Spider Guard For Windows не может быть запущен
#1
Отправлено 09 Январь 2009 - 00:23
Останки какого то вируса фильтра похоже. В меню агента отключите самозащиту. в том же меню выбираете SpIDer Guard -> Управление. в появившемся окне нажмите Удалить. перезагрузите машину. опять отклчаете самозащиту. выбираете пункт управление и нажимаете Установить и Запустить.
#3
Отправлено 09 Январь 2009 - 01:50
#5
Отправлено 09 Январь 2009 - 01:54
ссылки на них; http://forum.drweb.com/index.php?showtopic=276590
похоже в системе руткит.
Doctor Web, Ltd.
#6
Отправлено 09 Январь 2009 - 01:56
#7
Отправлено 09 Январь 2009 - 02:02
"Эту" - это какую? Одно и то же проявление может иметь совершенно разные причины возникновения. Поэтому каждая проблема решается индивидуально.Значит эту проблему еще никто не решил.....
Борис А. Чертенко aka Borka.
#8
Отправлено 09 Январь 2009 - 02:08
#9
Отправлено 09 Январь 2009 - 02:10
с включенной самозащитой служба не переустановится/не удалится. масимум в реестре ссылка на запуск агента спайдера.Для начала: Пуск - Выполнить - "\Program Files\DrWeb\spidernt.exe" /install:auto - OK
И невредно перезагрузиться.
Doctor Web, Ltd.
#10
Отправлено 11 Январь 2009 - 00:13
Да, и не забудьте удалить файл msqkjektj.dll.
#11
Отправлено 11 Январь 2009 - 00:16
А файл C:\WINDOWS\System32\drivers\msqpdxgolaspu.sys Доктором как детектился?Ну что ж, проблему я решил в тот же день. Было так. Я скачал новые базы для веба и сразу проверил сканером (он то работает) системную папку (system32). Там он обнаружил вирус BackDoor.Tdss.43 (сам файл называется как-то так msqkjektj.dll). По моему на форуме кто-то упоминал об этом вирусе. Но его удалением дело не ограничивается, т.к. после перезагрузки он вновь создается. Далее я воспользовался утилитой Regmon. Запустил её, а затем попробывал запустить службу spidernt. Она разумеется не запустилась, но посмотрев Regmon я понял что всё дело в файле msqpdxgolaspu.sys, который находился в папке C:\WINDOWS\System32\drivers\. Итог такой. Для решения проблемы такой как моя достаточно просто удалить файл msqpdxgolaspu.sys и перезагрузиться.
Да, и не забудьте удалить файл msqkjektj.dll.
Борис А. Чертенко aka Borka.
#12
Отправлено 11 Январь 2009 - 00:18
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#13
Отправлено 11 Январь 2009 - 00:25
#14
Отправлено 11 Январь 2009 - 00:28
Ну а в Вирлаб его заслали-то?Сам msqpdxgolaspu.sys не детектируется. Только воспользовавшись Regmonом я понял что он является источником зла.
Борис А. Чертенко aka Borka.
#15
Отправлено 11 Январь 2009 - 00:34
#16
Отправлено 11 Январь 2009 - 00:35
Попробуйте его восстановить через Ontrack Easy RecoveryОтослать не могу, т.к. удалил (не подумал).
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#17
Отправлено 11 Январь 2009 - 00:36
Жаль...Отослать не могу, т.к. удалил (не подумал).
Борис А. Чертенко aka Borka.
#18
Отправлено 11 Январь 2009 - 13:40
#19
Отправлено 11 Январь 2009 - 13:41
Так вот, куда заслать этот файлик?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых