Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Dr. Web CureIt! виснет при сканровании в безопасном режиме! (заявка № 75137)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58

    Thumbs up Dr. Web CureIt! виснет при сканровании в безопасном режиме!

    Приветствую Вас, уважаемые господа специалисты.
    При тестировании в безопасном режиме Dr. Web CureIt! виснет или скорее "замерзает", как только доходит до сканирования папки C:\WINDOWS\system32\drivers и сканирование каждого файла длится около 30-40 мин. Потом происходит сбой и ОС подвисает и не реагирует на мышь и клавиатуру - только перезагрузка!
    Загружается комп очень долго, NOD32 перестал обновляться. Такие же проблемы замечены и на других компах, куда вставлял свою флешку, так что пока начну с первого "больного". Отчеты по нему сделал согласно Вашим правилам.
    Очень надеюсь на Вашу помощь, заранее Вам благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58

    Log GMER

    Вот, есть такой лог

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    NOD32 лицензионный?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58
    нет

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах не увидела. Проблема с невозможностью обновить антивирус может быть связана с блокировкой левого ключа.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58
    Станно, одако симтомы вирусного поведения остались прежние - очень медленная загрузка и зависание при сканировании Dr. Web CureIt! в безопасном режиме. Точно такие же симтомы наблюдаются еще на трех моих компютерах. Все они периодически подключаются к LAN и "общаются" друг с другом еще и через флешки.
    Интересен еще такой факт, относящийся ко всем трем компам. После сканирования Dr. Web CureIt! несколькими последними версиями и в разных режимах стандартная иконка Internet Explorer на рабочем столе вмето запуска браузера создает на рабочем столе свои копии. После удаления этой иконки и ее клонов, восстановить ее через Свойста Рабочего стола уже нельзя - ее там просто нет!.
    Вчера после первого запроса к Вам с Основного Компьютера собрал все логи с остальных компьютеров для Virusinfo, и запустил провеку Dr. Web CureIt! в безопасном режиме. Два компа из трех зависли при сканировании C:\WINDOWS\system32\drivers.
    Кстати NOD32 стоит на всех моих компах, но на одном из них он всё-таки обновился (хотя тоже не лицензионный), однако именно на этом компе Web CureIt! в безопасном режиме виснет.
    Может попробовать прислать логи остальных компьютеров - это сможет что- прояснить?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Fate Посмотреть сообщение
    Может попробовать прислать логи остальных компьютеров - это сможет что- прояснить?
    Попробуйте... Только для каждой машины отдельная тема и полный комплект логов по правилам.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58

    А что делать с этим компом?

    И как относится к этм результатам проверки AVZ этого компьютера?:
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A7C31D8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 897A8980 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 897A8980 -> перехватчик не определен
    ----------------------------------------------
    C:\WINDOWS\system32\nview.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\nview.dll>>> Поведенческий анализ
    1. Реагирует на события: клавиатура, все события
    2. Определяет PID текущего процесса
    C:\WINDOWS\system32\nview.dll>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
    Файл успешно помещен в карантин (C:\WINDOWS\system32\nview.dll)
    C:\WINDOWS\system32\NVWRSRU.DLL --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\NVWRSRU.DLL>>> Поведенческий анализ
    ----------------------------------------------------
    !!! Внимание !!! Восстановлено 9 функций KiST в ходе работы антируткита
    ----------------------------------------------------



  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Нормально...
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58
    А кто "перехватчик", и почему его не может определить AVZ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    C:\Program Files\Alcohol Soft\Alcohol 120
    Там драйвер есть, он хорошо прячется. Правда, в логе его всё равно видно.

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58
    Так все-таки, это вирус? И что делать с Alcohol 120? Он вредит работе ОС?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это эмулятор дисков. Вы его сами ставили - наверное, для запуска игр без дисков.

  16. #15
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58

    Так БЫТЬ или не БЫТЬ?

    Это я знаю, ставил недавно и после установки пявились вышеописанные прблемы. Причина уже ясна, осталось разобраться со следствием.
    Однако это далеко не первый эмулятор дисков, который я ставил на свой комп, но первый из тех, кто заметно ухудшил работу компа. Поэтому, вопрос у меня все же остался - так должен работать Alcohol 120%, т.е.: значительно тормозить работу компа, прибивать обновление антивирусника, запускать файл SPTD.SYS в безопасном режиме и заставить повиснуть в нем Dr. Web CureIt. Или все же мне попался Alcohol 120% со встроенным и хорошо маскируемым вирусом?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    В логах AVZ активного заражения не видно, а лог антируткита не показал никаких аномалий в системе.

    Цитата Сообщение от Fate Посмотреть сообщение
    так должен работать Alcohol 120%, т.е.: значительно тормозить работу компа, прибивать обновление антивирусника, запускать файл SPTD.SYS
    Да, за исключением второго. Я Вам уже написала причину, по которой антивирус может не обновляться.

    Цитата Сообщение от Fate Посмотреть сообщение
    Или все же мне попался Alcohol 120% со встроенным и хорошо маскируемым вирусом?
    Нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58

    Просьба проверить новые логи

    Хочется быть окончательно уверенным в отсутствии зловредов на моем компе. Поэтому прошу Вас еще раз проверить новые логи, сделанные после удаления Alcohol 120 и удаления файла SPTD.SYS из C:\WINDOWS\system32\drivers.
    После этих действий комп стал загружаться как и прежде.
    НО! Осталась проблема с тестированием Dr. Web CureIt! безопасном режиме:
    - при полной проверке комп "замерзает", на сканирования папки C:\WINDOWS\system32\drivers и сканирование каждого файла длится около 30-40 мин. Этот же эффект наблюдается еще на двух компах (на одном из которых не был установлен Alcohol 120, но все три компа были в одной LAN).
    - данный эффект отсутствует при тестировании Dr. Web CureIt! в безопасном режиме на быстрой проверке - проверку проходят все компы и вирусы не найдены (на всех трех компах).
    - попытка в этом же безопасном режиме протестировать в выборочной проверке папку C:\WINDOWS\system32\drivers тоже приводит к "замерзанию" компа.
    - проверка производилась тремя разными версиями Dr. Web CureIt! с разницей по дате в несколько дней, взятыми с официального сайта, последний файл - m5n6zytp.exe (может ли он быть заражен или перехвачен вирусом при распаковке и запуске?).
    Очень хочется понять, в чем проблема с Dr. Web CureIt!, надеюсь на Вашу помощь.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Проверка с помощью CureIt осуществлялась при отключенном защитном ПО?
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    40
    Вес репутации
    58
    Не совсем понял что значит "отключенном защитном ПО". Если Вы имели ввиду опцию "отключит восстановление сисиемы на всех дисках", то ДА - отключена.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Fate Посмотреть сообщение
    Не совсем понял что значит "отключенном защитном ПО".
    Антивирус с фаерволом отключали?
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) Fate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. зависает CureIt! в безопасном режиме
      От Константин Р. в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.03.2012, 08:08
    2. Ответов: 6
      Последнее сообщение: 24.12.2011, 20:53
    3. безопасном режиме Dr.Web CureIt не запускаеться
      От саша+p в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 26.07.2011, 07:19
    4. Ответов: 4
      Последнее сообщение: 05.04.2011, 02:48
    5. Ответов: 0
      Последнее сообщение: 03.09.2010, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00689 seconds with 19 queries