Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Антивирусы


Ответ
 
Опции темы Опции просмотра
Старый 11.02.2010, 00:44   #1 (permalink)
Serguey
Member
 
Регистрация: 11.08.2009
Сообщений: 89
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 85
По умолчанию Dr.Web оплошал

Больше года пользовался Dr.Web’ом от Корбины и был доволен его работой, а тут вдруг получил от него сообщение, что проскочил вирус.
Я выключил компьютер и спустя некоторое время поставил его на тотальную проверку Dr.Web’ом. Через несколько часов он вдруг остановил свою работу на отметке 56% и сообщил, что виртуальная память компьютера заканчивается и требуется подкачка во время которой могут случиться приостановки некоторых приложений. Я подождал ещё час, но Dr.Web так и не возобновил работу. Я убрал с диска лишние 8 Гб и снова включил проверку. Опять остановка на 56%. Так повторялось четыре раза и каждый раз Dr.Web колодило на одном и том же месте: C:ProgramFiles\DrWeb Av-Desk\spnt0f9c55b1.tmp\data002\data002\data002\data 002\data002\data002\data002\data002\data002\data00 2\
Причём в то время, когда Dr.Web стоит якобы по причине нехватки виртуальной памяти, свободного места на диске 25,7 Гб, загрузка процессора всего на 8-11%, файл подкачки 1,39Гб.
Попробовал вернуться недели на две назад через точку восстановления. Она перестала работать!
Что посоветуете?
Serguey вне форума   Ответить с цитированием
Старый 11.02.2010, 00:49   #2 (permalink)
Alexander
Сисадмин по жизни
 
Аватар для Alexander
 
Регистрация: 30.11.2009
Сообщений: 910
Записей в дневнике: 1
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 3 сообщениях
Репутация: 1991
По умолчанию

Как вариант проверь через Live CD
Alexander вне форума   Ответить с цитированием
Старый 11.02.2010, 00:54   #3 (permalink)
MrSTEP
一步一步地会到目的
 
Аватар для MrSTEP
 
Регистрация: 09.05.2009
Адрес: Черноземье
Сообщений: 10,920
Записей в дневнике: 10
Сказал(а) спасибо: 139
Поблагодарили 80 раз(а) в 33 сообщениях
Репутация: 28107
По умолчанию

Что у вас перестало работать? Отмените это восстановление, если система работает. Пробовали в безопасном режиме проверять?
Да, и еще, проверка через LiveCD или просто с помощью DrWeb CureIt.
MrSTEP вне форума   Ответить с цитированием
Старый 11.02.2010, 02:16   #4 (permalink)
Serguey
Member
 
Регистрация: 11.08.2009
Сообщений: 89
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 85
По умолчанию

Cпасибо. Скачал по ссылке LiveCD. Там в папке около десятка файлов с неизвестными расширениями и ни одного установочного... Посмотрю, что такое Dr.Web CureIt.
Serguey вне форума   Ответить с цитированием
Старый 11.02.2010, 02:42   #5 (permalink)
Чёрный_Лёд
Это был дождь...
 
Аватар для Чёрный_Лёд
 
Регистрация: 04.11.2008
Адрес: ...в отдалении...
Сообщений: 2,881
Записей в дневнике: 26
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3853
По умолчанию

LiveCD нужно прожечь на диск, потом с него загрузиться и проверить систему с диска...
__________________
Я одинок в душе, мои слова не одиноки...
Чёрный_Лёд вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 11.02.2010, 14:40   #6 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,607
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Цитата:
якобы по причине нехватки виртуальной памяти, свободного места на диске 25,7 Гб,
виртуальная память и свободное дисковое пространство это совершенно разные вещи. Вероятней всего, антивирусу не хватает оперативной памяти, она "съедается" как им самим в процессе сканирования, так и вредоносным процессом(ми) вируса. Совет: в диспетчере задач отключить процессы, не особо нуждающиеся в использовании на время проверки, либо задать соответствующий приоритет нагрузки процессов на оперативную память.
Артём вне форума   Ответить с цитированием
Старый 11.02.2010, 23:27   #7 (permalink)
Serguey
Member
 
Регистрация: 11.08.2009
Сообщений: 89
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 85
По умолчанию

Прожёг файл через Nero Express на болванку, но всё записалось в таком же виде, как и было и после этого установочный файл не появился.
Проверил размер виртуальной памяти – при рекомендованном файле подкачки в 766 у меня было 1000 мб. Тогда перевёл на «размер по выбору системы».
Снова поставил на проверку DrWeb’ом. Опять полностью затормозилось и остановилось на том же самом месте. Стал (как было рекомендовано) снимать через диспетчер лишние программы. Никакого прогресса. После отключения очередной программы появилась надпись типа – Система завершает работу, сохраните все данные и выйдите из системы.
Пришлось отключить компьютер.
Странно, что файл, о который спотыкается DrWeb, принадлежит самому Dr.Web’у и что отрезок \data 002\ повторён десять раз подряд.
Может такое быть, что вирус проник в сам Dr.Web? Если да, то может мне этот файл просто удалить вручную?
Serguey вне форума   Ответить с цитированием
Старый 11.02.2010, 23:59   #8 (permalink)
MrSTEP
一步一步地会到目的
 
Аватар для MrSTEP
 
Регистрация: 09.05.2009
Адрес: Черноземье
Сообщений: 10,920
Записей в дневнике: 10
Сказал(а) спасибо: 139
Поблагодарили 80 раз(а) в 33 сообщениях
Репутация: 28107
По умолчанию

Так вам же сказали, с диска надо _загрузиться_. Да и на болванку надо писать не сам файл, а iso-образ, т.е., например, добавить этот образ в Алкоголь, и выбрав его, нажать кнопку Запись дисков из образов. Далее вставляете диск в привод, и выбираете загрузку с диска (как при установке винды) и работате.
Да и файлы удалять не надо. Давайте все-таки посмотрим, как к ним отнесется Курейт

Последний раз редактировалось MrSTEP; 12.02.2010 в 00:13
MrSTEP вне форума   Ответить с цитированием
Старый 12.02.2010, 00:57   #9 (permalink)
Serguey
Member
 
Регистрация: 11.08.2009
Сообщений: 89
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 85
По умолчанию

Спасибо. Правда, это вариант уже опоздал.
Я попробовал проверить ДокторУэбом только один это файл, который всё тормозит, ну и, конечно, у меня опять всё зависло. В общем я его как больной зуб - удалил не дожидаясь последствий.
Удивительно только как это Dr.Web проморгал такое "проникновение в его лоно"?
Serguey вне форума   Ответить с цитированием
Старый 12.02.2010, 09:50   #10 (permalink)
MrSTEP
一步一步地会到目的
 
Аватар для MrSTEP
 
Регистрация: 09.05.2009
Адрес: Черноземье
Сообщений: 10,920
Записей в дневнике: 10
Сказал(а) спасибо: 139
Поблагодарили 80 раз(а) в 33 сообщениях
Репутация: 28107
По умолчанию

Вероятно, базы не были обновлены своевременно.. Ну все-таки, проверьте курейтом. Вы же не будете держать заразу у себя в компьютере
MrSTEP вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 02:00.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.