Dr Web Cureit находит огромное количество вирусов - Страница 2 - Dr.Web - антивирусная защита для дома и офиса - Форумы Anti-Malware.ru Перейти к содержанию
Евгений С

Dr Web Cureit находит огромное количество вирусов

Recommended Posts

Valery Ledovskoy

Возможно, данное ПО не такое полезное, как написано на сайте. Судя по оффсайту утилиты, видны признаки странного маркетинга. В частности, если посмотреть на 900 рублей 350 рублей и 1500 руб. 400 рублей, то можно сделать выводы. Если хотите разобраться, почему идёт детект, приведите название файлов и то, что в них находит CureIt!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Как именно ругается? Типа Downware, Unwanted, Rmnet? Если как на адварь, то это норм, пользуйтесь. ДрВеб строг к всяким ускорялкам, качалкам, оптимизаторам и т.д

А вообще дайте скрин, мне так гадать сподручнее будет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Petrovic

На тулбары он ругается) При установке - как обычно мусор в качестве бонуса)типа такого:DrWeb Program.Unwanted.291 GData Win32.Adware.iObit.A

вот на форуме доктора из последнегоhttp://forum.drweb.com/index.php?showtopic=320870&page=1#entry762824

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
runmed

 Program.Unwanted.291

 

Вот в основном такие записи, я так понял какие-то рекламные штуки. Они опасные или нет, пароли не воруют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот в основном такие записи, я так понял какие-то рекламные штуки. Они опасные или нет, пароли не воруют?

 

Если бы они воровали пароли, то классифицировались однозначно как вредоносные. А так называемые "нежелательные" - это все очень субъективно. Доктор Веб в этом плане готовы детектировать все, что им не нравится. А детей они даже на Вконтакте и Youtube не пускают ;)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
runmed

Всем спасибо за ответы, буду продолжать использовать йобит. Я понял, что Доктор Веб просто перестраховывается и опасности данная прога не представляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
finance

Во всяких сборках всегда находится немало программ, подозрительных с точки зрения антивирусников 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
k6424744

Бывает... У меня часто антивирус ложно срабатывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
remontmotory

мощнейшая защита!!!! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Если версия системы идентичная то скорее всего подойдет, но это не точно, потому что лично я всегда пользовался бэкапом реестра, сперва ERUNT-ом, а когда он стал неактуален сделал свой ABR.
    • santy
      Вообще, в сети мало пишут про то, как восстановить работу безопасного режима, в основном после поискового запроса выводят статьи, как войти в безопасный  режим. (Видно хромает еще ИИ по этому вопросу). По данному, частному случаю как будто все уже перепробовали: точка восстановления есть но с заражением системы, со слов пользователя. Хотя по факту здесь и не нужно восстанавливать систему, достаточно только найти в этой точке файл SYSTEM, откопировать его в другое место и извлечь из него ключ SafeBoot. Возможно, что он и делал восстановление системы из точки восст., но Safe mode не заработал. Других точек восстановления нет, бэкапов реестра нет, так как не работал ранее с uVS, да, и мы вообщем редко практикуем в сложных случаях создавать бэкап реестра. Те функции восстановления ключа, что заложены в uVS, опираются на бэкап реестра. (Которого не оказалось в системе). Твик Зайцева так же не сработал, возможно основан на методе их текста, который RP55 принес сюда. Остается попытаться перенести ключ с чистой аналогичной системы. Возможно ли безболезненно взять ключ Safeboot из другой аналогичной чистой системы? Какие могут возникнуть проблемы? драйвера оборудования могут оказаться различными?  
    • demkd
      "CurrentControlSet" это виртуальный ключ, он указывает на последний рабочий CurrentControlSetXXX, потому копировать там обычно нечего потому что есть лишь CurrentControlSet001, который и есть CurrentControlSet, другое дело когда есть 001 и 002, один из них может быть живым, а может и не быть.
      Но на самом деле не нужно маяться фигней, нужно пользоваться бэкапом и восстановлением реестра, тем более что в uVS есть твик для включения системного бэкапа реестра, так же копии реестра есть в теневых копиях и точках восстановления, где гарантировано можно найти рабочую ветку реестра и восстановить ее либо руками либо через uVS->Реестр->Восстановить из копии ключ SafeBoot
    • PR55.RP55
      " Вот еще в помощь рекомендации от Зайцева Олега:   Цитата Кроме того, есть еще один метод восстановления испорченных ключей. Как известно, в самом реестре есть копии ключа SafeBoot. Они находятся в HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot и HKLM\SYSTEM\CurrentControlSet002\Control\SafeBoot. Следовательно, можно попробовать следующую операцию:
      1. Экспортировать HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot
      2. В полученном REG файле заменить "CurrentControlSet001" на "CurrentControlSet" (REG файл текстовый, поэтому заменить несложно)
      3. Импортировать модифицированный файл
      Данная операция может быть успешной сразу после запуска повреждающей ключ реестра вредоносной программы, до перезагрузки. Нарушена загрузка в защищенном режиме (SafeBoot) Изменено 6 часов назад пользователем safety " https://forum.kasperskyclub.ru/topic/466078-privetstvuju-slovil-majner-po-nazvaniem-toolbtcmine2782/page/6/#comments А, что если это будет делать uVS ? т.е. Копировать ключ > модифицировать > производить перезапись.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.10.
×