24.04.2010, 05:28 | #1 (ссылка) |
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Невозможно обновить лечащую утилиту DRWEB cureit.exe
При запуске cureit.exe и выборе "Обновить", после согласия с условиями лицензионного соглашения всегда появлялась страница с предложением перейти по ссылке,
http://www.freedrweb.com/download+cureit/gr/?lng=ru после клика на неё, начиналось скачивание. Теперь страница появляется на некоторое время и пропадает - остаётся совершенно пустая страница. В других браузерах, при попытке загрузиться по ней - аналогично. Замена hosts-файла, попытка отката и прогон антивирусами ( Avira AntiVir PersonalEdition Classic, cureit.exe - скачана 22.04.2010 в 18:33) ничего не дал. Некоторые вирусы были обнаружены и удалены. Аналогичная ситуация уже была ~ 1 - 1,5 месяца назад. Помог прогон системы той же cureit.exe. Сейчас это не помогло. Выполнил скрипт №3, в соответствии с рекомендациями "РЕШЕНИЕ ПРОБЛЕМ С ВИРУСАМИ И ИХ ПОСЛЕДСТВИЯМИ" Архив virusinfo_syscure.zip лежит по адресу: http://narod.ru/disk/20057763000/vir...scure.zip.html Заранее благодарен за помощь! Возможно есть и ещё какие не выявленные? hepti P.S. На всякий случай - с утра (24.04.2010), (уже через 4 часа! ) уеду и буду ~ в 16 - 18 часов (по Москве) |
24.04.2010, 07:20 | #2 (ссылка) |
Мастер
|
hepti, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\6ff1c0ba.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); BC_Activate; ClearHostsFile; RebootWindows(true); end. Проверьте на virustotal.com следующие файлы: Код:
C:\WINDOWS\System32\Drivers\ar91ugfi.SYS C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\--ВИРУС-1СС-Temp.rar C:\Documents and Settings\Администратор\Рабочий стол\Скачанные\Скачанные 15-05-08\Portable graphic folder 1.0\Graphic_Folder.rar C:\Documents and Settings\Администратор\Рабочий стол\Смотреть в первую очередь!!!\XXX Online Player 2.2\Player.rar C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB 3.6\Password_Protect_USB_3.6.rar C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB v3.6.1\Password_1_.Protect.USB.v3.6.1.rar C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Делаем из Windows XP лицензию\klyuch.rar C:\Downloads\CryptLoad_1.1.8\CryptLoad_v1.1.4.rar Сделайте Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip. |
25.04.2010, 04:35 | #3 (ссылка) |
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Большое спасибо, Iljeben, за помощь!
После запуска скрипта и перезагрузки обновление (скачка) DRWEB cureit.exe заработало! Прошу прощения зп поздний ответ но, Форум, почему-то, по крайней мере, с 18 до 20 часов не работал. Выкладываю архив virusinfo_syscheck.zip на http://narod.ru/disk/20086440000/vir...check.zip.html hepti |
25.04.2010, 07:46 | #4 (ссылка) |
Мастер
|
hepti, что отписались вирустоталовцы по этим файлам?
Код:
C:\WINDOWS\System32\Drivers\ar91ugfi.SYS C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\--ВИРУС-1СС-Temp.rar C:\Documents and Settings\Администратор\Рабочий стол\Скачанные\Скачанные 15-05-08\Portable graphic folder 1.0\Graphic_Folder.rar C:\Documents and Settings\Администратор\Рабочий стол\Смотреть в первую очередь!!!\XXX Online Player 2.2\Player.rar C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB 3.6\Password_Protect_USB_3.6.rar C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Password Protect USB\Password Protect USB v3.6.1\Password_1_.Protect.USB.v3.6.1.rar C:\Documents and Settings\Администратор\Рабочий стол\СМОТРЕТЬ!!\Делаем из Windows XP лицензию\klyuch.rar C:\Downloads\CryptLoad_1.1.8\CryptLoad_v1.1.4.rar |
25.04.2010, 11:07 | #5 (ссылка) |
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Iljeben, тогда тебе сюда http://pchelpforum.ru/f26/t6442/#post37758
|
25.04.2010, 11:22 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
у меня таже фигня. идиотская система защиты файлов тупит.
hepti, перезалейте лог на www.exfile.ru |
25.04.2010, 11:30 | #7 (ссылка) |
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
У меня заходит на http://narod.ru/disk/20086440000/vir...check.zip.html
Т.е.ссылка рабочая. Просто оттуда проблематичнее скачивать |
25.04.2010, 11:36 | #8 (ссылка) |
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
Iljeben, я перезалил - http://exfile.ru/97011
|
Ads | |
25.04.2010, 12:19 | #9 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Endrew, спасибо
hepti, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('SSPORT'); DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
25.04.2010, 22:58 | #11 (ссылка) |
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Большое спасибо Endrew! Просто я никогда не пользовался http://exfile.ru. Сейчас попробовал - буду пользоваться.
Перезалил http://exfile.ru/97086 Iljeben! К сожалению я подумал, что после того как обновление заработало проверять указанные файлы не надо. Моя вина. C:\WINDOWS\System32\Drivers\ar91ugfi.SYS - Вообще отсутствует! Даже поиск во всей папке WINDOWS не дал результата. C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\--ВИРУС-1СС-Temp.rar - вообще удалил, т.к. это зараренный с паролем (так что он запущен быть не мог) прошлый вирус (банер-блокер СМС). Сохранял его для того, чтобы проверить когда на него станет реагировать мой Avira AntiVir PersonalEdition Classic. Среагировал на 4-5й день после его появления. Банер-блокер СМС - был русским, а Avira - немецкий. Остальные файлы были скачаны мною когда-то, однако, руки до них так и не дошли. Всёравно, я их проверил. Отчёты сведены в папку INFO_virustotal, зараренную без пароля, лежат на http://exfile.ru/97090 Прошу прощения за задержку. знал бы - отложил бы дела и с утра сел за комп. Конечно, на некоторые файлы антивирусы реагируют как на вредоносные но, зачастую, это кряки. По поводу: C:\WINDOWS\system32\Drivers\SSPORT.sys - Вообще отсутствует! И даже поиск во всей папке WINDOWS не дал результата - как и в первом случае! У меня, действительно, МФУ Samsung SCX-4200 - судя по всему, это дерьмо - как и М-Видео в котором я его купил. --- OpenNews Драйверы Samsung создают брешь в безопасности http://www.opennet.ru/openforum/vslu...ID3/37954.html http://www.opennet.ru/opennews/art.shtml?num=11462 --- Скрипт указанный Вами, romul78, выполнил, после перезагрузки выполнил и скрипт №2. Результаты - архив virusinfo_syscheck.zip лежит на: http://exfile.ru/97095 Все мои действия приведены в хронологическом порядке. Большое спасибо ВСЕМ за оказываемую помощь! hepti P.S. Если у кого есть компромат на Samsung SCX-4200 - не сочтите за труд - напишите. Последний раз редактировалось hepti; 25.04.2010 в 23:04. Причина: Дополнение |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как пользоваться(установить) утилиту MHDD или Виктория!!! | AlexP77 | Железо | 3 | 28.11.2010 14:50 |
Не запускается Dr.Web CureIt! | Тигрулия | Безопасность | 60 | 18.10.2010 02:55 |
Порекомендуйте утилиту | ASPID | Железо | 3 | 08.10.2010 13:06 |
Невозможно обновить лечащую утилиту DRWEB cureit.exe | hepti | Безопасность | 13 | 19.08.2010 00:45 |
При сканировании Cureit синий экран | DimonAnp | Безопасность | 11 | 02.06.2010 14:39 |
Не работает Dr.Web CureIt! | gvedas | Безопасность | 12 | 03.05.2010 22:26 |
Какую выбрать утилиту для очистки памяти после удаления из корзины | goldmund | Утилиты | 1 | 12.01.2010 12:14 |
Утилита Dr.Web CureIt | Alla-N | Безопасность | 28 | 21.11.2009 17:09 |
CureIt не запускается! | Max_NV | Безопасность | 2 | 02.11.2009 11:05 |
Как обновить DrWeb Версии 5.0.0.11211 | Гризлик | Безопасность | 7 | 30.10.2009 06:19 |
Посоветуйте утилиту | Danche | Безопасность | 3 | 04.07.2009 16:12 |