Перейти к содержанию
Vorobey1

Dr.Web CureIt & AVZ

Recommended Posts

Vorobey1

Выключил АВ у себя на машине и побывал на всем известной страничке с тестовым файлом ещё положил exe. в папку "мои документы" ну и собственно запустил утилитку от Игоря Данилова, а следом AVZ. И....... Cureit сообщает,что всё в поряде - AVZ всё нашёл! Вопрос таков: Dr.Web Cureit не проверяет кэш браузера и папку "мои документы" или она намеренно несчитает тестовый файл зловредом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Vorobey1

Зависит от настроек, на которых Вы проверяли, ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Да,настройки были "по умолчанию"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну вот и ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Из первоисточника:

"В проверку объектов автозагрузки добавлена возможность проверки и восстановления модифицированного файла HOSTS, из-за изменения которого осуществляется перенаправление пользователей зараженных систем на «подставные» сайты, а также зачастую блокируется доступ к сайтам антивирусных вендоров."

На практике, если HOSTS-файл отличается от того, который был в системе по умолчанию, сканер выводит сообщение о том, что HOSTS-файл модифицирован. Если подтвердить восстановление HOSTS-файла, то а) восстанавливается HOSTS-файл в том виде, который устанавливается системой б)модифицированный HOSTS-файл переносится в карантинную папку. Для Dr.Web CureIt! это %USERPROFILE%\Doctor Web\Quarantine, для локального сканера -- %PROGRAMFILES%\DrWeb\Infected.!!!

Исходно тема про HOSTS-файл была поднята здесь, после чего в баг-трекере не помню уже кем (вроде, Lvenok) был сделал feature request на функционал восстановления HOSTS-файла.

P.S. По ходу темы, возникла одна мысль по сканеру и HOSTS-файлу, хотя, наверное, не примут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Если стоит какой-то софт от провайдера локальной сети, то иногда тоже может так пошаливать. Да мало ли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

спайбот раньше был-проверял им иногда,а потом снес за ненадобностью-ничего не находил вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

У меня аналогично. Спайбот снёс, а файл Хостс так и остался изменённым. Пусть будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Да, Spybot S&D модифицирует HOSTS, как правило, при выполнении так называемой иммунизации.

Если эта операция выполнялась, то естественно там будут изменения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56

У меня почему-то Dr.Web CureIt! не скачивается с оф сайта, 1639a99a871e73af6906025c7a554225.jpeg пользуюсь оперой, жму скачать в итоге страницу обновляет и больше ничего. По тупому как-то сделано все на сайте. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Trumanko
      у меня так сосед проигрался в вулкан клубе http://volcano-money.ru/oficialnyj-igrovoj-klub-vulkan-777-na-dengi и потом занимал везде, где мог. Добром это не закончилось. Так что брать деньги в долг не стоит.
    • Trumanko
      я иногда вижу правильную тенденцию на финансовых рынках и работаю на платформе олимп трейд https://binarnye.ru/olymptrade-binarnye. Заработать не особо много выходит, но все равно приятно. Я просто разбираюсь в этом.
    • demkd
      Windows 64-х битный потому и 2 процесса, один под эмулятором, второй 64-х битный.
    • PR55.RP55
      Почему  в списке два процесса uVS - ?
    • clocot
      Сейчас вообще можно делать украшения своими руками , особенно актуально в канун новогодних праздников. Думаю что каждый сейчас думает,  что бы такое интересное и необычное можно подарить. И ведь это может быть реальным решением, оригинальный подарок созданный своими руками, не будет иметь никаких аналогов, тем более на прилавках магазинов
×