18 ответов в этой теме

[IgorKr]

SpiderGuard должен "забирать" от сканера вирусы?

[userr]

SpiderGuard должен "забирать" от сканера вирусы?

Нет. давайте детальные логи сканера и спайдера.

[adv2004]

SpiderGuard должен "забирать" от сканера вирусы?

Как понять ??? Он вроде всегда при проверке выдавал, если гад активность проявлял. Он для этого и работает.

Userr прочитал ваш пост, у меня подобное тоже было, если речь о том, что при проверке сканером, гуард реагирует и предлагает лечить, удалить и прочее, как бы перехватывая у сканера вирус, но почему-то считал, что так и должно быть.
Логов не могу дать, было давно, в последнее время все чаще станлкивался с реакцией гейта на вирусы и трояны.
Но могу сказать что при проверке флэшек сканером такое случалось регулярно. В результате гуард удалял вирус, а сканер ............ уже не помню, кажется показывал что все чисто (после удаления гуардом зараженного файла).

[ld_mp]

Может, режим расширенной защиты был включен, и из-за него такое?

[adv2004]

Может, режим расширенной защиты был включен, и из-за него такое?

Это я сейчас примерно знаю что такое режим расширенной защиты, но тогда я только знал, чот есть кнопка лечить, а неизлечимое удалить (как оказалось позже это несовсем верно, так как карантин очень полезная штука). Поэтому скорее всего настройки стояли по умолчанию, а какие они в версии 4.44 были это лучше знать разработчикам.

[userr]

adv2004
Простите, вот какую пользу можно извлечь из Вашего письма?
"было давно... уже не помню... скорее всего... это лучше знать разработчикам..."

[adv2004]

Понимаю вашу реакцию. С дефолтовыми настройками доктора еще версии 4.44 наблюдал подобное. Больше пожалуй ничего.
Я почему-то думал, что информация о каких-то ситуациях помогает. Больше не буду отвлекать пустыми разговорами.

[pig]

Это было давно © Сейчас - по-другому.

[ld_mp]

Это я сейчас примерно знаю что такое режим расширенной защиты

Сейчас и я знаю (спасибо userr), а когда писал тот пост, то имел в виду другое. Может, такое было из-за своеобразных настроек работы спайдера (проверять файлы, открываемые на чтение)? Сканер открывает на чтение проверяемый файл, гвард его тут же проверяет и грохает, оставляя сканера у разбитого корыта. Звучит странно, но мало ли...
UPD Да тут, оказывается, речь о 4.44 шла... С ней я вообще слабо знаком.

[IgorKr]

В "Пользовательском режиме" СпайдерГуард перехватывает со сканера. Если логи надо, то какие?

SpIDer Agent for Windows 
		spideragent.exe (6.0.0.03100) 

	   SpIDer Agent settings module for Windows 
		spideragent_set.exe (6.0.0.03100) 

	   SpIDer Gate ® for Windows 
		spidergate.exe (6.0.0.03050) 

	   SpIDer Gate settings module for Windows 
		spidergate_set.exe (6.0.0.03050) 

	   Dr.Web Winsock Provider Hook 
		drwebsp.dll (6.0.0.02190) 

	   Dr.Web© Scanner for Windows 
		drweb32w.exe (6.00.1.03150) 

	   Dr.Web ® Shell Extension 
		drwsxtn.dll (6.00.0.02270) 

	   Dr.Web Adds-on unpacker 
		drwadins.exe (6.00.0.02270) 

	   Dr.Web Update for Windows 
		drwebupw.exe (6.00.0.03030) 

	   Dr.Web Helper  
		drwreg.exe (6.00.1.03170) 

	   Dr.Web Protection for Windows 
		dwprot.sys (6.0.0.03090) 

	   Dr.Web File System Monitor 
		spiderg3.sys (6.0.0.3100) 

	   Dr.Web (R) Scanning Engine 
		dwengine.exe (6.0.0.02240 (Build 7246)) 

	   Dr.Web (R) Virus-Finding Engine 
		drweb32.dll (5.00.1.12222)

[Borka]

В "Пользовательском режиме" СпайдерГуард перехватывает со сканера. Если логи надо, то какие?

ИМХО, сразу фтрекер.

[Eugeny Gladkih]

В "Пользовательском режиме" СпайдерГуард перехватывает со сканера. Если логи надо, то какие?

сканера и спайдера.

[IgorKr]

Выкладываю кусок лога со сканера.

Обратите внимание на: " I:\POGRESHILI\sudbinemi*.* - ошибка чтения "

=============================================================================Dr.Web Сканер для Windows v6.00.1 (6.00.1.03150)© ООО "Доктор Веб", 1992-2010Отчет от: 2010-03-28, 00:56:03 [COMPUTER][User]Командная строка: "C:\Program Files\DrWeb\drweb32w.exe"Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 3=============================================================================Программа запущена с ограничением прав доступа к файлам. Не все объекты могут быть просканированы либо вылечены.Для получения полного доступа необходимо воспользоваться учетной записью с правами Администратора.DwShield doesn't loadВерсия поискового модуля: 5.00 (5.00.1.12222)Версия интерфейса поискового модуля: 2.02[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwtoday.vdb - 3574 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwdaily.vdb - 16121 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50017.vdb - 25475 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50016.vdb - 16298 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50015.vdb - 19357 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50014.vdb - 18381 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50013.vdb - 19562 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50012.vdb - 27102 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50011.vdb - 21223 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50010.vdb - 26228 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50009.vdb - 23251 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50008.vdb - 14982 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50007.vdb - 17748 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50006.vdb - 18725 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50005.vdb - 18429 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50004.vdb - 872 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50003.vdb - 142240 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50002.vdb - 66726 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50001.vdb - 24512 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drw50000.vdb - 82762 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwebase.vdb - 514157 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwrtoday.vdb - 1849 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwr50003.vdb - 2091 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwr50002.vdb - 1569 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwr50001.vdb - 1834 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwntoday.vdb - 1371 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50008.vdb - 1895 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50007.vdb - 2312 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50006.vdb - 3006 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50005.vdb - 2146 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50004.vdb - 1714 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50003.vdb - 2095 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50002.vdb - 2715 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50001.vdb - 2545 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\dwn50000.vdb - 2801 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwrisky.vdb - 6197 вирусных записей[Вирусная база] C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\drwnasty.vdb - 28348 вирусных записейВсего вирусных записей: 1182213[Самопроверка] C:\Program Files\DrWeb\drweb32w.exeЛицензионный ключевой файл: C:\Program Files\DrWeb\drweb32.keyНомер лицензионного ключа: 0014217808Пользователь: Читатель журнала Chip, Март 2010 (не подлежит продлению)Дата активации лицензионного ключа: 2010-01-13Дата истечения действия лицензионного ключа: 2010-04-13Недостаточно прав для низкоуровневого доступа к дискам. Проверка загрузочных секторов недоступна.-----------------------------------------------------------------------------Статистика проверки-----------------------------------------------------------------------------Объектов проверено: 0Инфицированных: 0Инфицированных модификациями: 0Подозрительных: 0Рекламных программ: 0Программ дозвона: 0Программ-шуток: 0Потенциально опасных программ: 0Программ взлома: 0Исцелено: 0Удалено: 0Переименовано: 0Перемещено: 0Проигнорировано: 0Скорость проверки: 0 Kb/sВремя проверки: 00:00:00-----------------------------------------------------------------------------Проверка прервана пользователем! - вирусы не обнаруженыНедостаточно прав для низкоуровневого доступа к дискам. Проверка загрузочных секторов недоступна.[Проверяемый путь] I:\-----------------------------------------------------------------------------Статистика проверки-----------------------------------------------------------------------------Объектов проверено: 10Инфицированных: 0Инфицированных модификациями: 0Подозрительных: 0Рекламных программ: 0Программ дозвона: 0Программ-шуток: 0Потенциально опасных программ: 0Программ взлома: 0Исцелено: 0Удалено: 0Переименовано: 0Перемещено: 0Проигнорировано: 0Скорость проверки: 117 Kb/sВремя проверки: 00:00:05-----------------------------------------------------------------------------Проверка прервана пользователем! - вирусы не обнаруженыНедостаточно прав для низкоуровневого доступа к дискам. Проверка загрузочных секторов недоступна.[Проверяемый путь] I:\POGRESHILII:\POGRESHILI\sudbinemi*.* - ошибка чтения-----------------------------------------------------------------------------Статистика проверки-----------------------------------------------------------------------------Объектов проверено: 2Инфицированных: 0Инфицированных модификациями: 0Подозрительных: 0Рекламных программ: 0Программ дозвона: 0Программ-шуток: 0Потенциально опасных программ: 0Программ взлома: 0Исцелено: 0Удалено: 0Переименовано: 0Перемещено: 0Проигнорировано: 0Скорость проверки: 47 Kb/sВремя проверки: 00:00:03-----------------------------------------------------------------------------=============================================================================Общая статистика сессии=============================================================================Объектов проверено: 12Инфицированных: 0Инфицированных модификациями: 0Подозрительных: 0Рекламных программ: 0Программ дозвона: 0Программ-шуток: 0Потенциально опасных программ: 0Программ взлома: 0Исцелено: 0Удалено: 0Переименовано: 0Перемещено: 0Проигнорировано: 0Скорость проверки: 91 Kb/sВремя проверки: 00:00:08=============================================================================

Ну и прикрепил файл-лог СпайдерГуарда.
 spiderg3.7z   238,62К   40 Скачано раз

Сообщение было изменено evaxp: 28 Март 2010 - 21:55
Не постите 3 х метровые портянки.

[userr]

IgorKr
из лога:
---------------------
Программа запущена с ограничением прав доступа к файлам. Не все объекты могут быть просканированы либо вылечены.
Для получения полного доступа необходимо воспользоваться учетной записью с правами Администратора.
DwShield doesn't load
-------------------------

(почти) нет смысла запускать gui-сканер drweb32w.exe от ограниченного юзера.

[Konstantin Yudin]

IgorKr
из лога:
---------------------
Программа запущена с ограничением прав доступа к файлам. Не все объекты могут быть просканированы либо вылечены.
Для получения полного доступа необходимо воспользоваться учетной записью с правами Администратора.
DwShield doesn't load
-------------------------

(почти) нет смысла запускать gui-сканер drweb32w.exe от ограниченного юзера.

фтреккер на сканер

[adv2004]

фтреккер на сканер

Извините за дилетантский вопрос. А что это фтреккер.
А то сталкивался с проблемой сканирования из-под ограниченного пользователя, находит много, а лечить не получается.
Я сканировал бета куреитом уже сканером 6.0. РЯд файлов в папке system32 было распознано как троянцы.
Потом узнал админский пароль и просканировал нормально все полечил.
Есть возможность лечить и удалять без прав администратора????????
А то даже в безопасном режиме была ошибка лечения/удаления.

ЗЫ Фтреккер. Это значит в баг треккер писать [ sensored ]????? Наверно мой вопрос действительно дилетантский

[YVS]

А что это фтреккер.

Bug-tracker

[userr]

Есть возможность лечить и удалять без прав администратора????????

Конечно нет.
Система не даст удалять файлы в %windir% без прав администратора. И правильно сделает.

[adv2004]

Спасибо за оперативность. Все понял.