйста.Так что, скорее всего просто дело в криворукости пользователей,
я думаю проблема себя изжила - фикс выпущен - топик можно закрывать
Чукча не читатель! Чукча - писатель!
#32
Отправлено 27 Апрель 2010 - 14:36
удачи Только когда такое сделает он, не надо возвращаться на Докторана Каспера надо переходить
для версии 6,0 файл в карантинеИщите в папочке Infected.!!! в папке где установлен DrWeb
НАПРИМЕР - "C:\Program Files\DrWeb AV-Desk\Infected.!!!\"
Regards, ezzo.
#33
Отправлено 27 Апрель 2010 - 14:38
Вас надо взять на работу в компанию DrWEBЧто то я не понял, о чем вы говорите. Зашел на drweb.ru, там на главной странице никаких упоминаний о ложном срабатывании, приводящем к повреждению системы, ни инструкций, что делать. Я думаю, если бы такая штука произошла, то на сайте компании было бы объявление, инструкции по восстановлению, извинения от представителя. Так что, скорее всего просто дело в криворукости пользователей, а вы тут панику подняли.
Тогда мы (пользователи продукта DrWEB) узнавали бы о всех ложных срабатываниях на главной странице.
К сожалению "Шо маємо, то маємо" - ("Что имеем, то имеем")
Извинений дождаться очень сложно. (Были прецеденты)
Или утилиты для исправления сложившейся ситуации. (Вытащить файл из карантина и положить где взял)
Подождем и увидим что будет. Напишут ли в новостях про эту ситуацию.
А про "криворукость" - я бы не был столь быстрым в выводах.
#34
Отправлено 27 Апрель 2010 - 14:39
Вас надо взять на работу в компанию DrWEBЧто то я не понял, о чем вы говорите. Зашел на drweb.ru, там на главной странице никаких упоминаний о ложном срабатывании, приводящем к повреждению системы, ни инструкций, что делать. Я думаю, если бы такая штука произошла, то на сайте компании было бы объявление, инструкции по восстановлению, извинения от представителя. Так что, скорее всего просто дело в криворукости пользователей, а вы тут панику подняли.
Тогда мы (пользователи продукта DrWEB) узнавали бы о всех ложных срабатываниях на главной странице.
К сожалению "Шо маємо, то маємо" - ("Что имеем, то имеем")
Извинений дождаться очень сложно. (Были прецеденты)
Или утилиты для исправления сложившейся ситуации. (Вытащить файл из карантина и положить где взял)
Подождем и увидим что будет. Напишут ли в новостях про эту ситуацию.
А про "криворукость" - я бы не был столь быстрым в выводах.
например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...
Чукча не читатель! Чукча - писатель!
#35
Отправлено 27 Апрель 2010 - 14:41
я думаю проблема себя изжила - фикс выпущен - топик можно закрывать
Осталось только узнать, как можно автоматом на всех компах (DrWEB ES) вытащить с того света (с карантина) незаслуженно перемещенные длл-ки
#36
Отправлено 27 Апрель 2010 - 14:42
Папка "Infected.!!!"например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...
Там все бяки собираются
#37
Отправлено 27 Апрель 2010 - 14:43
Это если а) настроено действие и б) если вредоносное программное обеспечение подпадет под это действие.Папка "Infected.!!!"например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...
Там все бяки собираются
А для ориджин-детекта, боюсь, кроме удаления, ничего не будет...
Борис А. Чертенко aka Borka.
#38
Отправлено 27 Апрель 2010 - 14:44
я думаю проблема себя изжила - фикс выпущен - топик можно закрывать
Осталось только узнать, как можно автоматом на всех компах (DrWEB ES) вытащить с того света (с карантина) незаслуженно перемещенные длл-ки
Как я понимаю, если файл заблокирован, то принять фикс и перегрузиться. Файл должен быть на месте. У меня же по отчетам видно, что некоторые пользователи проявили инициативу и запустили сканер на всякий случай, а вот сканер уже и зачистил файл.
Борь, по умолчанию:
Источник: Dr.Web ® Scanner for Windows (№5\Администратор:№5\Отсутствует)
Объект: "C:\WINDOWS\system32\dsound.dll" (BUILTIN\Администраторы:NT AUTHORITY\SYSTEM)
Тип: инфицирован
Инфекция: Trojan.Starter.origin
Результат: перемещен
#39
Отправлено 27 Апрель 2010 - 14:44
Это если а) настроено действие и б) если вредоносное программное обеспечение подпадет под это действие.Папка "Infected.!!!"например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...
Там все бяки собираются
А для ориджин-детекта, боюсь, кроме удаления, ничего не будет...
ни один админ не будет настраивать действия "карантин" для вирусов...
это более чем глупо - надо лечить. а лечение = удаление + правка реестра
Чукча не читатель! Чукча - писатель!
#40
Отправлено 27 Апрель 2010 - 14:46
Карантинится обычно при IncurableFiles = Moveни один админ не будет настраивать действия "карантин" для вирусов...Это если а) настроено действие и б) если вредоносное программное обеспечение подпадет под это действие.Папка "Infected.!!!"например - какой карантин в пятерке для троянов? а нету его! все действия для троянов сводятся к одному - УДАЛИТЬ...
Там все бяки собираются
А для ориджин-детекта, боюсь, кроме удаления, ничего не будет...
это более чем глупо - надо лечить. а лечение = удаление + правка реестра
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых