Может напишешь конкретно версия ядра или сборки? мали ли ...
И напиши конкретно что хочешь делать !

Параметры такие:
ОСь - Windows XP SP2;
DrWeb - 4.33.

Я написал такой вот батник:
Т.е. выносится Доктор, создается в папке с батником тестовый вирус EICAR и тут же запускается.

Проблема в том, что после выгрузки сервисов остается какой-то невидимый, который Эйкара блокирует. Однако раза три у меня этот батник выполнить удалось полностью. Вот и хочу разобраться при каких обстоятельствах это удается. Ориентировочно такая благоприятная ситуация возникает после установки Доктора и первой перезагрузки системы после этой самой установки.

мммм, я точно не помню - но помоему кроме этих интерфейс-контролья еще и запускается сервисы !!! Если они есть(ИМХО должны быть) то так и надо вырубить сервисы..
вот после отключения сервиса точно все будет ништяк !
если что - можешь скинуть этот батник в автозапуск и все.

Пробовал уже отрубать сервис:
Ничего не выходит. Он выгружается, но все равно сидит там что-то от Доктора невидимое. В диспетчере задач не отображается.


Да вот меня интересует, чтоб сразу это прокатило.

С чего ты взял, что ЧТО-ТО сидит? Если вырубается ТОЧНО сервисы - то ничего не может остановить вирусу !!!
ручной проверь, посмотри случайно нету в сервисах еще что-то от Вебера?
Все ручной поставь в режим "ОТКЛЮЧЕНО" и тогда пробывай. Если не получится, значит точно что-то ЕЩЕ есть !
И вообше-то ты так НЕ отключишь его !
Он должен быть в режиме АВТОМАТИЧЕСКОМ режиме ! его надо сделать РУЧНАЯ, потом net stop "SpIDer Guard for Windows NT" , вот тогда будет эфект !

Да даже если его вручную отрубить этот сервис - все равно не получается. Эйкар создается, но выполнить/произвести с ним какие-нить операции не могу - пишет нет доступа. Слышал, что у Доктора есть драйвер, который все это и делает.

spyder.sys

это он мешает

А как этот spyder.sys прикончить? Подскажите, плиз. Интересует способ с батником особенно.