Добрый день! После многих кликов по ярлыку иногда вылазит "Прекращена работа WebMoney Keeper Classic Runner Module". При отключении антивируса (Avast Free) WebMoney нормально грузится и работает. Добавление в исключение папок \WebMoney, \WebMoney Agent и \Users\Администратор\AppDate\Roaming\WebMoney не помогает. Еще складывается впечатление, что кипер уже запущен, т.к. в защищенную зону WM захожу без проблем, даже код вводить не просит. В "Диспетчере задач", кроме WMagent, его процессов нет. По моим прикидкам, это началось после обновления антивира. Откат винды назад, восстановление прежней версии антивира результатов не принесли. Есть какие-нибудь соображения?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) automilin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\autodengi\autodengi.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
autoDENGI - мое, но стоИт давно и проблем не было.
AVZ сделал, карантин загрузил.
AdwCleaner - ошибся. После сканирования кликнул "Карантин",не зная, что запускаю очистку и прога отработала. При повторном запуске выдала, что "не было найдено опасных объектов". Лог приложил.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделал. Логи прикрепил.
Еще заметил, что в Диспетчере задач некоторые программы стали обозначаться с добавкой *32 (у меня 64). Не знаю, когда началось, но с неделю назад такого не было.
Последний раз редактировалось automilin; 10.10.2019 в 17:31.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Обратите внимание на следующие системные события, похоже у вас сыпится диск или с ним возникает проблема. Как возможная проблема наличие битых секторов на диске.
Код:
Error: (10/10/2019 08:59:05 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (10/10/2019 08:59:02 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (10/10/2019 08:59:00 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вирусов нет - уже хорошо. Но было бы лучше, чтобы все заработало, как положено.
С винчестером буду разбираться.
Добавлю к изначальному вопросу. При раскрытии предупреждения "Прекращена работа WebMoney Keeper Classic Runner Module" выдает следующее:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: WebMoney.exe
Версия приложения: 3.9.9.17
Отметка времени приложения: 5d6cf37e
Имя модуля с ошибкой: WebMoney.exe
Версия модуля с ошибкой: 3.9.9.17
Отметка времени модуля с ошибкой: 5d6cf37e
Код исключения: c0000005
Смещение исключения: 00057968
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789
Можете, что-нибудь посоветовать?
После всех экспериментов наблюдения следующие.
WM нормально работает только после отключения автозагрузки Avast.
При обычном состоянии получается: после перегрузки кипер включается. Но после его выключения, при попытке запустить второй раз уже не грузится, пока антивир не выключу. Видимо, проблема началась с его последним обновлением. Может, с новым обновлением исправится
В "отчетах о проблемах" пишет: "Неправильный путь приложения: C:\Program Files (x86)\WebMoney\WebMoney.exe". Программа там и прописана.
Видимо, придется пока с этим смириться. А пока решать что-то с винтом.
Последний раз редактировалось automilin; 12.10.2019 в 07:56.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: