Перейти к содержимому


MakRos-78

Дата рег: 18 Фев 2008
Оффлайн Был(а) онлайн: Сегодня, 10:26
****-

Темы пользователя

АВ сеть

19 Ноябрь 2018 - 20:30

Понятно что карантин не доступен в АВ сети, но может тут:

- схлопнуть пустоту

- сделать неактивной смену настройки, но текст оставить

- уведомление мол в АВ сети нельзя карантин трогать

Прикрепленный файл  АВ сеть - карантин.png   121,27К   1 Скачано раз

 

Не логично.

Прикрепленный файл  АВ сеть - иконка ЦУ.png   75,09К   0 Скачано раз


RAR5

06 Июль 2014 - 12:53

DrWeb ещё не поддерживает формат архиватора RAR5? А будет?
  
E:\Check\notepad.exe - Ok
E:\Check\rar4.rar is RAR archive
>E:\Check\rar4.rar\notepad.exe - Ok
E:\Check\rar4.rar - Ok
E:\Check\rar5.rar - Ok

Лечение HTML

15 Июнь 2012 - 09:56

Собственно нужен совет не по лечению системы, а по "спасению" HTML.

Имеем заражённый диск от бука. С лечением Win32.Sector.5/22/23, Win32.Rmnet.8 и нескольких троянов проблем не возникло. Но вот на диске почти все html файлы заражены VBS.Rmnet.1. И лечение только удалением файла.
С одной стороны понятно - контейнер/архив VBScript, но с другой - исполнимые файлы же лечатся удалением дописанного вирусом. Скрипт висит в конце файла под тегом </html>. Почему бы его не вырезать?

>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTAG_1[13f][443] - OK
>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTAG_2[1015][2f8de] - инфицирован VBS.Rmnet.1
>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTag_3[144][43e] - OK
>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTag_4[101a][2f8d9] - OK
F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html - архив содержит инфицированные объекты

Странность обновления

01 Май 2009 - 18:08

При обновлении по расписанию, Outpost попросил создать правило "DRWEB32W.EXE исходящий HTTP на msk.drweb.com", это что и зачем?
DRWEB32W.EXE - находиться на своем месте, т.е. это не левого файла запрос. Да и не запущен он был.
Сроду при обновлении запроса от Сканера такого не видел.

Сканер сам в себе

11 Март 2009 - 09:57

Поставил на ночь проверять систему - утром увидел вот такое.
Прикрепленный файл  drweb32w.jpg   36,62К   141 Скачано раз
drweb32w.exe можно выделить, правда выполнять операции (удалить/переместить/т.д.) с ним я не стал.
Судя по логу, после завершения проверки при плановом обновления баз, drweb32w попадает сам в себя.

...
&#91;Вирусная база&#93; C&#58;\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwnasty.vdb - 19303 вирусных записей
Всего вирусных записей&#58; 501612
C&#58;\Program Files\DrWeb\drweb32w.exeВерсия поискового модуля&#58; 5.00 &#40;5.00.0.12182&#41;
Версия интерфейса поискового модуля&#58; 2.02
&#91;Вирусная база&#93; C&#58;\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwtoday.vdb - 1332 вирусных записей
...

Собственно вопрос - баг?