Перейти к содержанию
Vorobey1

Dr.Web CureIt & AVZ

Recommended Posts

Vorobey1

Выключил АВ у себя на машине и побывал на всем известной страничке с тестовым файлом ещё положил exe. в папку "мои документы" ну и собственно запустил утилитку от Игоря Данилова, а следом AVZ. И....... Cureit сообщает,что всё в поряде - AVZ всё нашёл! Вопрос таков: Dr.Web Cureit не проверяет кэш браузера и папку "мои документы" или она намеренно несчитает тестовый файл зловредом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Vorobey1

Зависит от настроек, на которых Вы проверяли, ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Да,настройки были "по умолчанию"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну вот и ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Из первоисточника:

"В проверку объектов автозагрузки добавлена возможность проверки и восстановления модифицированного файла HOSTS, из-за изменения которого осуществляется перенаправление пользователей зараженных систем на «подставные» сайты, а также зачастую блокируется доступ к сайтам антивирусных вендоров."

На практике, если HOSTS-файл отличается от того, который был в системе по умолчанию, сканер выводит сообщение о том, что HOSTS-файл модифицирован. Если подтвердить восстановление HOSTS-файла, то а) восстанавливается HOSTS-файл в том виде, который устанавливается системой б)модифицированный HOSTS-файл переносится в карантинную папку. Для Dr.Web CureIt! это %USERPROFILE%\Doctor Web\Quarantine, для локального сканера -- %PROGRAMFILES%\DrWeb\Infected.!!!

Исходно тема про HOSTS-файл была поднята здесь, после чего в баг-трекере не помню уже кем (вроде, Lvenok) был сделал feature request на функционал восстановления HOSTS-файла.

P.S. По ходу темы, возникла одна мысль по сканеру и HOSTS-файлу, хотя, наверное, не примут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Если стоит какой-то софт от провайдера локальной сети, то иногда тоже может так пошаливать. Да мало ли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

спайбот раньше был-проверял им иногда,а потом снес за ненадобностью-ничего не находил вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

У меня аналогично. Спайбот снёс, а файл Хостс так и остался изменённым. Пусть будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Да, Spybot S&D модифицирует HOSTS, как правило, при выполнении так называемой иммунизации.

Если эта операция выполнялась, то естественно там будут изменения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56

У меня почему-то Dr.Web CureIt! не скачивается с оф сайта, 1639a99a871e73af6906025c7a554225.jpeg пользуюсь оперой, жму скачать в итоге страницу обновляет и больше ничего. По тупому как-то сделано все на сайте. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×