Выруьаеться комп при попытке проверить ДР ВЕб

*Кarinka* · 28.03.2008, 16:02

Честно, не у меня.У сотрудника стоит Др Веб.Не обновлял его 40 дней.Теперь обновили, но при запуске сканера сразу вырубаеться комп, перезагружаеться. Пробовали в безопасном режиме -тоже самое, потом скачали бесплатный Др Веб Кур.Тоже самое.Что делать? И можно ли что-то вообще сделать?

Кастет · 28.03.2008, 18:04

Может ДР Веб просто снести. А если не поможет попробовать переустановить Windows.

*Кarinka* · 28.03.2008, 18:23

Цитата:

Сообщение от Кастет


	Может ДР Веб просто снести. А если не поможет попробовать переустановить Windows.

Снести - хорошо, чем проверить?Что поставить

Тунгус · 28.03.2008, 22:14

На заведомо чистом компе закатать cureit.exe на флешку, потом вставить ее в выключенный проверяемый и стартануть с лайф сидишки, возможно вирус комп и вырубает. Полезно на флешку еще пару сканеров скинуть, я копирую еще нод32 и авз4.

Tuco · 29.03.2008, 00:34

грузись с Kaspersky LiveCD и сканируй! похоже на какой-нибудь Xorer

*Майор Вихрь* · 29.03.2008, 02:17

Суппорт, кстати, у Веба на высоте. http://support.drweb.com/
Эт к тому, что версия "вылечить" тут ещё не рассматривалась.

lexxjr · 29.03.2008, 02:19

Цитата:

Сообщение от Кастет


	Может ДР Веб просто снести. А если не поможет попробовать переустановить Windows.

Хотя я являюсь явным приверженцем антивируса Каспреского (диплом сетевая безопасность), но были моменты при которых каспер валил систему наглухо, и только пляски с бубном и шаманскими заклинаниями помогали...- отвлечение от темы.... Зачем так явно утверждать- сносить систему ... если drweb после обнов уходит в ребут, нужно выяснить условия при которых все это началось: 1 нажать 3 заветных клавишь ctrl+alt+del или же тоже самое ctrl+shift+esc (кто не знает что и так можно) посмотреть процессы левые пример ~12.exe 121367678.exe _svhost.exe , вот еще одна дрянь на которую стоит обратить внимание на процесс cftmon.exe-это вирусня Настоящий процесс называется так- ctfmon.exe, и прибеглом осмотре можно не заметить его и много всяких процессов, для решения качаем утилиту AVZ4 и запускаем ее в безопасном режиме и просканировав можно увидеть все что незамечено глазками, и поправить что можно ей,если не удается сделать только ей едем дальше, нужно всегда иметь под рукой какой-нибудь live-cd, на случай непредвиденных ситуаций, загрузившись с которого запускаем антивирусную проверку и если антивирь убивает файлы которые являются системными,нужно записать имя файла и место его раположения для того чтобы с рабочей машинки записать его и подменить или же взять дистрибутив винды и восстановить его с помощью recovery console, желательно на live-cd иметь ERD Commander -также загрузившись с него прочитать реестр зараженной машины и отключить левые службы, просмотреть ветку реестра котрая отвечает за запуск приложений HKLM.....Run, RunOnce, обычно когда кажется ,что все пролечили, и левые службы отключены и левое ни чего грузиться не будет(момент когда винда еще подает признаки жизни), и тут после рубута начинается все снова, так как все востаановилось(вирусня) из папки в корне диска С system volume information-хранит резервные копии файлов и точки отката, и всякую лабуду, я к примеру делаю так, если же вдруг комп еще живет как в данном случае , отключаю восстановление системы - делаю видимой папку system volume information выдаю права на нее себе админисратору и удаляюю ее (не есть good - но есть и свои плюсы..) выгружаю левые процессы вычащяю реестр от запуска всякой нечасти, затем в FAr manager -е захожу в папку windows а потом в system32 -подозрения вызывают файлы вопервых скрытые от обычного виндового просмотра и файлы с левыми названиями как описаны были выше (примерно) !но если не занете за что отвечает файл скрытый, то лудше не удалять , а пригласить спеца-который понимает в этом деле, потом грузиться с вашего жесткого диска , и при запуске винды вы увидите всплывающие окна -мол приложению ~1223dsd.exe не удалось запуститься так как файл небыл найдет, это означает что тело вируса вы вальнули, но кто знает сколько он(вирус) наплодил клонов, нужно опять жать 3 заветные кнопки, и смотреть процессы, и все такое, обычно эти действия помогают в 95% оставшие же пять процентов все скверно,тут нужно поступить слудующим образом, загрузиться с live-cd и из папки виндовс repair с вашего диска переписать эти файлы в каталог windows\system32\config и будет ваша винда как будто только что поставленая с голым реестром , останется накинуть только необходимые приложения-- ну а если нет серьезных данных на винте кроме doc и xls то можно снести винду, но бывает ,что установлено много очень специфического софта и нужно во чтобы то нистало поднять, я тоже думал , что со мной такое ни когда не случится , а вот и пришлось делать... первый раз сидел над компом около 3 часов, а потом время на определения ситуации определялось в течении 5 минут , затем вышеописанные действия и на работу мин 20-35 , зато все на месте и поет и пляшет, и ты в глазах того человека который попросил тебя реанимировать его детище --Поднимаешься , плюс он расскажет и посоветует тебя своим друзьям(сарофанное радио), если это твоя работа-этим зарабатываешь себе авторитет, вот примерно краткий ликбез на тему -не нужно при первой крайности сносить винду...., ни кого ни чем не хотел обидеть...Удачи всем!!! с Уважением LexJr

*Кarinka* · 29.03.2008, 23:26

SVCHOST.EXE U MENYA NASHEL trojan remover /posle snosa cftmon.exe propala yazikovaya panel /

Добавлено через 19 минут

Цитата:

Сообщение от Karinka2006


	SVCHOST.EXE U MENYA NASHEL trojan remover /posle snosa cftmon.exe propala yazikovaya panel /

potom Logfile of Trend Micro HijackThis v2.0.2
тут

Добавлено через 24 минуты
pПоявилась языковая пранель после перезагрузки и такой отчет Logfile of Trend Micro HijackThis v2.0.2
тут

lexxjr · 31.03.2008, 12:10

Цитата:

Сообщение от Karinka2006


	/posle snosa cftmon.exe propala yazikovaya panel /

- ctfmon.exe -процесс безобидный ,а вот cftmon.exe -вирусня

28.03.2008, 16:02	#1
Кarinka ViP Пол: Регистрация: 06.02.2008 Сообщений: 1,445 Репутация: 5700	Выруьаеться комп при попытке проверить ДР ВЕб Честно, не у меня.У сотрудника стоит Др Веб.Не обновлял его 40 дней.Теперь обновили, но при запуске сканера сразу вырубаеться комп, перезагружаеться. Пробовали в безопасном режиме -тоже самое, потом скачали бесплатный Др Веб Кур.Тоже самое.Что делать? И можно ли что-то вообще сделать? __________________ Т Ы Ц !

28.03.2008, 18:04	#2
Кастет Постоялец Пол: Регистрация: 18.09.2006 Адрес: Москва Сообщений: 387 Репутация: 1921	Ответ: Выруьаеться комп при попытке проверить ДР ВЕб Может ДР Веб просто снести. А если не поможет попробовать переустановить Windows.

28.03.2008, 22:14	#4
Тунгус Пользователь Пол: Регистрация: 24.10.2005 Сообщений: 135 Репутация: 48	Ответ: Выруьаеться комп при попытке проверить ДР ВЕб На заведомо чистом компе закатать cureit.exe на флешку, потом вставить ее в выключенный проверяемый и стартануть с лайф сидишки, возможно вирус комп и вырубает. Полезно на флешку еще пару сканеров скинуть, я копирую еще нод32 и авз4.

29.03.2008, 00:34	#5
Tuco Постоялец Пол: Регистрация: 20.06.2007 Сообщений: 386 Репутация: 168	Ответ: Выруьаеться комп при попытке проверить ДР ВЕб грузись с Kaspersky LiveCD и сканируй! похоже на какой-нибудь Xorer

29.03.2008, 02:17	#6
Майор Вихрь ViP Пол: Регистрация: 12.01.2008 Адрес: Рязанская обл. Сообщений: 880 Репутация: 3169	Ответ: Выруьаеться комп при попытке проверить ДР ВЕб Суппорт, кстати, у Веба на высоте. http://support.drweb.com/ Эт к тому, что версия "вылечить" тут ещё не рассматривалась. Последний раз редактировалось Майор Вихрь; 29.03.2008 в 02:20..

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
при попытке захвата видео с камеры комп перегружается через синий экран	protos201	Компьютерные проблемы	11	23.10.2008 11:08
При попытке обновления E50-2, тело умерло.	langoliers	Смартфоны	5	15.01.2008 22:46
Отказано в доступе при попытке изменения службы.	Otdaika	Архив	8	12.01.2008 13:16
ошибка 2 при попытке подключения	AlexCool	Архив	2	29.11.2006 13:24
Win 2000 виснет при попытке подключения USB модема	alex_vll	Microsoft Windows	4	17.04.2006 14:49