Ошибка лечения dr web cureit

Ошибка лечения трояна с помошью утилиты dr.web cureit Удаление вирусов Решение и ответ на вопрос 2537034

0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

1

23.11.2019, 23:35. Показов 19408. Ответов 23


После проверки компьютера антивирусом найдено 4 проблемы, в их чиле PROC:CERT.Adware — программа пишет «ошибка лечения» и не находит при повторном сканировании. Система тормозит. В опере одна открытая вкладка = 6 открытых вкладок в панели задач, в гугл хром 1 вкладка = 22 вкладки в панели задач.
Логи доктор веб не сохранил, к сожалению.

Как можно проверить систему? Похожую тему на форуме не нашла.
Спасибо за ответы заранее.
avz_log.txt

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

24.11.2019, 16:15

2



1



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

24.11.2019, 18:31

 [ТС]

3



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

25.11.2019, 09:29

4

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя kiddo. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Через Панель управления — Удаление программ — удалите нежелательное ПО:

Подготовьте и прикрепите лог сканирования AdwCleaner.



1



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

25.11.2019, 19:58

 [ТС]

5

Здравствуйте!
Карантин, каюсь, проведён тоже был, не получалось пройти дальше без этого. Это навредило системе?
App удалён по инструкции.

AdwCleaner[C00].txt
AdwCleaner[S00].txt



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

26.11.2019, 09:08

6

Цитата
Сообщение от kiddo
Посмотреть сообщение

Это навредило системе?

Предустановленное ПО лучше было удалять (если уж решились) стандартно, через Панель управления — Удаление программ.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.



1



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

26.11.2019, 21:38

 [ТС]

7

Цитата
Сообщение от Sandor
Посмотреть сообщение

Предустановленное ПО лучше было удалять (если уж решились) стандартно, через Панель управления — Удаление программ.

Оно в карантине AdwCleaner — скажите, пожалуйста, его можно просто достать?

Логи прикрепляю.
логи.rar



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

27.11.2019, 09:17

8

Цитата
Сообщение от kiddo
Посмотреть сообщение

его можно просто достать?

Да. Карантин — отмечаете нужное — Восстановить.
Предварительно скачайте утилиту заново, обновилась версия.

Затем:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
    CreateRestorePoint:
    FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION
    AlternateDataStreams: C:UsersAcerOneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.



1



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

27.11.2019, 21:52

 [ТС]

9

Цитата
Сообщение от Sandor
Посмотреть сообщение

Да. Карантин — отмечаете нужное — Восстановить.

Спасибо!

Логи прикрепляю.
Fixlog.txt



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

28.11.2019, 09:14

10

Что сейчас с проблемой?



1



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

30.11.2019, 23:53

 [ТС]

11

AdwCleaner при повторном сканировании нашёл проблему в расширении Впн, оно удалено. Похоже что проблема решена. Спасибо!

Но другая проблема осталась. В Google Chrome продолжают всплывать уведомления с разных сайтов, штук 15. Хотя в настройках Chrome эти сайты отсутствуют.
Что с этим можно сделать?



0



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

02.12.2019, 22:26

 [ТС]

13

Пока ничего не всплывает, спасибо!
Но система всё равно виснет. Скажите, 14 «вкладок» в Опере при открытых трёх — это нормально? Браузер открылся с третьей попытки. Расширений нет. На Хроме то же самое — открыта 1 вкладка, расширений нет, диспетчер задач говорит что открыто 9 вкладок.



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

03.12.2019, 10:11

14

При активном окне Хрома нажмите комбинацию Shift+Esc, увидите его диспетчер задач. Проанализируйте.
Что-то подобное должно быть и в Опере (движок тот же).

Сбросьте настройки всех браузеров



0



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

12.12.2019, 21:31

 [ТС]

15

В Опере много подфреймов, появляются каждый раз при запуске браузера, запускается с очень большой задержкой. С хромом то же самое. Впрочем, проблема уже другого порядка, наверное.

AdwCleaner продолжает ругаться на предустановленный софт.



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

13.12.2019, 09:43

16

Цитата
Сообщение от kiddo
Посмотреть сообщение

AdwCleaner продолжает ругаться на предустановленный софт

От этих программ обычно толку мало, а замедление работы системы они могут вызвать. Вот и ругается.

Панель управления — Удаление программ — проверьте и удалите не используемые.

Цитата
Сообщение от kiddo
Посмотреть сообщение

запускается с очень большой задержкой. С хромом то же самое

Сброс настроек делали?



1



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

15.12.2019, 18:52

 [ТС]

17

Цитата
Сообщение от Sandor
Посмотреть сообщение

Сброс настроек делали?

Да, на обоих браузерах.

Цитата
Сообщение от Sandor
Посмотреть сообщение

Панель управления — Удаление программ — проверьте и удалите не используемые.

Не все получается найти таким способом. В карантине лежит штук 10, в панели управления их совсем нет. Есть ли альтернативный способ их найти?



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

16.12.2019, 10:31

18

Цитата
Сообщение от kiddo
Посмотреть сообщение

В карантине лежит штук 10

В карантине чего, AdwCleaner?

Удалите старые и соберите новые логи FRST.txt и Addition.txt.



1



0 / 0 / 0

Регистрация: 23.11.2019

Сообщений: 14

21.12.2019, 18:49

 [ТС]

19

Цитата
Сообщение от Sandor
Посмотреть сообщение

В карантине чего, AdwCleaner?

Да.

Downloads.rar



0



Вирусоборец

19114 / 14739 / 2780

Регистрация: 08.10.2012

Сообщений: 59,871

23.12.2019, 09:12

20

Цитата
Сообщение от Sandor
Посмотреть сообщение

Карантин — отмечаете нужное — Восстановить.

После этого проверьте в перечне установленных программ. Должны там появиться.

Сообщите, продолжаются ли проблемы в Хроме и в чем они выражаются?



1



#1

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 28 Март 2010 — 18:42

Естественно «бесплатен» — я этот аспект упомянул. Очень удобная позиция. Я прекрасно понимаю политику Партии — батарейки в комплект не входят.

Тогда поясните мне — каким образом платный пакет, справляется с рядом вирусов, лечение которых необходимо произвести, загрузившись с «внешней» системы, когда даже загрузка в SafeMode не дает требуемого результата ? Какой тогда толк от этого платного пакета, если без средства загрузки под «внешней» системой он абсолютно бесполезен.
Да и не мне вам рассказывать про то, что самый эффективный способ лечения будет с «внешней» системы.

В любом случае я пришел сюда не ругаться, но лишь высказать свою позицию по данному вопросу, причем единожды. Ваше право ее проигнорировать, а мое право перейти на альтернативный антивирусный пакет. Всё предельно ясно.
Хотел лишь добавить, что компания Dr.Web пока еще не Microsoft, чтобы поступать подобным образом — альтернатива имеется.

  • Наверх


#2


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 28 Март 2010 — 18:46

Тогда поясните мне — каким образом платный пакет, справляется с рядом вирусов, лечение которых необходимо произвести, загрузившись с «внешней» системы, когда даже загрузка в SafeMode не дает требуемого результата ? Какой тогда толк от этого платного пакета, если без средства загрузки под «внешней» системой он абсолютно бесполезен.

Давайте явки, имена, пароли. :) Для каких вирусов нужно загружаться с внешнего носителя?

Да и не мне вам рассказывать про то, что самый эффективный способ лечения будет с «внешней» системы.

ИНОГДА — это единственный вариант. Но очень иногда. А эффект может быть обратным — от невозможности загрузки оси до краха системы.

В любом случае я пришел сюда не ругаться, но лишь высказать свою позицию по данному вопросу, причем единожды.

Аргументы приветствуются. :)

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


#3


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 28 Март 2010 — 20:34

Тогда поясните мне — каким образом платный пакет, справляется с рядом вирусов, лечение которых необходимо произвести, загрузившись с «внешней» системы, когда даже загрузка в SafeMode не дает требуемого результата ? Какой тогда толк от этого платного пакета, если без средства загрузки под «внешней» системой он абсолютно бесполезен.

Давайте явки, имена, пароли. :) Для каких вирусов нужно загружаться с внешнего носителя?

Да и не мне вам рассказывать про то, что самый эффективный способ лечения будет с «внешней» системы.

ИНОГДА — это единственный вариант. Но очень иногда. А эффект может быть обратным — от невозможности загрузки оси до краха системы.

В любом случае я пришел сюда не ругаться, но лишь высказать свою позицию по данному вопросу, причем единожды.

Аргументы приветствуются. :)

Из последних — Trojan.AuxSpy.137 (по классификации Dr.Web) . Вирус создает в Temp директории файл nryk.bak (в названии могу ошибиться — пишу по памяти), который опознается сканером Dr.Web и перемещается в карантин, но через секунду появляется в Temp снова (режим SafeMode). Причем в SafeMode его можно удалять даже руками и наблюдать моментальную реинкорнацию :) Хотя при тесте памяти Dr.Web его не находит. Зверя удалось выковырить руками, загрузившись со сторонней Live СD, хотя в этом режиме и Dr.Web прекрасно справился, надо отдать ему должное.

Была еще пара-тройка случаев некоторое время назад, когда приходилось прибегать к подобному методу, но ники зверей уже не помню; но было, поверьте :D

Относительно обратного эффекта — согласен, но шипованными шинами пользуюсь и не один, тем не менее. А насколько достойно они поведут себя на голом асфальте — уже всецело в руках их создателей (и головы ездуна, разумеется).

Просто «Иногда» может оказаться очень критичным, не смотря на обратную сторону медали, которую все-таки возможно, я надеюсь, сделать таким образом, чтобы был хотя бы выбор — пусть на страх и риск пользователя — с обязательным соответствующим предупреждением со стороны антивирусного пакета о возможных последствиях. Я уже не говорю о классике жанра — бутовых вирусах, например.

Я все-таки очень надеюсь на работоспособный LiveCD от Dr.Web, поскольку менять коней не люблю, даже и не на переправе. С уважением, Виктор.

  • Наверх


#4


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 28 Март 2010 — 22:42

Из последних — Trojan.AuxSpy.137 (по классификации Dr.Web) . Вирус создает в Temp директории файл nryk.bak (в названии могу ошибиться — пишу по памяти), который опознается сканером Dr.Web и перемещается в карантин, но через секунду появляется в Temp снова (режим SafeMode). Причем в SafeMode его можно удалять даже руками и наблюдать моментальную реинкорнацию :) Хотя при тесте памяти Dr.Web его не находит. Зверя удалось выковырить руками, загрузившись со сторонней Live СD, хотя в этом режиме и Dr.Web прекрасно справился, надо отдать ему должное.

Правильно ли я понимаю, что после лечения этого файла он снова появлялся? :)

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


#5


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 28 Март 2010 — 23:18

Из последних — Trojan.AuxSpy.137 (по классификации Dr.Web) . Вирус создает в Temp директории файл nryk.bak (в названии могу ошибиться — пишу по памяти), который опознается сканером Dr.Web и перемещается в карантин, но через секунду появляется в Temp снова (режим SafeMode). Причем в SafeMode его можно удалять даже руками и наблюдать моментальную реинкорнацию :) Хотя при тесте памяти Dr.Web его не находит. Зверя удалось выковырить руками, загрузившись со сторонней Live СD, хотя в этом режиме и Dr.Web прекрасно справился, надо отдать ему должное.

Правильно ли я понимаю, что после лечения этого файла он снова появлялся? :)

Да. При полном сканировании, а так же, если через правый клик мышки на данном файле запустить «проверить Dr.Web» (в режиме SafeMode) — файл автоматически перемещался в карантин с соответствующим оповещением (варианта «лечить», как и любого другого, антивирус не предлагал. Было бы что лечить :) ), но через секунду в директории Temp файл появлялся снова — с тем же именем и расширением, а Сканер уже вовсю шуршал дальше по списку, не оглядываясь назад . Попытки удаления данного файла «руками» заканчивались в этом режиме аналогично — файл прекрасно удалялся, но появлялся снова через секунду. В «обычном» режиме Windows (XP Prof SP3) Spider блокировал (но не удалял) этот файл в папке Temp, выдавая соответствующее сообщение, но после ребута файл был на своем месте. При проверке памяти никаких вирусов Dr.Web найдено не было.

Установлена версия Вебера 6.0 со всеми обновлениями и максимально возможными параноидальными настройками, какие только предоставляет Spider и Сканер. Настройки сканера для зараженного объекта —> Вылечить(Инфицированный), Переместить(Неизлечимый), Информировать(Подозрительный)

  • Наверх


#6


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 28 Март 2010 — 23:37

Из последних — Trojan.AuxSpy.137 (по классификации Dr.Web) . Вирус создает в Temp директории файл nryk.bak (в названии могу ошибиться — пишу по памяти), который опознается сканером Dr.Web и перемещается в карантин, но через секунду появляется в Temp снова (режим SafeMode). Причем в SafeMode его можно удалять даже руками и наблюдать моментальную реинкорнацию :) Хотя при тесте памяти Dr.Web его не находит. Зверя удалось выковырить руками, загрузившись со сторонней Live СD, хотя в этом режиме и Dr.Web прекрасно справился, надо отдать ему должное.

Правильно ли я понимаю, что после лечения этого файла он снова появлялся? :)

Да. При полном сканировании, а так же, если через правый клик мышки на данном файле запустить «проверить Dr.Web» (в режиме SafeMode) — файл автоматически перемещался в карантин с соответствующим оповещением (варианта «лечить», как и любого другого, антивирус не предлагал. Было бы что лечить :) ), но через секунду в директории Temp файл появлялся снова — с тем же именем и расширением, а Сканер уже вовсю шуршал дальше по списку, не оглядываясь назад . Попытки удаления данного файла «руками» заканчивались в этом режиме аналогично — файл прекрасно удалялся, но появлялся снова через секунду. В «обычном» режиме Windows (XP Prof SP3) Spider блокировал (но не удалял) этот файл в папке Temp, выдавая соответствующее сообщение, но после ребута файл был на своем месте. При проверке памяти никаких вирусов Dr.Web найдено не было.

То есть файл находился и лечился сканером, но тут же появлялся? И только после загрузки с внешнего носителя, удаления этого файла и обычной загрузки он перестал появлятся? :D Или после перезагрузки его все-таки можно было удалить вручную, и он не появлялся снова? :D Файл случаем не сохранился?

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


#7


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 28 Март 2010 — 23:42

Возможно будет интересно :

Кроме этого файла никаких других зараженных при сканировании всего дискового пространства обнаружено не было

Никаких сторонних процессов в автозапуске (при просмотре JV16 PowerTools) не было [вполне возможна подмена какого-либо из системных, но я не вдавался в подробности, а детального описания по механизму данного вируса нигде не нашел]

Дополнительно реестр не изучал (Пятница :)), но при запуске в SafeMode под резервной учетной записью с правами Администратора, ранее никогда не использовавшейся, — файл появлялся в папке Temp, как и под учеткой, словившей зверя. Учетка была с правами Администратора. В момент заражения SP3 не стоял (там с Интернетом беда — канал узенький совсем :)).

После тупого удаления данного файла из-под альтернативной LiveCD руками — файл больше не появлялся ни в каком режиме, как и нечто, со сходным расширением, а по трафику не видно какой-либо активности вируса, хотя, возможно, она и не перманентная в принципе.

  • Наверх


#8


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 28 Март 2010 — 23:53

То есть файл находился и лечился сканером, но тут же появлялся? И только после загрузки с внешнего носителя, удаления этого файла и обычной загрузки он перестал появлятся? :) Или после перезагрузки его все-таки можно было удалить вручную, и он не появлялся снова? :) Файл случаем не сохранился?

Находился и лечился сканером в режиме SafeMode, но тут же появлялся, и только после загрузки с внешнего носителя и удаления этого файла перестал появляться. В «основном режиме Windows» файл удалить руками было нельзя — стояла блокировка, Dr.Web в обычном режиме его тоже удалить не мог.

Файл, к сожалению, не сохранился, а восстановить не смогу, скорее всего — изничтожил бесследно в истерическом припадке, а в конце перетрубаций сделал дефрагментацию диска … Но в Понедельник попробую еще раз пошукать — вдруг опять проявится. Если обнаружу — сразу же телеграфирую.

  • Наверх


#9


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 29 Март 2010 — 00:10

И еще, пожалуй,- привезли ко мне больного с диагнозом : «перестал у нас что-то обновляться Dr.Web», тогда еще 5.0, (при этом все основные модули Сканер, SG, SMail были активны и работоспособны, но при попытке обновления путем запуска программы обновления — обновление не начиналось, и диалоговое окно не появлялось; в автоматическом режиме, настроенном на интервал в 15 минут — аналогично) + большой паразитный трафик.

Причем даже со старой базой Вебер 5.0 предполагал наличие вируса в папке Temp — «возможно и тд» и предлагал выполнить одно из стандартных действий.

5.0 была деинсталирована полностью — с последующей установкой версии 6.0 (параметры настройки Эксплорера были сброшены перед этим на заводские с полной очисткой истории обзора и тд), после чего процесс обновления баз и модулей возобновился, ну и Винды были полностью обновлены (хоть мёртвые и не потеют).

  • Наверх


#10


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 29 Март 2010 — 00:22

Ну, 100% гарантии никто не даст, и антивирус всегда будет отставать от детекта вируса. А вот на Trojan.AuxSpy.137 было бы интересно посмотреть.

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


#11


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 29 Март 2010 — 00:31

А вот на Trojan.AuxSpy.137 было бы интересно посмотреть.

I’ll try to do my best, Борис (хоть и не могу обещать, увы ).

ps А на LiveCd от Dr.Web все-таки рассчитываю :) .

  • Наверх


#12


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 29 Март 2010 — 14:31

Докладываю, Борис — файл восстановить не удалось после дефрагментации, как и ожидалось.

Остался лишь вот такой лог сканера

[Проверяемый путь] C:
C:Documents and Settingsd500DoctorWebQuarantinenryk.bak инфицирован Trojan.AuxSpy.137 — неизлечим — перемещен
C:TEMPnryk.bak инфицирован Trojan.AuxSpy.137 — неизлечим — перемещен

Несколько вызвал вопрос вот такой момент — куда это он его переместил из папки карантин Вебера, вы не подскажете ? Насколлько я помню — раньше к объектам в папке Каринтин никаких действий сканером не предпринималось.

  • Наверх


#13


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 29 Март 2010 — 14:38

В реестре имеется вот такая запись по пути

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32

Строковый параметрmidi9

Значение — C:TEMPnryk.bak 2nHAPKGEHD

  • Наверх


#14


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 29 Март 2010 — 14:39

Докладываю, Борис — файл восстановить не удалось после дефрагментации, как и ожидалось.

Жаль… :)

Остался лишь вот такой лог сканера
[Проверяемый путь] C:
C:Documents and Settingsd500DoctorWebQuarantinenryk.bak инфицирован Trojan.AuxSpy.137 — неизлечим — перемещен
C:TEMPnryk.bak инфицирован Trojan.AuxSpy.137 — неизлечим — перемещен
Несколько вызвал вопрос вот такой момент — куда это он его переместил из папки карантин Вебера, вы не подскажете ? Насколлько я помню — раньше к объектам в папке Каринтин никаких действий сканером не предпринималось.

Думаю, в карантин и переместил. :)
Вопрос: кто проверял — сканер или КуреИт? Если КуреИт, то он не должен проверять свой карантин. Если сканер, то он понятия не имеет про карантин КуреИта. Так что…

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


#15


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 29 Март 2010 — 14:41

В реестре имеется вот такая запись по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32

Строковый параметрmidi9
Значение — C:TEMPnryk.bak 2nHAPKGEHD

ПОСЛЕ лечения? :)

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


#16


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 29 Март 2010 — 15:16

В реестре имеется вот такая запись по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32

Строковый параметрmidi9
Значение — C:TEMPnryk.bak 2nHAPKGEHD

ПОСЛЕ лечения? :)

Да, сейчас удалил руками.

Гложат меня сомнения — деактивирован ли он полностью … На роутере пока не видно никаких попыток соединиться с этого айпи с кем-то из вне

Может это какой-то мутант со сходной сигнатурой с 137-ым ?

У вас есть описание алгоритма работы 137ого — я бы мог проверить некоторые моменты.

зы Какое принципиальное отличие между сканером и корытом ? Я один раз пользовался корытом, но не на этой машине — внешне программы очень сходны. На этой машине пользовался исключительно инсталлированным сканером, который, видимо, при запуске со стороннего Лив ЦД был воспринят в качестве корыта — тогда есть отличная возможность забрать перемещенный файл из карантина корыта, хотя тупой поиск по диску С, единственному в системе, не дал результата по данному названию.

Так же выполнил поиск всех имеющихся баков на компутере и проверил их сканером — вирусов не обнаружено

Проверил папку Систем32 со всеми вложенными — аналогично

Позвонил в удаленный офис и попросил посмотреть на оставшихся рабочих станциях наличие файла в папке Темп — нигде его не обнаружено, если имя уникально. Вирусные базы обновляются без проблем.

  • Наверх


#17


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 29 Март 2010 — 15:24

В реестре имеется вот такая запись по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32
Строковый параметрmidi9
Значение — C:TEMPnryk.bak 2nHAPKGEHD

ПОСЛЕ лечения? :)

Да, сейчас удалил руками.

ИМХО, бага с лечением. Жаль, что сэмпла нет. :)

У вас есть описание алгоритма работы 137ого — я бы мог проверить некоторые моменты.

Описания нет.

зы Какое принципиальное отличие между сканером и корытом ? Я один раз пользовался корытом, но не на этой машине — внешне программы очень сходны. На этой машине пользовался исключительно инсталлированным сканером, который, видимо, при запуске со стороннего Лив ЦД был воспринят в качестве корыта — тогда есть отличная возможность забрать перемещенный файл из карантина корыта, хотя тупой поиск по диску С, единственному в системе, не дал результата по данному названию.

КуреИт это и есть сканер с некоторой обвязкой и жестко прошитыми ключами комстроки.

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


#18


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 29 Март 2010 — 15:49

Я понял, а карантин в Документс энд сеттингс и Инфектед в папке Веба — соответственно курыта и сканера ?

Попробую сейчас проверить машину … гммм … сторонним антивирусным пакетом, заслуживающим доверия (но Веб форева, разумеется :) ) — по результатам отпишусь.

  • Наверх


#19


rummi

rummi

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 29 Март 2010 — 16:59

Судя по тому, что обновленной версии ЛивЦД пока еще нет на фтп — парни работают над вопросом :)

2 borkaОнлайн проверка (максимально возможная) одним из, на мой потребительский взгляд, вполне достойных антивирусных пакетов не дала результата — pretty clean :)

Завтра (сегодня не получается) выполню проверку в качестве подключенного сетевого ресурса с компьютера, имеющего другой антивирусный пакет; а вот если и он ничего не отыщет — тады ой. Хотя подобная новость, на мой взгляд, будет значительно приятнее, чем найденное для исследований какое-либо тело :)

  • Наверх


#20


Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 29 Март 2010 — 17:25

Я понял, а карантин в Документс энд сеттингс и Инфектед в папке Веба — соответственно курыта и сканера ?

Да.

С уважением,
Борис А. Чертенко aka Borka.

  • Наверх


Содержание

  1. Почему не запускается Dr.Web Curiet
  2. Загрузка в безопасном режиме
  3. Другие варианты
  4. Обращение в техподдержку

Почему не запускается Dr.Web Curiet

Ошибка при запуске лечащей утилиты Dr.Web Curiet может возникать по разным причинам, среди них можно выделить главные:

  • устройство не соответствует системным требованиям;
  • установочный файл программы поврежден;
  • Web Curiet вступает в конфликт с другим ПО или антивирусом;
  • система серьезно заражена, и действие антивируса блокирует сетевой червь Net-Worm.Win32.Kido.

Загрузка в безопасном режиме

Если Dr.Web Curiet не запускается, то попробуйте открыть программу в безопасном режиме. Для этого необходимо перезагрузить компьютер и во время звукового сигнала нажать на клавишу F8, пока на экране не появится меню запуска Windows. Если оно не появилось, тогда нажимайте на F8 с периодичностью в 1-2 секунды, пока не появится. После нужно будет выбрать — Безопасный режим (Safe Mode), далее Enter. Теперь можете запускать Dr.Web.

Другие варианты

Если запустить утилиту Dr.Web Curiet в безопасном режиме не удалось, то создайте для нее отдельную папку и извлеките в нее файлы. После найдите в новой папке файл с расширением .exe  попробуйте запустить его. Если в обычном режиме не получится, то воспользуйтесь безопасным. Также предварительно лучше воспользоваться утилитой для удаления Dr.Web Removal, которая позволит удалить остатки антивируса и других лечащих программ, которые могут создавать конфликт при запуске Курейт.

Если и это не поможет, тогда останется только перезаписать Dr.Web Curiet на диск или флешку, а после запустить со съемного носителя. В качестве альтернативы можете воспользоваться уже готовой утилитой от Доктор Веб – LiveCD.

Обращение в техподдержку

Когда ни один способ не оказался эффективным, и вы не знаете, с чем может быть связанна данная ошибка, тогда остается только обратиться в службу техподдержки Dr.Web. Обращение в техподдержку сопровождается предоставлением отчета о неисправности. Для этих целей вам нужно воспользоваться специальным приложением DwSysInfo, которое сформирует отчет и отправит в сервис поддержки клиентов. После рассмотрения заявки с вами свяжется специалист компании.

( 3 оценки, среднее 2.33 из 5 )

Dr.Web считается российским разработчиком антивирусных программ, сервисов для предоставления информационных услуг корпоративным, частным пользователям. Кроме того, “Доктор Веб” – популярная антивирусная программа, установка которой нередко сопряжена с неполадками. Ниже представлены популярные коды ошибок Dr.Web и их расшифровка.

Содержание

  1. Ошибка 2
  2. Ошибка 9
  3. Ошибка 10
  4. Ошибка 11
  5. Ошибка 12
  6. Ошибка 16
  7. Ошибка 32
  8. Ошибка 33
  9. Ошибка 110
  10. Ошибка 902
  11. Ошибка 914
  12. Ошибка 1066
  13. Ошибка 1722
  14. Ошибка 1726
  15. Ошибка 12002
  16. Ошибка 12007
  17. Ошибка 12029
  18. Ошибка 12152

Ошибка 2

Ошибка dr web 2 свидетельствует о сбое в процессе обновления. Она вызывается несколькими причинами. Чтобы ее исправить, необходимо проверить доступность сети, правильность настроек прокси при их использовании. Если сеть доступна, прокси настроен правильно, необходимо выполнить ряд действий, направленных на восстановление системы с антивирусом. Возможно, проблема исчезнет.

Коды ошибок Dr.Web

Устранить проблему можно тремя путями:

  1. Произвести проверку жесткого диска, используя утилиту chkdsk. Чтобы проверить диск, необходимо ввести команду chkdsk C: /F /R в поисковике Виндовс, зажав клавиши Виндовс+R. Утилита предложит проверить диск после перезагрузки. С действием нужно согласиться. При загрузке появится сообщение о проверке диска, которую можно отменить, нажав любую клавишу. После проверки диска, следует перегрузить систему и протестировать его.
  2. Выполнить восстановление антивирусника. Для этого нужно открыть Пуск, перейти в Панель Управления, Программы и компоненты. Далее нажать Изменить и Восстановить программу. После восстановления системы перегрузить ОС и проверить, как работает антивирусник.
  3. При сохранении неполадки в обновлении, следует нажать на антивирусный значок справа внизу, потом зайти в Центр безопасности. Там найти значок замок, потом шестеренку. В разделе Общие нажать на Дополнительные настройки, Журнал, Изменить. У флажка с обновлением антивирусника кликнуть на флажок и сохранить настройки. Далее нужно повторить попытку обновления. После появления кода 2 сформировать отчет, выбрав Поддержку, Создать отчет. Далее обратиться в службу поддержки.

Коды ошибок Dr.Web

Ошибка 9

Проблема состоит в невозможности подключения к серверам обновления. Ошибку можно решить двумя способами. В первом случае в антивирусных настройках не написаны параметры серверного прокси или имеются проблемы, связанные с интернет подключением. При применении прокси необходимо:

  1. Щелкнуть по значку программы справа внизу правой кнопкой мыши;
  2. Перейти в режим администратора, щелкнуть по замку, далее – по шестеренке;
  3. Выбрать раздел Сеть, далее кликнуть на параметр использования прокси-сервера, корректно настроить соединение сети.

Важно! Если прокси не применяется, следует проверить сетевое соединение и при необходимости настроить его.

Во втором случае код появляется, когда на серверах обновлений нет, однако части серверов обновления нет. Поскольку код 9 говорит об отсутствии свежих обновлений, то никаких действий предпринимать не стоит. Антивирус в назначенный час будет автоматически обновлен.

Ошибка 10

Суть проблемы состоит в репозиторие, сбое в скриптах, отсутствии некоторых из них. Решать проблему необходимо, переустановив антивирус. Для решения вопроса, следует скачать с официального сайта антивирусную программу. Удалить предыдущую версию программы, сделать перезагрузку компьютера, далее запустить антивирус и при установке указать путь к файлу. Сделать повторную перезагрузку компьютера.

Коды ошибок Dr.Web

Ошибка 11

Проблема заключается в невозможности обновления антивирусных компонентов. Код 11 высвечивается по ряду причин. Нередко его появление связано с использованием устаревшей антивирусной версии или с повреждением файлов. Если используется устаревшая версия антивируса, необходимо удалить старую и закачать новую программу.

Если файлы повреждены вследствие проблем с диском, следует исправить все ошибки диска, восстановить антивирусную систему. Восстановление можно провести через следующую пошаговую инструкцию: Пуск, Панель управления, Программы и компоненты, Dr.Web, Изменить, Восстановить. После восстановления, потребуется перезагрузить персональный компьютер, проверить, как работают обновления.

Коды ошибок Dr.Web

Ошибка 12

Суть вопроса в блокировке лицензии. Зачастую она возникает при отсутствии ее активации, активации старой, лицензированной версией, использовании лицензии на другом персональном компьютере. Если не активирована лицензия, необходимо активировать ее через менеджер лицензий. Достаточно удалить заблокированную лицензию и оставить одну действующую.

Если проблема заключается в автоматически блокируемой лицензии, необходимо указать новую при антивирусной регистрации через Менеджер лицензий. Если используемое разрешение было использовано раньше на другом персональном компьютере, необходимо обратиться в техническую поддержку, приложив документы, подтверждающие владение лицензией.

Ошибка 16

По этой ошибке установить и работать с антивирусом невозможно из-за действия сторонних программ. Есть несколько основных причин, почему возникает неполадка. В системе могут находиться другие антивирусы или частично установленные файлы. Также в системе могут находиться вредоносные ПО, блокирующие установку антивирусной программы. Необходимо использовать бесплатную утилиту, чтобы очистить персональный компьютер от вирусов, после чего повторить установку.

Коды ошибок Dr.Web

Ошибка 32

32 ошибка Доктор Веб заключается в неполадке установке или восстановлении антивирусной программы. Она появляется, если есть критические повреждения в момент невозможности установки, восстановления продукта по каким-то причинам. Следует загрузить, установить утилиту, после чего перезагрузить персональный компьютер, повторно установить программу.

Ошибка 33

Сбой под кодом 33 связан с работой базы данных, невозможности совершения обновления программы из-за повреждения программного обеспечения сервера. В такой ситуации необходимо обратиться в службу поддержки, возможно, базу данных удастся восстановить инженерам.

Коды ошибок Dr.Web

Ошибка 110

110 неполадка связана с неполадкой установки серверных продуктов. Она вызывается разными причинами, поэтому необходимо обратиться в техническую поддержку, приложить отчет, который создан с помощью утилита.

Ошибка 902

Суть неполадки состоит в неправильной установке, удалении. Она возникает, если повреждаются антивирусные файлы, не полностью или некорректно был удален старый антивирус.

В такой ситуации необходимо сделать очистку системы от антивирусных остатков, а после завершения процедуры стоит повторно запустить установку. Если проблема сохраняется, следует направиться в техническую поддержку

Ошибка 914

Коды ошибок Доктор Веб 914 и 910 говорят о том, что произошел сбой компонентов продукта. В такой ситуации необходимо переустановить антивирус.

Если удаление с помощью стандартных средств оканчивается неудачей, следует скачать официальную утилиту и перезагрузить персональный компьютер. Если код продолжает высвечиваться, программисты советуют написать в службу поддержки.

Ошибка 1066

Неполадка связана с невозможностью установки антивируса, если есть несовместимое программное обеспечение с утилитой. Зачастую проблема возникает с агента Доктора Веб, если на ПК уже установлен другой антивирусник. Необходимо выполнить его удаление, а позднее – повтор попытки установки Доктора Веб.

Коды ошибок Dr.Web

Если появляются сложности или невозможно определить несовместимую программу, следует обратиться к специалистам службы технической поддержки.

Ошибка 1722

Ошибка связана с установкой, работой антивирусника, проблемой с его сканированием. В такой ситуации следует отправить отчет о неисправной работе программы в техническую поддержку.

Ошибка 1726

Ошибка связана с некорректным запуском программы. Причинами служат основные четыре пункта. Неполадка связана с поврежденной загрузкой или неполной установкой программного обеспечения, повреждением реестра Доктор Веб из-за установки или удаления утилиты.

Может появляться из-за наличия в системы вируса, вредоносного программного обеспечения, повреждения файла Виндовс или удаления файлов утилиты другой программой.

Ошибка может быть связана с другими факторами, поэтому при совершении всех действий, направленных на решение возникшей проблемы, следует обратиться в техническую поддержку.

Что можно сделать? Специалисты рекомендуют в такой ситуации восстановить записи реестра, полностью просканировать компьютер на вирусы, очистить ПО от временных файлов, папок и другого мусора. Они советуют также обновить драйверы компьютера, использовать Восстановление Виндовс системы для отмены последних изменений в ПО, переустановить программу заново, запустить проверку системных Виндовс файлов, установить доступные Виндовс обновления и произвести чистую установку Виндовс.

Ошибка 12002

Суть заключается в неполадке с сетью, неправильной настройке сетевых соединений, неверно выбранных параметров серверного прокси, особенностью настройки сетевого подключения. Специалисты рекомендуют по этой проблеме проверить доступность интернет-сети, настройку брандмауэра, серверного прокси.

Если раньше не было выполнено этого действия, следует зарегистрировать лицензию, получить ключевой файл. Потом активировать полученный на майл ключевой файл, используя лицензионный менеджер. В случае отсутствия понимания, как убрать код 12002 с компьютера, программисты советуют составлять письмо в техническую поддержку. Желательно при этом прикреплять отчет с выполненными ранее действиями.

Коды ошибок Dr.Web

Ошибка 12007

Неполадка возникает из-за отсутствия доступа к сети, неправильной настройки сетевых соединений, неверных параметров серверного прокси, особенности настройки сетевого подключения на рабочем месте. При возникновении подобной ошибки необходимо проверить доступность интернет-сети, настроек брандмауэра, серверного прокси.

Коды ошибок Dr.Web

Важно! Если перечисленные выше действия были проделаны, а неполадка не исправлена, специалисты рекомендуют обратиться в службу технической поддержки. Для того чтобы сотрудники смогли оперативно помочь в ситуации, инженеры рекомендуют заранее делать подробный отчет о проделанных ранее действиях для устранения появляющегося кода при запуске утилиты.

Ошибка 12029

Ошибка связана с сетевыми неполадками, неправильной настройкой сетевых соединений, неверными параметрами серверного прокси. Нередко она сопряжена с тем, что пользователю не удается настроить сетевое подключение на рабочем столе. Также часто она связана с ошибкой в модуле обновления. Специалисты рекомендуют в таком случае действовать двумя путями:

  • Проверить доступность интернет – соединения, брандмауэрных настроек и серверного прокси;
  • Написать в службу технической поддержки для выяснения обстоятельств невозможности корректной работы антивирусника.

При сохранении ошибки, инженеры рекомендуют сделать переустановку антивируса. В таком случае следует скачать с сайта актуальный антивирусный дистрибутив. Потом удалить Доктор Веб предыдущей версии, используя “Панель управления”, “Установку и удаление программ”. Затем перезагрузить компьютер, скачать, запустить утилиту, перезагрузить компьютер, запустить антивирус и еще раз сделать перезагрузку операционной системы устройства.

Важно! Если после переустановки ошибка продолжит появляться, следует сделать отчет через DwSysInfo и отправить его специалистам службы техподдержки.

Коды ошибок Dr.Web

Ошибка 12152

Ошибка связи с сервером обозначается кодом 12152. При ее появлении специалисты рекомендуют проверить интернет – соединение, очистить компьютер от вредоносных ПО, почистить ПО от ненужных файлов, сделать переустановку антивирусника, перезагрузить компьютер или написать в службу технической поддержки, прикрепив отчет о проведенных действиях для устранения неполадки. Сотрудники Доктор Веб отвечают быстро и, в основном, помогают решить возникшую сложность быстро.

В результате, для решения основных проблем, связанных с некорректной работой антивируса Доктор Веб, следует связаться со специалистами службы технической поддержки, сформировав отчет через представленную выше программу. Прежде рекомендуется посмотреть работоспособность сети, проверить ПО на вирусы, ненужные папки и попробовать переустановить антивирус заново.

Понравилась статья? Поделить с друзьями:
  • Ошибка летучая мышь майнкрафт бедрок
  • Ошибка логина или пароля геншин импакт
  • Ошибка летоисчисления от рождества христова
  • Ошибка логина или пароля genshin
  • Ошибка лесного пожара психология