请教各位dr.web大触，关于大蜘蛛的硬件虚拟化

显示全部楼层 · 发表于 2016-9-16 08:56:24

xh3c7b 发表于 2016-9-16 02:51
我的目的主要是选项备注里的：对威胁更好的侦测与清除

那必须得开启，得更好地发挥一下x64硬件和系 ...

还想起来一个
这个选项可以帮助清除驱动级病毒，也就是清毒能力进一步增强

显示全部楼层 · 发表于 2016-9-16 08:56:59

驭龙发表于 2016-9-16 08:00
那是你不想在64位系统上要DPH了，要不然谁关闭硬件虚拟化

楼主既然无法正常打开，不如关闭好

显示全部楼层 · 发表于 2016-9-16 09:01:02

windows7爱好者发表于 2016-9-16 08:56
楼主既然无法正常打开，不如关闭好

查DrWeb日志，并没有失败，要知道日志读取不到的文件就会显示没找到，说不定这个驱动被自我保护阻止访问，在某些特定情况下Windows日志就无法读取

显示全部楼层 · 发表于 2016-9-16 09:02:48

windows7爱好者发表于 2016-9-16 08:54
我就是说一般情况，注入的话，DPH一般就先杀了

不但如此，如果是某个网络程序或者未知程序调用有签名的程序如IE，蜘蛛防火墙也会询问IE的

显示全部楼层 · 发表于 2016-9-16 10:06:38

驭龙发表于 2016-9-16 09:02
不但如此，如果是某个网络程序或者未知程序调用有签名的程序如IE，蜘蛛防火墙也会询问IE的

好吧，我不知道这个

显示全部楼层 · 发表于 2016-9-16 13:01:25

1 查看你CPU支持不支持虚拟化

2 如果CPU支持再去BIOS里面看虚拟化打开没有

显示全部楼层 · 发表于 2016-9-16 14:43:35

windows7爱好者发表于 2016-9-16 08:56
楼主既然无法正常打开，不如关闭好

我觉得还能抢救一下

显示全部楼层 · 发表于 2016-9-16 14:44:31

本帖最后由 xh3c7b 于 2016-9-16 15:01 编辑

驭龙发表于 2016-9-16 09:01
查DrWeb日志，并没有失败，要知道日志读取不到的文件就会显示没找到，说不定这个驱动被自我保护阻止访问 ...

我来尝试关闭大蜘蛛的自保测试一下

我关闭了大蜘蛛的自保功能并重启，进入桌面后发现大蜘蛛又自动打开他的自保功能，
系统日志也和之前一样，以下引导启动或系统启动驱动程序未加载: DwHV
dwhv.sys文件又没有在系统引导的时候加载

显示全部楼层 · 发表于 2016-9-16 14:48:27

lxr760 发表于 2016-9-16 13:01
1 查看你CPU支持不支持虚拟化

2 如果CPU支持再去BIOS里面看虚拟化打开没有

随着讨论的演变，目前此贴讨论的已经不是虚拟化是否支持，是否开启。

目前是怎么验证dr.web已开启的硬件虚拟化是否生效？
windows事件查看器中的系统引导过程中的未加载dwhv是否属实？dwhv服务启动失败又是何种情况？
该相信windows报告还是相信drweb的报告？

显示全部楼层 · 发表于 2016-9-16 15:41:06

xh3c7b 发表于 2016-9-16 14:44
我来尝试关闭大蜘蛛的自保测试一下

我关闭了大蜘蛛的自保功能并重启，进入桌面后发现大蜘蛛又自动打 ...

因为重启的时候就已经重启自我保护了，这种查不出问题原因

[讨论] 请教各位dr.web大触，关于大蜘蛛的 硬件虚拟化