Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
alexsht

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу победить вирус.  
Окно на экране "Внимание! Вынарушили лицензионное соглашение програмного продукта iMax Download Manager Для продолжения необходимо активировать копию! Осталось времени хх:хх:хх Чтобы получить код активации отправте SMS 1.Укажите страну проживания 2. Отправте СМС с кодом М20371100 на номер 3649 Стоимость 10 руб"
Есть на нескольких компах. Под любым пользователем и в режиме защиты от сбоев заблокированы regedit taskmgr и много других. При перезагрузке с сд Дрвеб ничего не находит. Перелил образ диска, подтянул профиль с сервера, через некоторо время опять заблокированы regedit taskmgr толи из профиля толи по локалке.
Помогите плз
PS извиняюсь за панику, просто вместе с профилем подтянулся покоцанный реестр с заблокированными regedit taskmgr. Подредактировал и проблеммы не стало.

Всего записей: 69 | Зарегистр. 08-08-2007 | Отправлено: 15:29 08-12-2009 | Исправлено: alexsht, 11:50 11-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexsht, обратитесь с этим сюда - помогут оперативно:
http://forum.drweb.com/index.php?showforum=35
Сюда можете ссылку на на свою тему дать.
Конечно, придётся логи по правилам сделать, но без этого никуда.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 15:54 08-12-2009
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ValeryLedovskoy:Если б Вы знали, сколько тайн в dwprot.sys или dwshield.sys...

О, сколько нам открытий чудных...))
Чё ж вы засветили скрытые ресурсы доктора. Вот народ начнет ковыряться - что да как.
А вирусы-то, как показывает практика, на 99% двуногие)) и двукриворукие)).
Ну и ладно, тайна так тайна.

Всего записей: 2299 | Зарегистр. 01-12-2009 | Отправлено: 18:21 08-12-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Впервые столкнулся с проблемой. Новая система (ноутбук). Установил Доктора. При наведении курсора на иконку в трее явно пытается показать всплывающее окно, но не показывает, как будто что-то в последний момент мешает. Иконки других программ при наведении курсора всплывающие подсказки показывают исправно. Где копать?

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 19:48 08-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чё ж вы засветили скрытые ресурсы доктора.

 
Это не секретная информация. Названия драйверов - это не секрет. Тем более, что некоторые из них устанавливаются под случайными именами в систему А вот функционал - это другое.
 

Цитата:
Впервые столкнулся с проблемой. Новая система (ноутбук). Установил Доктора. При наведении курсора на иконку в трее явно пытается показать всплывающее окно, но не показывает, как будто что-то в последний момент мешает. Иконки других программ при наведении курсора всплывающие подсказки показывают исправно. Где копать?

 
Возможно, ошибка в программе. Возможно, вирусное заражение.
Лучше всего обратиться в техподдержку:
https://support.drweb.com/new/tech

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 13:28 09-12-2009
EDantes



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UnYura
в трее у дрвеба всплывает не хинт, а баллон. может они у вас отключены ?
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"EnableBalloonTips"=dword:00000001

Всего записей: 407 | Зарегистр. 05-01-2005 | Отправлено: 14:21 09-12-2009
KPavelA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!  Подскажите пож. раньше пользовался версией 4.44 + журнальные ключи, которые обновлял копированием нового ключа в корневой каталог. Таким же образом закидывал и обновление антивирусных  баз. Сейчас перешел на 7 -ку (Win 7) Др веб 4.44 работать в ней отказывается. Установил версию 5 для  win 7 - так вот обновиь ключ , путем замены его на актуальный  теперь не получается, выдает ошибку, точно так же и при ручном обновлении баз. Теперь при истечении срока ключа  Приходится полностью удалять  программу и ставить заново. Есть ли более гуманный способ замены ключа и обновления баз в 5-ке?

Всего записей: 12 | Зарегистр. 02-05-2007 | Отправлено: 16:56 09-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KPavelA, в 5.0 есть менеджер лицензий. Правая кнопка по агенту в трее - Инструменты - Менеджер лицензий.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 17:00 09-12-2009
devon



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola

Цитата:
4. плиз, вопрос: куда обратиться к аффтарам, чтоб учли такое настоятельное пожелание (если это, конечно, реально программно)?

если напрямую то ко мне. мне кажется это уже избыточно для антивирусного сканера. шаблоны хостов..., это уже через чур. фича сделана не для админов а для простых смертных, у них с вероятностью  98% детект хостс будет верным и востанавливать им ориг. хост самый верный вариант. практика это подверждает. вот такое наше мнение.
 
 
Добавлено:
Caravelli

Цитата:
С некоторых пор в базах присутствует файл timestamp. Что в нем зашифровано? Время создания последних обновлений баз?

именно так. unix timestamp. нужен чтобы не качать модули и базы старее чем у пользователя, не делать даунгрейд при залипании некоторых серверов обновления. бывает что с одного сервера приезжает новое, а  при след. апдейте опять старое закачивается. это плохо.

Всего записей: 228 | Зарегистр. 19-09-2003 | Отправлено: 18:15 09-12-2009 | Исправлено: devon, 18:20 09-12-2009
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
devon

Цитата:
именно так. unix timestamp. нужен чтобы не качать модули и базы старее чем у пользователя

Базы и раньше закачивались без тех сложностей, которые вы описали.
ИМХО, достаточно было и drweb32.lst
Заметьте, timestamp ложится не в базы, а в защищенную папку DrWeb.
Как я и сказал, тут что-то другое.
 
И еще. Может ткнете, что-то не вижу log обновления баз.

Всего записей: 2299 | Зарегистр. 01-12-2009 | Отправлено: 20:22 09-12-2009 | Исправлено: Caravelli, 20:28 09-12-2009
devon



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
Базы и раньше закачивались без тех сложностей, которые вы описали.

неа. схема с таймстемпом еще не до конца сделана так что можете убедится сами например при очередном крупном апдейте модулей, могут модули то приезжать то откатываться.

Цитата:
Заметьте, timestamp ложится не в базы, а в защищенную папку DrWeb.

а не важно, главное его скачать. даже не задумывались куда его ложить.

Цитата:
Как я и сказал, тут что-то другое.

ну если разработчикам не верить то я тут пас

Всего записей: 228 | Зарегистр. 19-09-2003 | Отправлено: 20:25 09-12-2009
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
devon
Пока вы на связи))) Может ткнете, что-то не вижу log обновления баз.

Всего записей: 2299 | Зарегистр. 01-12-2009 | Отправлено: 20:30 09-12-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EDantes

Цитата:
баллон. может они у вас отключены ?

всё включено, ведь подсказки (баллоны) от других иконок работают!

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 23:31 09-12-2009
murzik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
Может ткнете, что-то не вижу log обновления баз.

 
"c:\Program Files\DrWeb\drwebupw.log"  

Всего записей: 3269 | Зарегистр. 03-07-2002 | Отправлено: 08:36 10-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
"c:\Program Files\DrWeb\drwebupw.log"

 
Это лог для автоматического обновления. Если обновление запускается вручную, то лог сохраняется здесь:
C:\Documents and Settings\[имя пользователя]\DoctorWeb\drwebupw.log

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 08:43 10-12-2009
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так заметки на полях
беда с винлоком 514 (вы нарушили лиц.соглашение подукта sNet SpeedBest Lite для продолжения работы отравьте смс на номер 8353 с кодом М21720010)
ничего делать недаёт, от доктора веба лайв сиди не работает (Cannot find CD ), встроеный в лайв сиди веб детектит винлок, удаляет но зловред лезет снова, к сети не подключен
с флехи куреит работает пару минут и вырубается
авп тул, этот также  
с ним вообще не понятно
он же должен установиться
как я понимаю он ставиться по умолчанию на системный диск
т.к пробовали на флешку..не идёт
на диск С не идёт
только на рам диск B
поработает пару минут
что ТО выловит и отрубается
удалит даже , но потом зараза востанавливается
cclener вычищали темпы
всё равно лезет
 
один вариант загрузка с лайвсиди
а дальше какие шаги, если учесть ,что проблемы запуска утилит описаны выше

Всего записей: 1999 | Зарегистр. 23-03-2003 | Отправлено: 11:06 10-12-2009 | Исправлено: tahirg, 11:10 10-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tahirg, лучше к нам на форум - там будет быстрее, поверьте.
http://forum.drweb.com/index.php?showforum=35

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 11:24 10-12-2009
maksimichks



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я про---я с похожей заразой сутки не хочет подпускать к своим файлом все заблокировано....но я ее добью...дела принципа....  
Вредоносное ПО также выполняет следующие действия:
 
1) препятствует запуску Диспетчера задач и Редактора реестра
2) навязчиво отображает баннер или перезагружает ОС при попытке запуска каких-либо приложений
3) препятствует загрузке ОС в безопасном режиме
4) противодействует запуску антивирусных инструментов
5) дезактивирует Восстановление системы Windows
 
Состав вредоносной программы:
Вредоносное ПО iMax Download Manager (Packed.Win32.Krap.w) состоит из нескольких библиотек (DLL) со случайным именем, размещающихся в папке %system32%, размером 133 664 байт. По косвенным данным, в системе может присутствовать также исполняемый файл %system32%\sdra64.exe.  
 
Рекомендации в случае заражения:
Если ваш ПК заражен вредоносным ПО iMax Download Manager (Packed.Win32.Krap.w), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.  
 
Так как имя вредоносных компонентов формируется случайным образом, а основные антивирусные инструменты не запускаются, скрипт AVZ для удаления типичного представителя данного ВПО не может быть сформирован. В большинстве случаев уничтожение основных составляющих iMax Download Manager (Packed.Win32.Krap.w) возможно при помощи представленной ниже последовательности действий:
 
* * *
 
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь:  
Скрытый текст
http://support.kaspersky.ru/viruses/avptool2010?level=2
, ссылка для загрузки:  
Скрытый текст
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/  
);
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD , или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
 
хотя по поводу запуска AVPTool в безопасном режиме не получилось установить.....может кому удастся

Всего записей: 11 | Зарегистр. 28-09-2009 | Отправлено: 11:35 10-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maksimichks, угу про AVPTool тут в самый раз по теме
Тем более, что она прибивается.
 

Цитата:
авп тул, этот также  
с ним вообще не понятно
он же должен установиться
как я понимаю он ставиться по умолчанию на системный диск
т.к пробовали на флешку..не идёт
на диск С не идёт
только на рам диск B
поработает пару минут
что ТО выловит и отрубается
удалит даже , но потом зараза востанавливается  

 
Если действительно проблемы, то вместо рекламы с сайта ЛК (virusinfo.info) идите к нам на форум тоже:
http://forum.drweb.com/index.php?showforum=35
Там помогут.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 11:40 10-12-2009 | Исправлено: ValeryLedovskoy, 11:42 10-12-2009
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да..человек устал биться
даже больше из за того, что невозможно что либо запустить, чтобы снять хоть какие логи
формат С и всё.
Поговорил я с ним по телефону и на совет пойти на офсайт веба и просить помощи он ответил
"да как я выполню их правила, если НИЧЕГО не запускается!"
пытался говорит запустить авз с лайвсиди..вышел тёмный (совсем чёрный) интерфейс проги и куда жать?
также все остальные АВ ..срываются по дороги проверки
правда он сохранил весь диск как данные на другой винчестер
после установки винды прогонит заражённый винт, что нароет раскажет
такие вот пироги..грусно однако...

Всего записей: 1999 | Зарегистр. 23-03-2003 | Отправлено: 12:36 10-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru