У меня не запускается Spider Guard for Windows, ошибка 5, нет доступа. Не может запустится служба spidernt.exe. Подскажите что делать, может кто-то решил эту проблему.
Останки какого то вируса фильтра похоже. В меню агента отключите самозащиту. в том же меню выбираете SpIDer Guard -> Управление. в появившемся окне нажмите Удалить. перезагрузите машину. опять отклчаете самозащиту. выбираете пункт управление и нажимаете Установить и Запустить.
Spider Guard For Windows не может быть запущен
Автор
useruser
, янв 09 2009 00:23
22 ответов в этой теме
#3
useruser
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 09 Январь 2009 - 01:50
Я уже многое перепробывал в том чиле и это, но не помогло
#5
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 09 Январь 2009 - 01:54
нужны логи утилит RKU/Gmer и HijackLog.
ссылки на них; http://forum.drweb.com/index.php?showtopic=276590
похоже в системе руткит.
ссылки на них; http://forum.drweb.com/index.php?showtopic=276590
похоже в системе руткит.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#6
useruser
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 09 Январь 2009 - 01:56
Значит эту проблему еще никто не решил.....
#7
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 09 Январь 2009 - 02:02
"Эту" - это какую? Одно и то же проявление может иметь совершенно разные причины возникновения. Поэтому каждая проблема решается индивидуально.Значит эту проблему еще никто не решил.....
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#9
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 09 Январь 2009 - 02:10
с включенной самозащитой служба не переустановится/не удалится. масимум в реестре ссылка на запуск агента спайдера.Для начала: Пуск - Выполнить - "\Program Files\DrWeb\spidernt.exe" /install:auto - OK
И невредно перезагрузиться.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#10
useruser
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 11 Январь 2009 - 00:13
Ну что ж, проблему я решил в тот же день. Было так. Я скачал новые базы для веба и сразу проверил сканером (он то работает) системную папку (system32). Там он обнаружил вирус BackDoor.Tdss.43 (сам файл называется как-то так msqkjektj.dll). По моему на форуме кто-то упоминал об этом вирусе. Но его удалением дело не ограничивается, т.к. после перезагрузки он вновь создается. Далее я воспользовался утилитой Regmon. Запустил её, а затем попробывал запустить службу spidernt. Она разумеется не запустилась, но посмотрев Regmon я понял что всё дело в файле msqpdxgolaspu.sys, который находился в папке C:\WINDOWS\System32\drivers\. Итог такой. Для решения проблемы такой как моя достаточно просто удалить файл msqpdxgolaspu.sys и перезагрузиться.
Да, и не забудьте удалить файл msqkjektj.dll.
Да, и не забудьте удалить файл msqkjektj.dll.
#11
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 11 Январь 2009 - 00:16
А файл C:\WINDOWS\System32\drivers\msqpdxgolaspu.sys Доктором как детектился?Ну что ж, проблему я решил в тот же день. Было так. Я скачал новые базы для веба и сразу проверил сканером (он то работает) системную папку (system32). Там он обнаружил вирус BackDoor.Tdss.43 (сам файл называется как-то так msqkjektj.dll). По моему на форуме кто-то упоминал об этом вирусе. Но его удалением дело не ограничивается, т.к. после перезагрузки он вновь создается. Далее я воспользовался утилитой Regmon. Запустил её, а затем попробывал запустить службу spidernt. Она разумеется не запустилась, но посмотрев Regmon я понял что всё дело в файле msqpdxgolaspu.sys, который находился в папке C:\WINDOWS\System32\drivers\. Итог такой. Для решения проблемы такой как моя достаточно просто удалить файл msqpdxgolaspu.sys и перезагрузиться.
Да, и не забудьте удалить файл msqkjektj.dll.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#12
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 11 Январь 2009 - 00:18
msqpdxgolaspu.sys детектируется Доктором? Если нет - отправьте его аналитикам.
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#13
useruser
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 11 Январь 2009 - 00:25
Сам msqpdxgolaspu.sys не детектируется. Только воспользовавшись Regmonом я понял что он является источником зла.
#14
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 11 Январь 2009 - 00:28
Ну а в Вирлаб его заслали-то?Сам msqpdxgolaspu.sys не детектируется. Только воспользовавшись Regmonом я понял что он является источником зла.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#15
useruser
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 11 Январь 2009 - 00:34
Отослать не могу, т.к. удалил (не подумал).
#16
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 11 Январь 2009 - 00:35
Попробуйте его восстановить через Ontrack Easy RecoveryОтослать не могу, т.к. удалил (не подумал).
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#17
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 11 Январь 2009 - 00:36
Жаль...Отослать не могу, т.к. удалил (не подумал).
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#18
Porolon
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 11 Январь 2009 - 13:40
Была аналогичная проблема, пошел по пути рекомендованным useruser, в папке system32 ничего не обнаружил, глянул в папку C:\WINDOWS\System32\drivers, там нашел файл с похожим названием, у меня msqpdxbdwehwev.sys, на всякий случай
#19
Porolon
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 11 Январь 2009 - 13:41
Была аналогичная проблема, пошел по пути рекомендованным useruser, в папке system32 ничего не обнаружил, глянул в папку C:\WINDOWS\System32\drivers, там нашел файл с похожим названием, у меня msqpdxbdwehwev.sys, на всякий случай переименовал его и перегрузился, проблема со спайдером решилась.
Так вот, куда заслать этот файлик?
Так вот, куда заслать этот файлик?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
