Показано с 1 по 11 из 11.

Пропадает экран выбора режима утилиты Dr.Web CureIt! (заявка № 85998)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    25
    Вес репутации
    27

    Thumbs up Пропадает экран выбора режима утилиты Dr.Web CureIt!

    Здравствуйте! Проблема такая: несколько дней назад заметила, что в автозагрузку прописался какой-то плеер. Я его удалила. Через пару дней решила просканировать ноут утилитой Dr.Web CureIt! Но затемнённый экран с выбором режима открылся и тут же пропал, при этом компьютер издал звук как при окончании загрузки файла. В диспетчере задач процесс висит и не завершается, приложение обозначено набором букв и цифр, задача не снимается и не реагирует на другие действия. Пыталась несколько раз удалить утилиту и установить снова. Результат тот же. Откатила систему до контрольной точки, результат тот же. В безопасном режиме утилиту запустить удалось, сканирование ничего не показало. Компьютер притормаживает. Подозреваю вирус, но возможно что-то с настройками. Помогите, пожалуйста, разобраться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В HiJackThis пофиксите:

    Код:
    O21 - SSODL: LGootkitSSO - {5BE2AD3E-1B24-4692-99FD-AD4DDE0CDB44} - (no file)

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    ClearQuarantine;
    QuarantineFileF('%system32%', '*.exe', false,'', 0, 0, '22.07.2010', '22.08.2010');
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    25
    Вес репутации
    27
    Карантин выслан. Логи прилагаю.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Профиксите в HijackThis
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    В остальном подозрительного нет.

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  6. #5
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    25
    Вес репутации
    27
    Выполнила все рекомендации, но проблема так и осталась.
    Что делать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    попробуйте так

  8. #7
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    25
    Вес репутации
    27
    Здравствуйте! Обнаружила интересную вещь. Если активно шевелить помидорами и ну очень быстро нажать отмену режима усиленной защиты, то утилита сканирует!
    Почитала журнал событий, посмотрела какая ошибка возникала при запуске утилиты. Почитала в интернете, но ничего конкретного не нашла.

    polword
    Так не рискнула. Изучила информацию, полдня зрела, но решила сначала обратиться в техническую поддержку Dr.Web (наверное зря). Ответа пока не было.

    Ноут тем временем стал тормозить ещё больше. Порылась в папках и нашла странные файлы. В безопасном режиме просканировалась Dr.Web CureIt и нашла 5 инфицированных объектов Trojan.Packed.20771, пролечилась. Теперь экран режима не пропадает!
    Логи прилагаю.
    Последний раз редактировалось Туся2; 24.08.2010 в 17:12. Причина: логи потерялись)))

  9. #8
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    25
    Вес репутации
    27
    Вот они.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    в этих логах чистота и порядок

  11. #10
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    25
    Вес репутации
    27
    Спасибо огромное! Терпения вам на нас "чайников", пусть мы вас не огорчаем и не раздражаем. Вы большие молодцы!

    Пы.сы: на днях приду к вам с логами компа дочери, тоже что-то наловила.)

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Туся2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обход режима усиленной защиты в CureIt!
      От catmen08 в разделе Антивирусы
      Ответов: 6
      Последнее сообщение: 29.01.2011, 23:39
    2. LiveCD,CureIt и синий экран при запуске CureIt'а
      От ROBOTRON в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.12.2010, 20:38
    3. Ответов: 4
      Последнее сообщение: 06.09.2010, 19:06
    4. Ответов: 21
      Последнее сообщение: 05.09.2010, 17:04
    5. Нужен ли экран выбора браузера в России?
      От SDA в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 10.03.2010, 23:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00116 seconds with 16 queries