Dr.Web CureIt & AVZ - Dr.Web - антивирусная защита для дома и офиса - Форумы Anti-Malware.ru Перейти к содержанию
Vorobey1

Dr.Web CureIt & AVZ

Автор Vorobey1, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

Vorobey1    20

Vorobey1
Опубликовано

Выключил АВ у себя на машине и побывал на всем известной страничке с тестовым файлом ещё положил exe. в папку "мои документы" ну и собственно запустил утилитку от Игоря Данилова, а следом AVZ. И....... Cureit сообщает,что всё в поряде - AVZ всё нашёл! Вопрос таков: Dr.Web Cureit не проверяет кэш браузера и папку "мои документы" или она намеренно несчитает тестовый файл зловредом?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Vorobey1

Зависит от настроек, на которых Вы проверяли, ИМХО.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Vorobey1    20

Vorobey1
Опубликовано
Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Да,настройки были "по умолчанию"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ну вот и ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vovan7777    95

vovan7777
Опубликовано

сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Из первоисточника:

"В проверку объектов автозагрузки добавлена возможность проверки и восстановления модифицированного файла HOSTS, из-за изменения которого осуществляется перенаправление пользователей зараженных систем на «подставные» сайты, а также зачастую блокируется доступ к сайтам антивирусных вендоров."

На практике, если HOSTS-файл отличается от того, который был в системе по умолчанию, сканер выводит сообщение о том, что HOSTS-файл модифицирован. Если подтвердить восстановление HOSTS-файла, то а) восстанавливается HOSTS-файл в том виде, который устанавливается системой б)модифицированный HOSTS-файл переносится в карантинную папку. Для Dr.Web CureIt! это %USERPROFILE%\Doctor Web\Quarantine, для локального сканера -- %PROGRAMFILES%\DrWeb\Infected.!!!

Исходно тема про HOSTS-файл была поднята здесь, после чего в баг-трекере не помню уже кем (вроде, Lvenok) был сделал feature request на функционал восстановления HOSTS-файла.

P.S. По ходу темы, возникла одна мысль по сканеру и HOSTS-файлу, хотя, наверное, не примут...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dot_sent    140

dot_sent
Опубликовано
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Если стоит какой-то софт от провайдера локальной сети, то иногда тоже может так пошаливать. Да мало ли...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vovan7777    95

vovan7777
Опубликовано

спайбот раньше был-проверял им иногда,а потом снес за ненадобностью-ничего не находил вообще.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

У меня аналогично. Спайбот снёс, а файл Хостс так и остался изменённым. Пусть будет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black_Z    160

Black_Z
Опубликовано
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Да, Spybot S&D модифицирует HOSTS, как правило, при выполнении так называемой иммунизации.

Если эта операция выполнялась, то естественно там будут изменения.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Регион-56    5

Регион-56
Опубликовано

У меня почему-то Dr.Web CureIt! не скачивается с оф сайта, 1639a99a871e73af6906025c7a554225.jpeg пользуюсь оперой, жму скачать в итоге страницу обновляет и больше ничего. По тупому как-то сделано все на сайте. :angry:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×