Перейти к содержанию
mais

CureIT проблемы на 7-ке

Автор mais, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

mais    10

mais
Опубликовано
:facepalm:

не.jpg

post-3699-1304506176_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
:facepalm:

https://support.drweb.com/support_wizard/?lng=ru

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mais    10

mais
Опубликовано

тааак... это скорее чтото с системой

т.к. avptools тоже не ставится ((

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

А AVZ запускается?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mais    10

mais
Опубликовано

c иероглифами

Безымянный.jpg

post-3699-1304512237_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Win7 x64

доктор.jpg

Сначала CureIt обнаружил карантин Авиры, перетащил в свой, снова обнаружил угрозы в своём карантине и опять переместил.

Свой то карантин зачем проверять?

post-4954-1307211848_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

ak_

не надо было убирать его из исключений

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано
ak_

не надо было убирать его из исключений

Каких исключений? :blink:

Просто скачал CureIt (вернее - не совсем просто; не понимаю, зачем Доктору мои персональные данные?) и запустил с настройками по-умолчанию, ничего не менял. Кстати, файлы в карантине Авиры остались на месте.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Свой то карантин зачем проверять?

Я бы иначе спросил. Почему до сих пор не шифруют свой карантин?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Я бы иначе спросил. Почему до сих пор не шифруют свой карантин?

Потому как сканер drweb32w.exe пока не умеет работать с GUI-карантином, поэтому используется традиционный способ: для локально установленного Dr.Web осуществляется перенос в карантин (каталог %PROGRAMFILES%\DrWeb\Infected.!!!), а для сканера в CureIt! в %USERPROFILE%\Doctor Web\Quarantine.

С GUI-карантином работают SpIDerG3, SpIDerMail и SpIDerGate, если в их настройках указано перемещать обнаруженные объекты в карантин.

Локально установленный сканер не проверяет каталог своего карантина (%PROGRAMFILES%\DrWeb\Infected.!!!). Сканер в CureIt!, т.к. CureIt! -- лечащая утилита, проверяет "всё, что шевелится" (с). :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано
Локально установленный сканер не проверяет каталог своего карантина (%PROGRAMFILES%\DrWeb\Infected.!!!). Сканер в CureIt!, т.к. CureIt! -- лечащая утилита, проверяет "всё, что шевелится" (с). :)

Но ведь путь к карантину CureIt статичный, почему бы не прописать его в исключения самого сканера? А то получается, что обнаруживается в два раза больше вирусов. Шоб страшнее казалось юзеру "заражение"? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

K_Mikhail

Это вообще не ответило на поставленный мною вопрос.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Но ведь путь к карантину CureIt статичный, почему бы не прописать его в исключения самого сканера? А то получается, что обнаруживается в два раза больше вирусов. Шоб страшнее казалось юзеру "заражение"? :)

Напишите сюда feature request на эту тему.

Возможно, за него даже дадут "эксклюзивную" кепочку, которую столь же "эксклюзивно" отправят кому угодно, кроме Вас. :)

K_Mikhail

Это вообще не ответило на поставленный мною вопрос.

А что именно ты хотел услышать-то?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
А что именно ты хотел услышать-то?

Это и хотел:

Почему до сих пор не шифруют свой карантин?

Не имеет никакого значения, работает гуевый или консольный вариант. avp.com start scan_qscan отличненько сделает то самое, что можно сделать кликом по кнопке в GUI.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Это и хотел:

Не имеет никакого значения, работает гуевый или консольный вариант. avp.com start scan_qscan отличненько сделает то самое, что можно сделать кликом по кнопке в GUI.

Если меня память не ошибает, то в GUI-карантине помещаемые в него объекты шифруются.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ох, как все трудно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Ох, как все трудно.

А именно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано
Напишите сюда feature request на эту тему.

Возможно, за него даже дадут "эксклюзивную" кепочку, которую столь же "эксклюзивно" отправят кому угодно, кроме Вас. :)

Не кепочки ради, а во благо всех юзеров CureIt зарегистрировался по ссылке, но увы, так и не понял, что и как там можно оформить.

Там же всё на английском. :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Не кепочки ради, а во благо всех юзеров CureIt зарегистрировался по ссылке, но увы, так и не понял, что и как там можно оформить.

Там же всё на английском. :(

Для всех отныне и до скончания Dr.Web-а существует единый раздел -- [bETA]. Все оформляемые пользователями репорты затем сортируются сотрудниками по нужным проектам.

При составлении репорта (Report Issue), указываете Category --> Feature request.

В поле Summary пишите текст, допустим: [CureIt!] Исключить из проверки собственный карантин.

В поле Description подробно описываете проблему и суть предложения для реализации.

В поле Upload File -- при необходимости, прикрепляете файлы, допустим, архив с отчётами, скриншотами и.т.п.

При желании можете сделать свой репорт приватным.

Как-то так...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

K_Mikhail, спасибо. Оформил.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
K_Mikhail, спасибо. Оформил.

Вижу. :)

Чем могу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
А именно?

Миш, ну я не знаю как еще сказать. Я реально не понимаю, почему что-то использует карантин, что-то нет. Даже в пример привел, что не важно, из ГУИ или из командной строки ты запустишь проверку в KAV/KIS/AVPTool/KRD - результат будет один.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Миш, ну я не знаю как еще сказать. Я реально не понимаю, почему что-то использует карантин, что-то нет.

Не парься. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Пит    15

Пит
Опубликовано

Так исправили этот баг с семёркой или нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 16-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 16.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS v4.13 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] (!) Невозможно открыть процесс: start.exe [2960] Полное имя                  START.EXE
      Имя файла                   START.EXE
      Статус                      АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
       ---------------------                         Самый обычный запуск и чистая система. Открыл посмотрел образ > Запустил uVS в обычном режиме и вот результат...  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В окнах -  появилась реклама. ( ожидаемо ) uVS этого не видит. ------------ New-Item -Path "HKCU:\Software\Policies\Microsoft\Windows" -Name "Explorer" -force New-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Explorer" -Name "DisableNotificationCenter" -PropertyType "DWord" -Value 1 New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\PushNotifications" -Name "ToastEnabled" -PropertyType "DWord" -Value 0 ----------------- # Add HKEY_Users as a PS Drive New-PSDrive -PSProvider Registry -Name HKU -Root HKEY_USERS # Add the default user's registry hive so it is viewable/browsable by PowerShell Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE LOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove notification group policies from current user Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove notification group policies from local machine Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer' -Name 'DisableNotificationCenter' -Force # Remove notification group policies from default user Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove default user's registry hive Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE UNLOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove HKU_Users from PowerShell Remove-PSDrive -Name HKU --------------- Disable Security and Maintenance Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance Value Name: Enabled (DWORD)
      Value: 0 Disable OneDrive Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.SkyDrive.Desktop Value Name: Enabled (DWORD)
      Value: 0 Disable Photos Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.Photos_8wekyb3d8bbwe!App    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как оказалось всё гораздо хуже... Есть 64-х битная система > активации 64-х бит. модуля не проходит ( действия антивируса\защитника ) значит работает 32-х битный модуль... на 64-х битной системе.    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В общем судя по всему активации 64-х бит. модуля мешал Windows Defender По хорошему нужно логи\журналы защитника в образ автозапуска сохранять. Тогда и по uVS меньше вопросов будет и "историю" заражений посмотреть. Возможно чтобы антивирусы так не реагировали что-то придумать.
×