Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   DrWeb (https://forum.antichat.xyz/showthread.php?t=43560)

radioelectron 02.07.2007 20:56
DrWeb
 
Есть ли у последней версии этого антивиря уязвимости? Есть ли способы его вынести. Особенно интересует вынос его драйвера. Заранее спасибо.

B1t.exe 02.07.2007 21:42
Может напишешь конкретно версия ядра или сборки? мали ли ...
И напиши конкретно что хочешь делать !

radioelectron 02.07.2007 21:54
Цитата:
Сообщение от B1t.exe
Может напишешь конкретно версия ядра или сборки? мали ли ...
И напиши конкретно что хочешь делать!
Параметры такие:
ОСь - Windows XP SP2;
DrWeb - 4.33.

Я написал такой вот батник:
Цитата:
taskkill /IM spidernt.exe /F /T
taskkill /IM spiderml.exe /F /T
taskkill /IM drwebscd.exe /F /T

echo X5O!P%%@AP[4\PZX54(P^^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*> eicar.com

eicar.com
Т.е. выносится Доктор, создается в папке с батником тестовый вирус EICAR и тут же запускается.

Проблема в том, что после выгрузки сервисов остается какой-то невидимый, который Эйкара блокирует. Однако раза три у меня этот батник выполнить удалось полностью. Вот и хочу разобраться при каких обстоятельствах это удается. Ориентировочно такая благоприятная ситуация возникает после установки Доктора и первой перезагрузки системы после этой самой установки.

B1t.exe 02.07.2007 22:09
мммм, я точно не помню - но помоему кроме этих интерфейс-контролья еще и запускается сервисы !!! Если они есть(ИМХО должны быть) то так и надо вырубить сервисы..
вот после отключения сервиса точно все будет ништяк !
если что - можешь скинуть этот батник в автозапуск и все.

radioelectron 02.07.2007 22:26
Цитата:
Сообщение от B1t.exe
мммм, я точно не помню - но помоему кроме этих интерфейс-контролья еще и запускается сервисы !!! Если они есть(ИМХО должны быть) то так и надо вырубить сервисы..
вот после отключения сервиса точно все будет ништяк !
Пробовал уже отрубать сервис:
Цитата:
net stop "SpIDer Guard for Windows NT"

taskkill /IM spidernt.exe /F /T
taskkill /IM spiderml.exe /F /T
taskkill /IM drwebscd.exe /F /T

echo X5O!P%%@AP[4\PZX54(P^^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*> eicar.com

eicar.com
Ничего не выходит. Он выгружается, но все равно сидит там что-то от Доктора невидимое. В диспетчере задач не отображается.


Цитата:
Сообщение от B1t.exe
если что - можешь скинуть этот батник в автозапуск и все.
Да вот меня интересует, чтоб сразу это прокатило.

B1t.exe 02.07.2007 22:39
Цитата:
Сообщение от radioelectron
Пробовал уже отрубать сервис:

Ничего не выходит. Он выгружается, но все равно сидит там что-то от Доктора невидимое. В диспетчере задач не отображается.
С чего ты взял, что ЧТО-ТО сидит? Если вырубается ТОЧНО сервисы - то ничего не может остановить вирусу !!!
ручной проверь, посмотри случайно нету в сервисах еще что-то от Вебера?
Все ручной поставь в режим "ОТКЛЮЧЕНО" и тогда пробывай. Если не получится, значит точно что-то ЕЩЕ есть !
И вообше-то ты так НЕ отключишь его !
Он должен быть в режиме АВТОМАТИЧЕСКОМ режиме ! его надо сделать РУЧНАЯ, потом net stop "SpIDer Guard for Windows NT" , вот тогда будет эфект !

radioelectron 02.07.2007 23:07
Да даже если его вручную отрубить этот сервис - все равно не получается. Эйкар создается, но выполнить/произвести с ним какие-нить операции не могу - пишет нет доступа. Слышал, что у Доктора есть драйвер, который все это и делает.

vasya_rogov 03.07.2007 13:39
spyder.sys

это он мешает

radioelectron 09.08.2007 15:46
Цитата:
Сообщение от vasya_rogov
spyder.sys

это он мешает
А как этот spyder.sys прикончить? Подскажите, плиз. Интересует способ с батником особенно.


Время: 14:10