322 ответов в этой теме

[itrich]

 

Прикрепите здесь один такой файл.

 

Опять и только что скачал "свежачок". Воз и ныне там.

 

Вот событие:

 

 

Вот и файл

Прикрепленные файлы:

•  _desktop.ini   10байт   10 Скачано раз

[l.e.e.]

Нельзя ли как-нибудь подправить LiveDisk Dr.Web, чтобы он не "лечил" файлы с одной лишь датой?

Win32.HLLW.Gavir.ini

(W32/HLLP.Philis.ini)
Описание добавлено: 2007-01-10
Специальная запись, определяющая файл _desktop.ini. Данный файл устанавливают модификации семейства Win32.HLLW.Gavir во все подкаталоги на всех жёстких дисках при заражении исполняемых файлов.

Сообщение было изменено l.e.e.: 09 Февраль 2015 - 19:48

[Konstantin Yudin]

Немогу придумать ни одну причину чтобы в софте называть так легальные файлы, с подчеркивания и мимикрировать под системные desktop.ini. Хотя один вариант есть, софт от леново был заражен Гавиром изначально.

Сообщение было изменено Konstantin Yudin: 10 Февраль 2015 - 11:27

[Zelrus]

После записи образа лайв сд от 8 февраля, не могу запустить на ПК. Ошибка. Поясните в чем дело может быть.

Прикрепленные файлы:

•  IMG_20150210_144530.jpg   72,49К   0 Скачано раз
•  IMG_20150210_144544.jpg   56,8К   0 Скачано раз
•  IMG_20150210_144701.jpg   66,1К   0 Скачано раз

[RomaNNN]

Немогу придумать ни одну причину чтобы в софте называть так легальные файлы, с подчеркивания и мимикрировать под системные desktop.ini. Хотя один вариант есть, софт от леново был заражен Гавиром изначально.

 

первый раз вижу детект, который завязан на имени файла.

 

Зачем он нужен? Все равно файлы не представляют угрозы.

[Konstantin Yudin]

Немогу придумать ни одну причину чтобы в софте называть так легальные файлы, с подчеркивания и мимикрировать под системные desktop.ini. Хотя один вариант есть, софт от леново был заражен Гавиром изначально.

 
первый раз вижу детект, который завязан на имени файла.
 
Зачем он нужен? Все равно файлы не представляют угрозы.

я уже писал выше. чтобы удалялся весь мусор за вирусом. давно это было.

После записи образа лайв сд от 8 февраля, не могу запустить на ПК. Ошибка. Поясните в чем дело может быть.

а скачался образ целиком? хеш проверяли?

[Zelrus]

перекачал iso, записал в мультизагрузку с помощью xbootvs1.0beta14, тоже самое - главное окно есть, идут точки и выдает такое ж окно как и на 3ем скрине. Запускал подобный диск там же от каспера - запустился-работает. Веб чет не хочет. Ваши версии?

[itrich]

Ну и ладно. Определяется _desktop.ini как зараженный, значит он такой и есть. Вам виднее.

 

Но если он у меня заражённый, то каким лешим он получился не заражённый в лаборатории, куда я его выслал?

 

Что значит ответное письмо:

 

 

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.




Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Категория: FALSE ALARM

полный текст которого вместе со своим вопросом я указал тут: http://forum.drweb.com/index.php?showtopic=318386&page=11#entry752308

Чем таким тестят в самой лаборатории?

[pig]

А вы базы для Live Disk обновляли после загрузки?

[Zelrus]

нет.

Просто с сайта скачал образ, записал той прогой и все...ничего не обновлял. 

[Zelrus]

идет загрузка др веб и выбор языка, потом быбираю загрузиться идут точки и все ошибка потом

[l.e.e.]

Чем таким тестят в самой лаборатории?

Роботами - типа автоответчика, он проверил на сервисе наподобие virustotal.com - там файл чист, ибо.. но на ПК это признак ..

(подписи аналитика нет ведь ?)

Я уже пытался его убрать из детекта - мне принесли диск с музыкой, а на нём доктор нашёл Win32.HLLW.Gavir.ini (отсюда негодование ). У товарища правда тоже ноут Lenovo !

[Zelrus]

Вот еще попытка запуска на эмуляторе. И на железе тож саме (если через биос как положено). Что означает то это?

Прикрепленные файлы:

•  Безымянный.jpg   104,79К   0 Скачано раз

[Zelrus]

Kaspersky Rescue Disk 10 грузится без проблем. Оба (веб и каспер)расположены на загрузочном юсб.

[itrich]

 Zelrus, да так вам никто не подскажет. Вы же что-то делаете, а что - неизвестно. Что означает ваша фраза "перекачал iso, записал в мультизагрузку с помощью xbootvs1.0beta14" без гугла никак не разобрать. А в гугле про это "xbootvs1.0beta14" только и сведений, что какой-то человек что-то там насочинял для виндовса, изучив .NET framework 4, и оно, типа, что-то такое делает. Как оно это что-то делает? - вот в чём вопрос.

 Короче, у вас загрузка доходит до бузибокса и это радует. Радует потому, что некий, используемый вами загрузчик (какой - это вы не поясняете, и автор "xbootvs1.0beta14" не поясняет, по крайней мере я не нашёл такой информации у него на "оф.сайте") удачно находит ядро и RAM-образ, но дальше "не пускает". Тут можно к гадалке не ходить, "не пускает" тождественно равно "не находит".

 У меня, равно вам, была такая же проблема, когда Dr.Web только выпустили свой LiveDisk. Ранее LiveCD Dr.Web c джентой "знал", что есть такая файловая система XFS, а вот стандартный Live c бубунтой ни фига не знает, что есть XFS. Вот тут я и попал. Я же привык Live от Dr.Web на XFS выкладывать.

 Так и у вас. Ну не удалось, например, нужный sfs отыскать, вот и случилась неприятность. Вы это... разработчика этого xbootvs1.0beta14 долбите гневными письмами. Пусть работает!

 

[itrich]

Привет, уважаемый знатоки LiveDisk Dr.Web!

 

Не мог бы кто-нибудь подсказать способ увеличения размера файла подкачки при запуске LiveDisk Dr.Web?

Да, у меня на компьютере мало оперативочки. И я читал "Системные требования", что надо минимум 1 Гб, а работает на двух. Но у меня - 512 Mb и больше нет. Зато у меня на харде аж 50 Gb свободно!

При запуске LiveDisk Dr.Web я вечно получаю вот такую картинку:

 

Апплеты, разумеется, все рухнули при старте. Но не в апплетах счастье.

 

Не знаю как в LiveDisk Dr.Web увеличить подкачки, чтобы при запуске под него выделялся хотя бы гиг.

Сообщение было изменено itrich: 13 Февраль 2015 - 22:14

[Zelrus]

 Zelrus, да так вам никто не подскажет. Вы же что-то делаете, а что - неизвестно. Что означает ваша фраза "перекачал iso, записал в мультизагрузку с помощью xbootvs1.0beta14" без гугла никак не разобрать. А в гугле про это "xbootvs1.0beta14" только и сведений, что какой-то человек что-то там насочинял для виндовса, изучив .NET framework 4, и оно, типа, что-то такое делает. Как оно это что-то делает? - вот в чём вопрос.

 Короче, у вас загрузка доходит до бузибокса и это радует. Радует потому, что некий, используемый вами загрузчик (какой - это вы не поясняете, и автор "xbootvs1.0beta14" не поясняет, по крайней мере я не нашёл такой информации у него на "оф.сайте") удачно находит ядро и RAM-образ, но дальше "не пускает". Тут можно к гадалке не ходить, "не пускает" тождественно равно "не находит".

 У меня, равно вам, была такая же проблема, когда Dr.Web только выпустили свой LiveDisk. Ранее LiveCD Dr.Web c джентой "знал", что есть такая файловая система XFS, а вот стандартный Live c бубунтой ни фига не знает, что есть XFS. Вот тут я и попал. Я же привык Live от Dr.Web на XFS выкладывать.

 Так и у вас. Ну не удалось, например, нужный sfs отыскать, вот и случилась неприятность. Вы это... разработчика этого xbootvs1.0beta14 долбите гневными письмами. Пусть работает!

Проблему решил. Необходимо было изменить имя исо файла к примеру 1, чтоб прога не подватывала с преднастройками. Далее установил иные настройки при запуске (эмуляции как я понимаю) исо при загрузке - перезагрузился - запустил образ с флешки - все пошло  вроде б(барочий стол загрузился) 

Прикрепленные файлы:

•  1.jpg   102,45К   0 Скачано раз
•  2.jpg   139,59К   0 Скачано раз

[SHIELD]

Привет всем.

 

Неработает DRWEB LiveDisk CD:

 

9 мая 2015 года скачал http://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-cd.iso(MD5:49202B12286E8291D371A3BDB1E6AAD6).

Записал на CD-RW.

Загрузился с него в DRWEB LiveDisk.

Обновление завершилось ошибкой в приложении.

DRWEB CureIT! не видит drive_c (диск C:) и вообще все диски.

В настройках WinE диски указаны без завершающей "/", когда дописал "/", в DRWEB CureIT! диски появились, но кроме C: , он не редактируется в настройках WinE,

и там неправельный путь ../drive_c , а правельный /root/.wine/drive_c/ , но WinE не видит скрытые папки (папки с точкой) даже с включенной галочкой.

Еще попробовал скопировать папку /usr/local/lib/drweb в другое место, почему-то два файла (drw9009s.vdb и drw9009t.vdb) не смогли скопироваться, что-то с ними не так.

 

Неужели этот DRWEB LiveDisk CD у кого-то работает?!

Такие грубые ошибки,

подскажите - когда исправят?

[SHIELD]

Ура, обновили и исправили DRWEB LiveDisk CD

Теперь автоматически определяет диски с ntfs и c ext* и даже определил шифрованный диск (попросил пароль).

Но в DRWEB шифрованный не появился и другие логические диски, которые я добавил в настройках WinE.

Результат: те диски которые автоматом определились, те можно просканировать.

Вообщем теперь лучше чем было

[RomaNNN]

Ура, обновили и исправили DRWEB LiveDisk CD
Теперь автоматически определяет диски с ntfs и c ext* и даже определил шифрованный диск (попросил пароль).
Но в DRWEB шифрованный не появился и другие логические диски, которые я добавил в настройках WinE.
Результат: те диски которые автоматом определились, те можно просканировать.
Вообщем теперь лучше чем было

А после расшифровки диска Вы перезапускали Dr.Web? Там ярлык на рабочем столе есть.