Невозможно обновить лечащую утилиту DRWEB cureit.exe

hepti · 24.04.2010, 05:28

При запуске cureit.exe и выборе "Обновить", после согласия с условиями лицензионного соглашения всегда появлялась страница с предложением перейти по ссылке,
http://www.freedrweb.com/download+cureit/gr/?lng=ru
после клика на неё, начиналось скачивание. Теперь страница появляется на некоторое время и пропадает - остаётся совершенно пустая страница. В других браузерах, при попытке загрузиться по ней - аналогично. Замена hosts-файла, попытка отката и прогон антивирусами ( Avira AntiVir PersonalEdition Classic, cureit.exe - скачана 22.04.2010 в 18:33) ничего не дал. Некоторые вирусы были обнаружены и удалены.
Аналогичная ситуация уже была ~ 1 - 1,5 месяца назад. Помог прогон системы той же cureit.exe. Сейчас это не помогло.

Выполнил скрипт №3, в соответствии с рекомендациями "РЕШЕНИЕ ПРОБЛЕМ С ВИРУСАМИ И ИХ ПОСЛЕДСТВИЯМИ"
Архив virusinfo_syscure.zip лежит по адресу:
http://narod.ru/disk/20057763000/vir...scure.zip.html
Заранее благодарен за помощь! Возможно есть и ещё какие не выявленные?
hepti
P.S.
На всякий случай - с утра (24.04.2010), (уже через 4 часа!

) уеду и буду ~ в 16 - 18 часов (по Москве)

Iljeben · 24.04.2010, 07:20

hepti, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\6ff1c0ba.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте обновляется ли утилита. Если нет качаем и кидаем этот файл сюда C:\WINDOWS\system32\drivers\etc и снова пробуем обновиться..
Проверьте на virustotal.com следующие файлы:

Код:

C:\WINDOWS\System32\Drivers\ar91ugfi.SYS
C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\--ВИРУС-1СС-Temp.rar
C:\Documents and Settings\Администратор\Рабочий стол\Скачанные\Скачанные 15-05-08\Portable graphic folder 1.0\Graphic_Folder.rar
C:\Documents and Settings\Администратор\Рабочий стол\Смотреть в первую очередь!!!\XXX Online Player 2.2\Player.rar
C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB 3.6\Password_Protect_USB_3.6.rar
C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB v3.6.1\Password_1_.Protect.USB.v3.6.1.rar
C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Делаем из Windows XP лицензию\klyuch.rar
C:\Downloads\CryptLoad_1.1.8\CryptLoad_v1.1.4.rar

Результаты выложите.
Сделайте Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip.

hepti · 25.04.2010, 04:35

Большое спасибо, Iljeben, за помощь!

После запуска скрипта и перезагрузки обновление (скачка) DRWEB cureit.exe заработало!
Прошу прощения зп поздний ответ но, Форум, почему-то, по крайней мере, с 18 до 20 часов не работал.
Выкладываю архив virusinfo_syscheck.zip на

http://narod.ru/disk/20086440000/vir...check.zip.html

hepti

Iljeben · 25.04.2010, 07:46

hepti, что отписались вирустоталовцы по этим файлам?

Код:

C:\WINDOWS\System32\Drivers\ar91ugfi.SYS
C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\--ВИРУС-1СС-Temp.rar
C:\Documents and Settings\Администратор\Рабочий стол\Скачанные\Скачанные 15-05-08\Portable graphic folder 1.0\Graphic_Folder.rar
C:\Documents and Settings\Администратор\Рабочий стол\Смотреть в первую очередь!!!\XXX Online Player 2.2\Player.rar
C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB 3.6\Password_Protect_USB_3.6.rar
C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB v3.6.1\Password_1_.Protect.USB.v3.6.1.rar
C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Делаем из Windows XP лицензию\klyuch.rar
C:\Downloads\CryptLoad_1.1.8\CryptLoad_v1.1.4.rar

Почему то не могу зайти по Вашей ссылке.

set of letters · 25.04.2010, 11:07

Iljeben, тогда тебе сюда http://pchelpforum.ru/f26/t6442/#post37758

romul781 · 25.04.2010, 11:22

Цитата:

Сообщение от Iljeben

Почему то не могу зайти по Вашей ссылке.

у меня таже фигня. идиотская система защиты файлов

тупит.
hepti, перезалейте лог на www.exfile.ru

set of letters · 25.04.2010, 11:30

У меня заходит на http://narod.ru/disk/20086440000/vir...check.zip.html
Т.е.ссылка рабочая. Просто оттуда проблематичнее скачивать

Endrew · 25.04.2010, 11:36

Iljeben, я перезалил - http://exfile.ru/97011

romul781 · 25.04.2010, 12:19

Endrew, спасибо

hepti, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('SSPORT');
 DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Iljeben · 25.04.2010, 13:12

Файл

Цитата:

C:\WINDOWS\system32\Drivers\SSPORT.sys

Перед выполнением скрипта проверьте на virustotal, похоже на драйвер от девайса Самсунга.

hepti · 25.04.2010, 22:58

Большое спасибо Endrew! Просто я никогда не пользовался http://exfile.ru. Сейчас попробовал - буду пользоваться.

Перезалил
http://exfile.ru/97086

Iljeben! К сожалению я подумал, что после того как обновление заработало проверять указанные файлы не надо. Моя вина.

C:\WINDOWS\System32\Drivers\ar91ugfi.SYS - Вообще отсутствует! Даже поиск во всей папке WINDOWS не дал результата.

C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\--ВИРУС-1СС-Temp.rar - вообще удалил, т.к. это зараренный с паролем (так что он запущен быть не мог) прошлый вирус (банер-блокер СМС). Сохранял его для того, чтобы проверить когда на него станет реагировать мой Avira AntiVir PersonalEdition Classic. Среагировал на 4-5й день после его появления. Банер-блокер СМС - был русским, а Avira - немецкий.

Остальные файлы были скачаны мною когда-то, однако, руки до них так и не дошли. Всёравно, я их проверил. Отчёты сведены в папку INFO_virustotal, зараренную без пароля, лежат на
http://exfile.ru/97090
Прошу прощения за задержку. знал бы - отложил бы дела и с утра сел за комп.
Конечно, на некоторые файлы антивирусы реагируют как на вредоносные но, зачастую, это кряки.
По поводу:
C:\WINDOWS\system32\Drivers\SSPORT.sys - Вообще отсутствует! И даже поиск во всей папке WINDOWS не дал результата - как и в первом случае!
У меня, действительно, МФУ Samsung SCX-4200 - судя по всему, это дерьмо - как и М-Видео в котором я его купил.
---
OpenNews Драйверы Samsung создают брешь в безопасности

http://www.opennet.ru/openforum/vslu...ID3/37954.html
http://www.opennet.ru/opennews/art.shtml?num=11462
---
Скрипт указанный Вами, romul78, выполнил, после перезагрузки выполнил и скрипт №2. Результаты - архив virusinfo_syscheck.zip лежит на:
http://exfile.ru/97095

Все мои действия приведены в хронологическом порядке.

Большое спасибо ВСЕМ за оказываемую помощь!

hepti

P.S. Если у кого есть компромат на Samsung SCX-4200 - не сочтите за труд - напишите.

24.04.2010, 05:28	#1 (ссылка)
hepti Новичок Регистрация: 22.01.2010 Сообщений: 26 Репутация: 0	Невозможно обновить лечащую утилиту DRWEB cureit.exe При запуске cureit.exe и выборе "Обновить", после согласия с условиями лицензионного соглашения всегда появлялась страница с предложением перейти по ссылке, http://www.freedrweb.com/download+cureit/gr/?lng=ru после клика на неё, начиналось скачивание. Теперь страница появляется на некоторое время и пропадает - остаётся совершенно пустая страница. В других браузерах, при попытке загрузиться по ней - аналогично. Замена hosts-файла, попытка отката и прогон антивирусами ( Avira AntiVir PersonalEdition Classic, cureit.exe - скачана 22.04.2010 в 18:33) ничего не дал. Некоторые вирусы были обнаружены и удалены. Аналогичная ситуация уже была ~ 1 - 1,5 месяца назад. Помог прогон системы той же cureit.exe. Сейчас это не помогло. Выполнил скрипт №3, в соответствии с рекомендациями "РЕШЕНИЕ ПРОБЛЕМ С ВИРУСАМИ И ИХ ПОСЛЕДСТВИЯМИ" Архив virusinfo_syscure.zip лежит по адресу: http://narod.ru/disk/20057763000/vir...scure.zip.html Заранее благодарен за помощь! Возможно есть и ещё какие не выявленные? hepti P.S. На всякий случай - с утра (24.04.2010), (уже через 4 часа! ) уеду и буду ~ в 16 - 18 часов (по Москве)

25.04.2010, 12:19	#9 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Endrew, спасибо hepti, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('SSPORT'); DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

25.04.2010, 22:58	#11 (ссылка)
hepti Новичок Регистрация: 22.01.2010 Сообщений: 26 Репутация: 0	Большое спасибо Endrew! Просто я никогда не пользовался http://exfile.ru. Сейчас попробовал - буду пользоваться. Перезалил http://exfile.ru/97086 Iljeben! К сожалению я подумал, что после того как обновление заработало проверять указанные файлы не надо. Моя вина. C:\WINDOWS\System32\Drivers\ar91ugfi.SYS - Вообще отсутствует! Даже поиск во всей папке WINDOWS не дал результата. C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\--ВИРУС-1СС-Temp.rar - вообще удалил, т.к. это зараренный с паролем (так что он запущен быть не мог) прошлый вирус (банер-блокер СМС). Сохранял его для того, чтобы проверить когда на него станет реагировать мой Avira AntiVir PersonalEdition Classic. Среагировал на 4-5й день после его появления. Банер-блокер СМС - был русским, а Avira - немецкий. Остальные файлы были скачаны мною когда-то, однако, руки до них так и не дошли. Всёравно, я их проверил. Отчёты сведены в папку INFO_virustotal, зараренную без пароля, лежат на http://exfile.ru/97090 Прошу прощения за задержку. знал бы - отложил бы дела и с утра сел за комп. Конечно, на некоторые файлы антивирусы реагируют как на вредоносные но, зачастую, это кряки. По поводу: C:\WINDOWS\system32\Drivers\SSPORT.sys - Вообще отсутствует! И даже поиск во всей папке WINDOWS не дал результата - как и в первом случае! У меня, действительно, МФУ Samsung SCX-4200 - судя по всему, это дерьмо - как и М-Видео в котором я его купил. --- OpenNews Драйверы Samsung создают брешь в безопасности http://www.opennet.ru/openforum/vslu...ID3/37954.html http://www.opennet.ru/opennews/art.shtml?num=11462 --- Скрипт указанный Вами, romul78, выполнил, после перезагрузки выполнил и скрипт №2. Результаты - архив virusinfo_syscheck.zip лежит на: http://exfile.ru/97095 Все мои действия приведены в хронологическом порядке. Большое спасибо ВСЕМ за оказываемую помощь! hepti P.S. Если у кого есть компромат на Samsung SCX-4200 - не сочтите за труд - напишите. Последний раз редактировалось hepti; 25.04.2010 в 23:04. Причина: Дополнение

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как пользоваться(установить) утилиту MHDD или Виктория!!!	AlexP77	Железо	3	28.11.2010 14:50
Не запускается Dr.Web CureIt!	Тигрулия	Безопасность	60	18.10.2010 02:55
Порекомендуйте утилиту	ASPID	Железо	3	08.10.2010 13:06
Невозможно обновить лечащую утилиту DRWEB cureit.exe	hepti	Безопасность	13	19.08.2010 00:45
При сканировании Cureit синий экран	DimonAnp	Безопасность	11	02.06.2010 14:39
Не работает Dr.Web CureIt!	gvedas	Безопасность	12	03.05.2010 22:26
Какую выбрать утилиту для очистки памяти после удаления из корзины	goldmund	Утилиты	1	12.01.2010 12:14
Утилита Dr.Web CureIt	Alla-N	Безопасность	28	21.11.2009 17:09
CureIt не запускается!	Max_NV	Безопасность	2	02.11.2009 11:05
Как обновить DrWeb Версии 5.0.0.11211	Гризлик	Безопасность	7	30.10.2009 06:19
Посоветуйте утилиту	Danche	Безопасность	3	04.07.2009 16:12

25.04.2010, 04:35	#3 (ссылка)
hepti Новичок Регистрация: 22.01.2010 Сообщений: 26 Репутация: 0	Большое спасибо, Iljeben, за помощь! После запуска скрипта и перезагрузки обновление (скачка) DRWEB cureit.exe заработало! Прошу прощения зп поздний ответ но, Форум, почему-то, по крайней мере, с 18 до 20 часов не работал. Выкладываю архив virusinfo_syscheck.zip на http://narod.ru/disk/20086440000/vir...check.zip.html hepti

25.04.2010, 11:07	#5 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Iljeben, тогда тебе сюда http://pchelpforum.ru/f26/t6442/#post37758

25.04.2010, 11:30	#7 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	У меня заходит на http://narod.ru/disk/20086440000/vir...check.zip.html Т.е.ссылка рабочая. Просто оттуда проблематичнее скачивать

25.04.2010, 11:36	#8 (ссылка)
Endrew Специалист Регистрация: 01.04.2009 Сообщений: 11,717 Репутация: 446	Iljeben, я перезалил - http://exfile.ru/97011

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads