Содержание YYY

#341352 Как запустить программу Dr.web Cureit?

Отправлено по YYY в 16 Октябрь 2009 - 21:29 В: Общие вопросы

kunnapuu
файл cureit-свойства-цифровые подписи-сведения-"подпись действительна" ? можно скриншот

А может
http://forum.drweb.com/index.php?showtopic=283997
У меня он вечно мог висеть...

#341349 Как запустить программу Dr.web Cureit?

Отправлено по YYY в 16 Октябрь 2009 - 21:26 В: Общие вопросы

Скачал, увидел, что файл ехе и щелкал. Не запускается.
Хм. А чем мотивировал?
Т.е. вообще ничего не происходило? В списке процессов появлялся?

Недокочался?
Или это
http://forum.drweb.com/index.php?showtopic=283997

#341338 Как запустить программу Dr.web Cureit?

Отправлено по YYY в 16 Октябрь 2009 - 21:12 В: Общие вопросы

Скачал программу DrWeb CureIt. Распаковал архив. Ярлыка нигде не нашел. В папке с распакованным архивом нашел только следующие ехе-файлы: 85rc7s.exe, zwwl8me.exe, zwwl8xp.exe. Подскажите, как и чем запустить программу на сканирование?

Судя по всему можно замустиь zwwl8xp.exe если у вас 2000, ХР и выше
и zwwl8me.exe есть ВинМЕ и ниже (9х)

ЗЫ: Меня тоже все что с .EXE напрягает )

#341168 Обновилась страница Http://www.freedrweb.com/

Отправлено по YYY в 16 Октябрь 2009 - 13:48 В: Свободное общение

YYY
Не только. Ещё самозащита

Ну ее же этот "агент" и реализует вроде?

#341165 Обновилась страница Http://www.freedrweb.com/

Отправлено по YYY в 16 Октябрь 2009 - 13:45 В: Свободное общение

А если энджин использовать только на хостовой машине(из которой погнала проверка/запуск) это сократит нагрузку на те/другие/проверяемые машины? Или будет падение скорости скана из-за обмена по сетке?

А каким образом?
Типа на удаленные машины не полноценный CureIt а нечто типа проксисервера чтоли к сканеру на основной машине и кидать файлы проверяемые по сетке? :lol:

#341154 Обновилась страница Http://www.freedrweb.com/

Отправлено по YYY в 16 Октябрь 2009 - 13:26 В: Свободное общение

всмысл это же принципиально разные в плане использования системы, если нужно просканить кюрнетом локальную машину, то помнится 127,0,0,1 не отменяли, думаю просканит, увеличение выходного файла как мне кажется будет больше по той причине, что в кюрнете нет гуёвого сканера(во всяком случае когда я его на 3 бетте гонял не было, если паявился поправте), а это основа кюрит, как я панимаю там экономия будет небольшая собственно базы+какаято часть движка самого

Почему нет?
В RC был - как вытащить я написал выше...
CureNet копирует CureIt на удаленную машину (меняя имя файлов на абракадабку чтоб вирус не догадался :lol:

+ некого агента, закускается агент, который в свою очередь этот CureIt запускает с ключиками работать скрытно, а сам обзается с CureNet

Ксттати когда CureNet был бетой был на форуме разговор почему бы его не запускать из LiveCD - у линукса с самбой все ок, и запускать процесс на вин-машине умеет.. Только на GTK мордочку сделать и вперед...

#341151 Обновилась страница Http://www.freedrweb.com/

Отправлено по YYY в 16 Октябрь 2009 - 13:22 В: Свободное общение

Почему бы не совместить CureIT & CureNet ?
-возможность проверить одну локальную машину на месте....
Дак CureNet и так локальную машину проверял вроде - указываешь в сети сам себя
А если нет сети?

А так файлы из
Repository\500\bases\1\common
и из
Repository\500\scanner-for-curenet\1\x86\win\nt\common
складываешь + ключик CureNet
Вот и CureIt получился...

#341147 Обновилась страница Http://www.freedrweb.com/

Отправлено по YYY в 16 Октябрь 2009 - 13:19 В: Свободное общение

Почему бы не совместить CureIT & CureNet ?
-возможность проверить одну локальную машину на месте....

Дак CureNet и так локальную машину проверял вроде - указываешь в сети сам себя :lol:

#341136 Обновилась страница Http://www.freedrweb.com/

Отправлено по YYY в 16 Октябрь 2009 - 13:00 В: Свободное общение

Компании будут покупать оба продукта. Совершенно точно. Если у админа бардак в сети, ему CureNet! не помощник, он с его помощью ничего не сделает толком.
Придется идти по компьютерам и лечиться CureIt!

Как так покупать оба?
CureIT из CureNET вытаскивается и работает (по крайней мере на RC так было)
Или если я куплю NET я не имею право выковыривать из него CureIT ?

#340981 От: Dr.Web CureIt! стала обновляемой и платной для коммерческого использо...

Отправлено по YYY в 15 Октябрь 2009 - 21:24 В: Общие вопросы

YYY
Указать конечно можно, но все-таки само распространение дистрибутива CureIt таким образом это легально?
(скачать и разместить - вроде не использовать в смысле запустить...)
Уверен, что нет. Но подождём оф. ответа

Эх...
Где же энтот оф. ответ...

#340767 От: Dr.Web CureIt! стала обновляемой и платной для коммерческого использо...

Отправлено по YYY в 15 Октябрь 2009 - 10:46 В: Общие вопросы

если указывать линку для скачивания, то скорее всего нет, а если еще указать что бесплатно для некомерческого юза, то практически наверняка

Не линк не то.
Так можно сказать - идите на freedrweb.com :lol:

Указать конечно можно, но все-таки само распространение дистрибутива CureIt таким образом это легально?
(скачать и разместить - вроде не использовать в смысле запустить...)

Если да тогда я значит могу его таскать по друзьям/знакомым (дискетконет) - они сами его могут запустить, если не легально то не легально.
Но хотелось бы знать :lol:

#340766 От: Dr.Web CureIt! стала обновляемой и платной для коммерческого использо...

Отправлено по YYY в 15 Октябрь 2009 - 10:42 В: Общие вопросы

Если я скачаю бесплатно и кину в локалку или на форум, на сайт- это нарушение или нет?
Какой смысл, если файл обновляется один-два раза в час?

Ну как бы... В локалке трафик немного разные $, да и может быть не у всех есть выход в мир...
Вот такой смысл.
А вот как насчет правомерности всего действа?
Хотелось бы официального коментария...

#340697 От: Dr.Web CureIt! стала обновляемой и платной для коммерческого использо...

Отправлено по YYY в 14 Октябрь 2009 - 22:14 В: Общие вопросы

Можно вопрос?

Если я скачаю бесплатно и кину в локалку или на форум, на сайт- это нарушение или нет?

#338554 Cure_it не работает под вин2003

Отправлено по YYY в 06 Октябрь 2009 - 10:16 В: Серверы

Случаем не ТС ? У меня на W2K3 R2 EE SP2 на ТС колом встает, приходиться кнопкой ребутить, а на обычном нормально работает.

Не... не ТС
У меня там АД только, SQL, да файлы общие пользователей

#338539 Cure_it не работает под вин2003

Отправлено по YYY в 06 Октябрь 2009 - 08:54 В: Серверы

Здравствуйте!

Не знаю туда ли пишу...
Имел привычку раз в неделю на всякий пожарный качать Cure_it и запускать его на серере.
Там антивируса не держу - и так он еле шевелится http://forum.drweb.com/public/style_emoticons/default/sad.png
Скачал 30 сентября - не запускается.
Судя по дисепчеру - висит в памяти тот который раньшн start.exe (иконка как СД-диск) и все...
Ладно думаю...
Скачал на той неделе - тоже нифига...
Скачал сегодня p46w28v9.exe - опять не запускается.
Решил поглядеть.
Разархивировал.
Запустил тот который start.exe (для p46w28v9.exe это 8gt59g.exe) в ручную - висит гад в памяти.
Переименовал setup_xp.ini в drweb32.ini
msbd5xp.exe в drweb32.exe - все стартует...
Отработал - вредоносного программного обеспечения не нашел. Только обозвал 3proxy вирусом - ну он это давно :rolleyes:

Вообщем не понятно почему не стартует.
Логов нет - т.к. не создает ничего.

(Win 2003 стандарт Версия 5.2.3790, постоянно обновляется)

ЗЫ: Да кстати!
Рац. предложение

Cure_it ругается что hosts изменен и хочет его восстановить.
Очень и очень полезное нововведение, но вот беда.
В hosts часто полезное записано!
Можно ли в окно с предупреждением добавить кнопку посмотреть hosts
И по нажанию открывать файл в блокноте а окно не закрывать.
Юзер поглядит что фигня всякая и полечит его, а если не фигня - то нажмет нет.
А то он меня пужает постоянно, а у меня там
192.168.0.7 home
записано чтоб в браузере по home попадать в локальный веб сервер

#317761 " странных вируса. Один "сломал" Ie6 второй пытается писаться на...

Отправлено по YYY в 10 Июль 2009 - 12:06 В: Помощь по лечению

В итоге приключения не кончились

Не работала сеть причем вообще

ping 127.0.0.1
IP протокол не доступен бла-бла-бла

Сделал
netsh int ip reset log.txt
netsh winsock reset

Нифига.
Скачал WinsockxpFix2.zip (в принципе тоже самое что выше) - нифига.
С живого компа скопировал все содержимое system32 и все скопировал на болезный компьютер без замены существующих файлов
Снес еще раз все о сетевухе - завелось.

Был недоступен брандмауер виндовс
Вынес все из
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall

Вот теперь точно все

Блин легче было все снести - столко времени потерено - ужасть просто :angry:

#317446 " странных вируса. Один "сломал" Ie6 второй пытается писаться на...

Отправлено по YYY в 09 Июль 2009 - 12:02 В: Помощь по лечению

crypt.dll cureit как BackDoor.Siggen.503 назвал

http://www.virustotal.com/ru/analisis/7352...97c4-1247098637
http://virusscan.jotti.org/ru/scanresult/d...114dfd6bda71fd1

Кстати через групповые политики юзерам все антивирусы запрещены оказались
по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
Вообщем ставить надо не по стандартным путям :angry:

#317427 " странных вируса. Один "сломал" Ie6 второй пытается писаться на...

Отправлено по YYY в 09 Июль 2009 - 11:01 В: Помощь по лечению

Скачал утром CureIt
прогнал - он кроме генерируемых DLLок ругнулся на crypt.dll
Он был записан в ветке реестра
CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
Если честно, я так и не понял после гугления что это за параметр...
В гугле нашел что кто туда прописан в начале загрузке переписывается из каталога temp...
Но в temp я этот файл не нашел (или он туда попадает перед самой перезагрузкой?).
Также не понял а как этот crypt.dll активизуруется.
В реестре упоминаний нет...
Хотя может я вчера когда еще числил - что-то удалил - может по этому вирус не работал пока браузер не запущу - по флешке было видно - ничего не появляется - как только ie запущу - сразу появляется.

Вам нужен этот crypt.dll ? Перед удалением я копию сделал %)

Сейчас IE работает, файлы на флешке не появляются.
Большое спасибо!

YYY
e-mail свой указали? письмо от вирлаба с номером пришло?
Упс
[drweb.com #935696] Создан: SUBMITTED VIRUS
Это?
Ага, оно. Ждем ответа Вирлаба. Мне кажется, кто-то их дроппает...

Я нашел как оно грузится

Ура ура

Image File Execution Options

iexplorer.exe
в дебарере прописывается гад!

#317263 " странных вируса. Один "сломал" Ie6 второй пытается писаться на...

Отправлено по YYY в 08 Июль 2009 - 16:40 В: Помощь по лечению

YYY
e-mail свой указали? письмо от вирлаба с номером пришло?

Упс

[drweb.com #935696] Создан: SUBMITTED VIRUS
Это?

#317258 " странных вируса. Один "сломал" Ie6 второй пытается писаться на...

Отправлено по YYY в 08 Июль 2009 - 16:37 В: Помощь по лечению

В Вирлаб запостил DLLку в архиве
Номер тикета?

Там нет номера...
Я постил в
http://vms.drweb.com/sendvirus/
мне номера не дали :angry:

#317249 " странных вируса. Один "сломал" Ie6 второй пытается писаться на...

Отправлено по YYY в 08 Июль 2009 - 16:20 В: Помощь по лечению

Я только только кинул - минут 10 назад - мне эти ссылки вернуло...
Там надо жать "Повторить анализ сейчас", если есть такая опция.

Да я другую (у меня их много) dllку запостить - теже 11/41 и дата 7е

#317246 " странных вируса. Один "сломал" Ie6 второй пытается писаться на...

Отправлено по YYY в 08 Июль 2009 - 16:16 В: Помощь по лечению

http://www.virustotal.com/ru/analisis/b688...50d9-1246978339
http://virusscan.jotti.org/ru/scanresult/6...c11465dc0b68ab5

Говорят какойто Heur
Также говорят, что
"Файл b342de2d002b7866865101a38b235e005778d3b9.DLL получен 2009.07.07 14:52:19 (UTC)
Текущий статус: закончено
Результат: 11/41 (26.83%)"
То есть сутки назад. А сейчас как?

Я только только кинул - минут 10 назад - мне эти ссылки вернуло...

В Вирлаб запостил DLLку в архиве