Есть ли у последней версии этого антивиря уязвимости? Есть ли способы его вынести. Особенно интересует вынос его драйвера. Заранее спасибо.

Может напишешь конкретно версия ядра или сборки? мали ли ...
И напиши конкретно что хочешь делать !

Может напишешь конкретно версия ядра или сборки? мали ли ...
И напиши конкретно что хочешь делать!
Параметры такие:
ОСь - Windows XP SP2;
DrWeb - 4.33.

Я написал такой вот батник:
taskkill /IM spidernt.exe /F /T
taskkill /IM spiderml.exe /F /T
taskkill /IM drwebscd.exe /F /T

echo X5O!P%%@AP[4\PZX54(P^^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*> eicar.com

eicar.com


Т.е. выносится Доктор, создается в папке с батником тестовый вирус EICAR и тут же запускается.

Проблема в том, что после выгрузки сервисов остается какой-то невидимый, который Эйкара блокирует. Однако раза три у меня этот батник выполнить удалось полностью. Вот и хочу разобраться при каких обстоятельствах это удается. Ориентировочно такая благоприятная ситуация возникает после установки Доктора и первой перезагрузки системы после этой самой установки.

мммм, я точно не помню - но помоему кроме этих интерфейс-контролья еще и запускается сервисы !!! Если они есть(ИМХО должны быть) то так и надо вырубить сервисы..
вот после отключения сервиса точно все будет ништяк !
если что - можешь скинуть этот батник в автозапуск и все.

мммм, я точно не помню - но помоему кроме этих интерфейс-контролья еще и запускается сервисы !!! Если они есть(ИМХО должны быть) то так и надо вырубить сервисы..
вот после отключения сервиса точно все будет ништяк !
Пробовал уже отрубать сервис:
net stop "SpIDer Guard for Windows NT"

taskkill /IM spidernt.exe /F /T
taskkill /IM spiderml.exe /F /T
taskkill /IM drwebscd.exe /F /T

echo X5O!P%%@AP[4\PZX54(P^^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*> eicar.com

eicar.com
Ничего не выходит. Он выгружается, но все равно сидит там что-то от Доктора невидимое. В диспетчере задач не отображается.



если что - можешь скинуть этот батник в автозапуск и все.
Да вот меня интересует, чтоб сразу это прокатило.

Пробовал уже отрубать сервис:

Ничего не выходит. Он выгружается, но все равно сидит там что-то от Доктора невидимое. В диспетчере задач не отображается.
С чего ты взял, что ЧТО-ТО сидит? Если вырубается ТОЧНО сервисы - то ничего не может остановить вирусу !!!
ручной проверь, посмотри случайно нету в сервисах еще что-то от Вебера?
Все ручной поставь в режим "ОТКЛЮЧЕНО" и тогда пробывай. Если не получится, значит точно что-то ЕЩЕ есть !
И вообше-то ты так НЕ отключишь его !
Он должен быть в режиме АВТОМАТИЧЕСКОМ режиме ! его надо сделать РУЧНАЯ, потом net stop "SpIDer Guard for Windows NT" , вот тогда будет эфект !

Да даже если его вручную отрубить этот сервис - все равно не получается. Эйкар создается, но выполнить/произвести с ним какие-нить операции не могу - пишет нет доступа. Слышал, что у Доктора есть драйвер, который все это и делает.

spyder.sys

это он мешает

spyder.sys

это он мешает
А как этот spyder.sys прикончить? Подскажите, плиз. Интересует способ с батником особенно.