Моя проблема - с точностью наоборот: не работает самозащита. Т.е. я могу удалить любой компонент и даже папку с ДрВебом и никакой реакции
не работает самозащита
Автор
trex56
, мар 21 2010 22:51
46 ответов в этой теме
#3
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 22 Март 2010 - 11:17
А еще лучше в отдельную тему.Версия Доктора? Система? Лог устанвоки сохранился? Если да - давайте его сюда.
#4
trex56
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 22 Март 2010 - 11:48
Я не знаю, как в новую тему - на форумах не часто. Как называется лог установки? Хотя работал он нормально, эта трабла случилась недавно.
drweb-500-win-space
Windows XP SP3 x32
drweb-500-win-space
Windows XP SP3 x32
#6
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 22 Март 2010 - 19:45
trex56
- штатно удалите drweb
- примените http://people.drweb.com/people/yudin/remov...remover-x86.exe
- поставьте drweb из свежего дистр. с сайта
- если самозащита не работает
-- были ли ошибки при установке?
-- приложите в архиве лог установки "C:\Documents and Settings\<username>\Local Settings\Temp\drweb-setup.log"
-- сделайте такие логи http://forum.drweb.com/index.php?showtopic=277652
- штатно удалите drweb
- примените http://people.drweb.com/people/yudin/remov...remover-x86.exe
- поставьте drweb из свежего дистр. с сайта
- если самозащита не работает
-- были ли ошибки при установке?
-- приложите в архиве лог установки "C:\Documents and Settings\<username>\Local Settings\Temp\drweb-setup.log"
-- сделайте такие логи http://forum.drweb.com/index.php?showtopic=277652
#7
trex56
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 22 Март 2010 - 20:29
Ребята, посмотрите,пожалуйста, не здесь ли собака зарыта? (экспорт из реестра прилагается)
1.Значение параметра DriverVolume из ключа ....\Services\DwProt\Parameters не соответствует значению в ключе
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices, т.е. диск левый.
2.Ключ ....\Services\DwProt\Parameters\Files вообще пустой
И если в первом пункте я могу исправить, то что должно быть во втором, я не знаю
Повторяю, все остальное работает отлично.
Переустановить можно, но, ИМХО, проблема интересная - явная уязвимость, если кто-то или что-то смогло поправить реестр. Ну а главная причина - временно ограничен в интернете, пользуюсь древним модемом по Dial-Up, а дистриб у меня прошлогодний
Спасибо
1.Значение параметра DriverVolume из ключа ....\Services\DwProt\Parameters не соответствует значению в ключе
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices, т.е. диск левый.
2.Ключ ....\Services\DwProt\Parameters\Files вообще пустой
И если в первом пункте я могу исправить, то что должно быть во втором, я не знаю
Повторяю, все остальное работает отлично.
Переустановить можно, но, ИМХО, проблема интересная - явная уязвимость, если кто-то или что-то смогло поправить реестр. Ну а главная причина - временно ограничен в интернете, пользуюсь древним модемом по Dial-Up, а дистриб у меня прошлогодний
Спасибо
Прикрепленные файлы:
-
dwprot.zip 2,41К
43 Скачано раз
#8
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 22 Март 2010 - 21:42
trex56
делали с дисками что-нибудь хитрое? (переразбиение на логические диски, переназначение имен, ...) ?
делали с дисками что-нибудь хитрое? (переразбиение на логические диски, переназначение имен, ...) ?
#9
trex56
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 24 Март 2010 - 15:27
Userr
Прямо в точку попадание - было дело. Расширял раздел и довавлял новый - буква системного диска ( у меня Д: )изменилась - пришлось править ключ \MountedDevices импортом куста в другую ОС.
Прямо в точку попадание - было дело. Расширял раздел и довавлял новый - буква системного диска ( у меня Д: )изменилась - пришлось править ключ \MountedDevices импортом куста в другую ОС.
#10
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 24 Март 2010 - 18:34
причину понял. спасибо. скоро будет фикс.Userr
Прямо в точку попадание - было дело. Расширял раздел и довавлял новый - буква системного диска ( у меня Д: )изменилась - пришлось править ключ \MountedDevices импортом куста в другую ОС.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#11
trex56
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 02 Апрель 2010 - 15:06
Konstantin Yudin
Спасибо за участие в моей проблеме, но... может я не понял, где искать фикс?
Спасибо за участие в моей проблеме, но... может я не понял, где искать фикс?
#12
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 02 Апрель 2010 - 15:08
Он сам приедет, как будет готов.Konstantin Yudin
Спасибо за участие в моей проблеме, но... может я не понял, где искать фикс?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#14
trex56
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 15 Апрель 2010 - 23:10
Ага, фикс появился. Ключ dwprot недоступен при включенной самозащите, но похоже, что он вообще игнорируется, так как САМОЗАЩИТА не работает. При чем не на моем компе с коцаным реестром, а на другом с свежеустановленным и обновленным на 15-04 DrWeb. Разве изменения не тестируют?
ЗЫ. Я для интереса только что установил на чистый диск ХР СП3 и ДрВеб и без вариантов сообщаю - не работает
ЗЫ. Я для интереса только что установил на чистый диск ХР СП3 и ДрВеб и без вариантов сообщаю - не работает
#15
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 15 Апрель 2010 - 23:54
После изменения дисков самозщита не работает только файлов/каталогов на диске. Защита реестра и процессов работает.Ага, фикс появился. Ключ dwprot недоступен при включенной самозащите, но похоже, что он вообще игнорируется, так как САМОЗАЩИТА не работает. При чем не на моем компе с коцаным реестром, а на другом с свежеустановленным и обновленным на 15-04 DrWeb. Разве изменения не тестируют?
Вот с этого места поподробнее, пожалуйста - что не работает, как не работает?ЗЫ. Я для интереса только что установил на чистый диск ХР СП3 и ДрВеб и без вариантов сообщаю - не работает
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#16
trex56
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 16 Апрель 2010 - 23:34
Удаляю (перемещаю) dwprot.sys; в папке DrWeb с любым файлом(кроме работающих естественно) делай , что хочу.
Раньше даже ключ не мог вкинуть. Могу хоть всю папку удалить. В Common Files тоже самое.
Сегодняшнее обновление драйвера dwprot.sys ничего не решило.
Для интереса проверял на работе на компах с ДрВебом - аналогично. Вряд ли кто заморачивается над этим, просто у меня был случай и я за этим слежу. Да и Вам может интересно. Все это произошло после фикса или запрета доступа к ключу реестра. Имхо, он элементарно игнорируется и самим владельцем, т.е. ДрВебом. Ребята забудьте за измененные диски, ту проблему я с Вашей помощью решил. Речь идет о совершенно здоровых машинах.
Раньше даже ключ не мог вкинуть. Могу хоть всю папку удалить. В Common Files тоже самое.
Сегодняшнее обновление драйвера dwprot.sys ничего не решило.
Для интереса проверял на работе на компах с ДрВебом - аналогично. Вряд ли кто заморачивается над этим, просто у меня был случай и я за этим слежу. Да и Вам может интересно. Все это произошло после фикса или запрета доступа к ключу реестра. Имхо, он элементарно игнорируется и самим владельцем, т.е. ДрВебом. Ребята забудьте за измененные диски, ту проблему я с Вашей помощью решил. Речь идет о совершенно здоровых машинах.
#17
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 16 Апрель 2010 - 23:41
Это про свежепроинсталленный Доктор? И никто не игрался с разделами на этих машинах? Или с реестром?Удаляю (перемещаю) dwprot.sys; в папке DrWeb с любым файлом(кроме работающих естественно) делай , что хочу.
Раньше даже ключ не мог вкинуть. Могу хоть всю папку удалить. В Common Files тоже самое.
Сегодняшнее обновление драйвера dwprot.sys ничего не решило.
Для интереса проверял на работе на компах с ДрВебом - аналогично. Вряд ли кто заморачивается над этим, просто у меня был случай и я за этим слежу. Да и Вам может интересно. Все это произошло после фикса или запрета доступа к ключу реестра. Имхо, он элементарно игнорируется и самим владельцем, т.е. ДрВебом. Ребята забудьте за измененные диски, ту проблему я с Вашей помощью решил. Речь идет о совершенно здоровых машинах.
Вот это
о чем речь?Все это произошло после фикса или запрета доступа к ключу реестра.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#18
account has been deleted
-
- Posters
- 2 837 Сообщений:
Massive Poster
#19
x-x
-
- Validating
- 24 Сообщений:
Newbie
Отправлено 17 Апрель 2010 - 06:12
С некоторых пор (не уследил момент) наблюдаю эту же картину.Удаляю (перемещаю) dwprot.sys; в папке DrWeb с любым файлом(кроме работающих естественно) делай , что хочу.
Раньше даже ключ не мог вкинуть. Могу хоть всю папку удалить. В Common Files тоже самое.
WinXP SP3, NTFS. "Самозащита" на уровне прав доступа к файлам не работает! Пользователи, входящие в группу администраторов, инеют на эти файлы полные права. Делай что хочешь. Кошмар!
P.S. Обновления регулярные, раз в час. Перезагрузки 2-3 раза в день.
#20
x-x
-
- Validating
- 24 Сообщений:
Newbie
Отправлено 17 Апрель 2010 - 07:02
У меня впечатленме, что "самозащита" сама себя запретила.Ключ dwprot недоступен при включенной самозащите, но похоже, что он вообще игнорируется, так как САМОЗАЩИТА не работает.
Файлы, которые должны быть защищены прописаны в ветке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\Parameters\Files
Помню, что когда файлы защищались, эта ветка реестра на чтение была доступна и при включенной самозащите.
Ещё раз напомню - наблюдаю симптомы полностью совпадающие с описаниями trex56.
Речь идет о совершенно здоровых машинах.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
