Перейти к содержанию
Vorobey1

Dr.Web CureIt & AVZ

Recommended Posts

Vorobey1

Выключил АВ у себя на машине и побывал на всем известной страничке с тестовым файлом ещё положил exe. в папку "мои документы" ну и собственно запустил утилитку от Игоря Данилова, а следом AVZ. И....... Cureit сообщает,что всё в поряде - AVZ всё нашёл! Вопрос таков: Dr.Web Cureit не проверяет кэш браузера и папку "мои документы" или она намеренно несчитает тестовый файл зловредом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Vorobey1

Зависит от настроек, на которых Вы проверяли, ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Да уж. Какие настройки проверки были? Если просто была включена быстрая проверка в CureIt, то естественно эти указанные каталоги не проверяются.

Да,настройки были "по умолчанию"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну вот и ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
сегодня скачал куреит вечером и запустил быстрое сканирование.

в конце он мне выдал вопрос,что файл hosts у меня изменен и спросил вернуть ли на исходный уровень?

нажал-да...

при этом -вирусов нет.

это как понимать? глюк сборки куреита или майкрософт с апдейтами перемудрил?

Из первоисточника:

"В проверку объектов автозагрузки добавлена возможность проверки и восстановления модифицированного файла HOSTS, из-за изменения которого осуществляется перенаправление пользователей зараженных систем на «подставные» сайты, а также зачастую блокируется доступ к сайтам антивирусных вендоров."

На практике, если HOSTS-файл отличается от того, который был в системе по умолчанию, сканер выводит сообщение о том, что HOSTS-файл модифицирован. Если подтвердить восстановление HOSTS-файла, то а) восстанавливается HOSTS-файл в том виде, который устанавливается системой б)модифицированный HOSTS-файл переносится в карантинную папку. Для Dr.Web CureIt! это %USERPROFILE%\Doctor Web\Quarantine, для локального сканера -- %PROGRAMFILES%\DrWeb\Infected.!!!

Исходно тема про HOSTS-файл была поднята здесь, после чего в баг-трекере не помню уже кем (вроде, Lvenok) был сделал feature request на функционал восстановления HOSTS-файла.

P.S. По ходу темы, возникла одна мысль по сканеру и HOSTS-файлу, хотя, наверное, не примут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Если стоит какой-то софт от провайдера локальной сети, то иногда тоже может так пошаливать. Да мало ли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

спайбот раньше был-проверял им иногда,а потом снес за ненадобностью-ничего не находил вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

У меня аналогично. Спайбот снёс, а файл Хостс так и остался изменённым. Пусть будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
vovan7777, файл HOSTS мог модифицировать, например, Spybot S&D (он вносит туда адреса известных ему вредоносных сайтов с целью заблокировать к ним доступ), если он был ранее установлен на компьютере.

Да, Spybot S&D модифицирует HOSTS, как правило, при выполнении так называемой иммунизации.

Если эта операция выполнялась, то естественно там будут изменения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56

У меня почему-то Dr.Web CureIt! не скачивается с оф сайта, 1639a99a871e73af6906025c7a554225.jpeg пользуюсь оперой, жму скачать в итоге страницу обновляет и больше ничего. По тупому как-то сделано все на сайте. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×