Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Dr. Web CureIt! виснет при сканровании в безопасном режиме! (заявка № 75137)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31

    Thumbs up Dr. Web CureIt! виснет при сканровании в безопасном режиме!

    Приветствую Вас, уважаемые господа специалисты.
    При тестировании в безопасном режиме Dr. Web CureIt! виснет или скорее "замерзает", как только доходит до сканирования папки C:\WINDOWS\system32\drivers и сканирование каждого файла длится около 30-40 мин. Потом происходит сбой и ОС подвисает и не реагирует на мышь и клавиатуру - только перезагрузка!
    Загружается комп очень долго, NOD32 перестал обновляться. Такие же проблемы замечены и на других компах, куда вставлял свою флешку, так что пока начну с первого "больного". Отчеты по нему сделал согласно Вашим правилам.
    Очень надеюсь на Вашу помощь, заранее Вам благодарен.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31

    Log GMER

    Вот, есть такой лог
    Вложения Вложения
    • Тип файла: log Gmer1.log (1.5 Кб, 3 просмотров)

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    NOD32 лицензионный?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31
    нет

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела. Проблема с невозможностью обновить антивирус может быть связана с блокировкой левого ключа.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31
    Станно, одако симтомы вирусного поведения остались прежние - очень медленная загрузка и зависание при сканировании Dr. Web CureIt! в безопасном режиме. Точно такие же симтомы наблюдаются еще на трех моих компютерах. Все они периодически подключаются к LAN и "общаются" друг с другом еще и через флешки.
    Интересен еще такой факт, относящийся ко всем трем компам. После сканирования Dr. Web CureIt! несколькими последними версиями и в разных режимах стандартная иконка Internet Explorer на рабочем столе вмето запуска браузера создает на рабочем столе свои копии. После удаления этой иконки и ее клонов, восстановить ее через Свойста Рабочего стола уже нельзя - ее там просто нет!.
    Вчера после первого запроса к Вам с Основного Компьютера собрал все логи с остальных компьютеров для Virusinfo, и запустил провеку Dr. Web CureIt! в безопасном режиме. Два компа из трех зависли при сканировании C:\WINDOWS\system32\drivers.
    Кстати NOD32 стоит на всех моих компах, но на одном из них он всё-таки обновился (хотя тоже не лицензионный), однако именно на этом компе Web CureIt! в безопасном режиме виснет.
    Может попробовать прислать логи остальных компьютеров - это сможет что- прояснить?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Fate Посмотреть сообщение
    Может попробовать прислать логи остальных компьютеров - это сможет что- прояснить?
    Попробуйте... Только для каждой машины отдельная тема и полный комплект логов по правилам.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31

    А что делать с этим компом?

    И как относится к этм результатам проверки AVZ этого компьютера?:
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 897A8980 -> перехватчик не определен
    ----------------------------------------------
    C:\WINDOWS\system32\nview.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\nview.dll>>> Поведенческий анализ
    1. Реагирует на события: клавиатура, все события
    2. Определяет PID текущего процесса
    C:\WINDOWS\system32\nview.dll>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
    Файл успешно помещен в карантин (C:\WINDOWS\system32\nview.dll)
    C:\WINDOWS\system32\NVWRSRU.DLL --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\NVWRSRU.DLL>>> Поведенческий анализ
    ----------------------------------------------------
    !!! Внимание !!! Восстановлено 9 функций KiST в ходе работы антируткита
    ----------------------------------------------------



  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Нормально...
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31
    А кто "перехватчик", и почему его не может определить AVZ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    C:\Program Files\Alcohol Soft\Alcohol 120
    Там драйвер есть, он хорошо прячется. Правда, в логе его всё равно видно.

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31
    Так все-таки, это вирус? И что делать с Alcohol 120? Он вредит работе ОС?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Это эмулятор дисков. Вы его сами ставили - наверное, для запуска игр без дисков.

  16. #15
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31

    Так БЫТЬ или не БЫТЬ?

    Это я знаю, ставил недавно и после установки пявились вышеописанные прблемы. Причина уже ясна, осталось разобраться со следствием.
    Однако это далеко не первый эмулятор дисков, который я ставил на свой комп, но первый из тех, кто заметно ухудшил работу компа. Поэтому, вопрос у меня все же остался - так должен работать Alcohol 120%, т.е.: значительно тормозить работу компа, прибивать обновление антивирусника, запускать файл SPTD.SYS в безопасном режиме и заставить повиснуть в нем Dr. Web CureIt. Или все же мне попался Alcohol 120% со встроенным и хорошо маскируемым вирусом?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    В логах AVZ активного заражения не видно, а лог антируткита не показал никаких аномалий в системе.

    Цитата Сообщение от Fate Посмотреть сообщение
    так должен работать Alcohol 120%, т.е.: значительно тормозить работу компа, прибивать обновление антивирусника, запускать файл SPTD.SYS
    Да, за исключением второго. Я Вам уже написала причину, по которой антивирус может не обновляться.

    Цитата Сообщение от Fate Посмотреть сообщение
    Или все же мне попался Alcohol 120% со встроенным и хорошо маскируемым вирусом?
    Нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  18. #17
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31

    Просьба проверить новые логи

    Хочется быть окончательно уверенным в отсутствии зловредов на моем компе. Поэтому прошу Вас еще раз проверить новые логи, сделанные после удаления Alcohol 120 и удаления файла SPTD.SYS из C:\WINDOWS\system32\drivers.
    После этих действий комп стал загружаться как и прежде.
    НО! Осталась проблема с тестированием Dr. Web CureIt! безопасном режиме:
    - при полной проверке комп "замерзает", на сканирования папки C:\WINDOWS\system32\drivers и сканирование каждого файла длится около 30-40 мин. Этот же эффект наблюдается еще на двух компах (на одном из которых не был установлен Alcohol 120, но все три компа были в одной LAN).
    - данный эффект отсутствует при тестировании Dr. Web CureIt! в безопасном режиме на быстрой проверке - проверку проходят все компы и вирусы не найдены (на всех трех компах).
    - попытка в этом же безопасном режиме протестировать в выборочной проверке папку C:\WINDOWS\system32\drivers тоже приводит к "замерзанию" компа.
    - проверка производилась тремя разными версиями Dr. Web CureIt! с разницей по дате в несколько дней, взятыми с официального сайта, последний файл - m5n6zytp.exe (может ли он быть заражен или перехвачен вирусом при распаковке и запуске?).
    Очень хочется понять, в чем проблема с Dr. Web CureIt!, надеюсь на Вашу помощь.
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Проверка с помощью CureIt осуществлялась при отключенном защитном ПО?
    Наша служба, будто сердце, отдыха не знает никогда.

  20. #19
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    31
    Не совсем понял что значит "отключенном защитном ПО". Если Вы имели ввиду опцию "отключит восстановление сисиемы на всех дисках", то ДА - отключена.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Fate Посмотреть сообщение
    Не совсем понял что значит "отключенном защитном ПО".
    Антивирус с фаерволом отключали?
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) Fate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. зависает CureIt! в безопасном режиме
      От Константин Р. в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.03.2012, 08:08
    2. Ответов: 6
      Последнее сообщение: 24.12.2011, 20:53
    3. безопасном режиме Dr.Web CureIt не запускаеться
      От саша+p в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 26.07.2011, 07:19
    4. Ответов: 4
      Последнее сообщение: 05.04.2011, 02:48
    5. Ответов: 0
      Последнее сообщение: 03.09.2010, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01044 seconds with 21 queries