Перейти к содержимому


Фото
- - - - -

Проблема запуска CureIT


  • Please log in to reply
47 ответов в этой теме

#1 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 18:33

Здравствуйте. Возникла проблема на одном компьютере. Хочу проверить его через CureIT, но не могу! При каждом запуске пишет, что заблокировано выполнение администратором и т.д. Можно нажать только ОК.

Файл разблокировал. Аналогичный препарат от красных тоже не запускается. Компьютер одолевает какой-то руткит, если не ошибаюсь, ввиду невозможности запуска утилит. Так же всё время подгружается мусор и запускается браузер с рекламой. Пробовал проводить проверку в безопасном режим - 20 вирусов найдено. Удалил. hosts восстановлен. Но утилита всё равно не хочет запускаться в обычном режиме. В безопасности все права стоят.



#2 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 18:55

При рассмотрении цифровых подписей - сообщает "Сертификат был отозван ..."

 

Те же подписи смотрю на другом компьютере - всё ок.


Сообщение было изменено IMAX_3D: 11 Май 2017 - 18:56


#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 803 Сообщений:

Отправлено 11 Май 2017 - 19:05

в SRP поди прописали сертифакт. или добавили в untrusted его.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 803 Сообщений:

Отправлено 11 Май 2017 - 19:29

можете сделать экспорт ключей реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
HKEY_CURRENT_USER\Software\Policies\Microsoft

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates

bи приложить их тут?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 19:42

Вот

Прикрепленные файлы:

  • Прикрепленный файл  Desktop.rar   238,28К   9 Скачано раз

Сообщение было изменено IMAX_3D: 11 Май 2017 - 19:43


#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 803 Сообщений:

Отправлено 11 Май 2017 - 20:02

удалите ключ реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138

Сообщение было изменено Konstantin Yudin: 11 Май 2017 - 20:06

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 803 Сообщений:

Отправлено 11 Май 2017 - 20:04

в целом можете удалить все подключи в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates

там в бане куча секюрити софта

Сообщение было изменено Konstantin Yudin: 11 Май 2017 - 20:05

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 193 Сообщений:

Отправлено 11 Май 2017 - 20:15

Konstantin Yudin, а вот и идея для нового sysobj-а :)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#9 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 20:16

Konstantin Yudin, Dr.Web такого лечить не умеет? Не будет планироваться?



#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 803 Сообщений:

Отправлено 11 Май 2017 - 20:20

Konstantin Yudin, Dr.Web такого лечить не умеет? Не будет планироваться?

чтобы что то вылечить нужно сначала запустится. помогло?

Сообщение было изменено Konstantin Yudin: 11 Май 2017 - 20:20

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 803 Сообщений:

Отправлено 11 Май 2017 - 20:25

самый простой вариант сделать вторую сборку курита без подписи стартера (т.е. вообще безымянную). а он уже все подчистит. проблема в том что юзер бе подписи может даже не скачать этот файл, его может остановить браузер, сама ос при запуске и т.п. подпись у стартера не от хорошей жизни. но как фаллбек вариант думаю пойдет
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 20:27

самый простой вариант сделать вторую сборку курита без подписи стартера (т.е. вообще безымянную). а он уже все подчистит. проблема в том что юзер бе подписи может даже не скачать этот файл, его может остановить браузер, сама ос при запуске и т.п. подпись у стартера не от хорошей жизни. но как фаллбек вариант думаю пойдет

А как же быть тем пользователям которые живут в стиле: не вышло - значит не судьба?

Они ничего не смогут поставить и т.д.

 

Под защитой я имел ввиду проверку на наличие этих подписей в запрещенных и их удаление. Т.к. в безопасном он запустился.



#13 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 20:29

Konstantin Yudin, а вот и идея для нового sysobj-а :)

Это что?



#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 803 Сообщений:

Отправлено 11 Май 2017 - 20:30

Konstantin Yudin, а вот и идея для нового sysobj-а :)

Это что?

это "Под защитой я имел ввиду проверку на наличие этих подписей в запрещенных и их удаление. " ;)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 SergSG

SergSG

    Guru

  • Posters
  • 9 398 Сообщений:

Отправлено 11 Май 2017 - 20:35

самый простой вариант сделать вторую сборку курита без подписи стартера (т.е. вообще безымянную). а он уже все подчистит. проблема в том что юзер бе подписи может даже не скачать этот файл, его может остановить браузер, сама ос при запуске и т.п. подпись у стартера не от хорошей жизни. но как фаллбек вариант думаю пойдет

В безопасном режиме то Куреит стартует, но не "подчищает". Почему то.



#16 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 20:47

Konstantin Yudin, всё запустилось. Спасибо!



#17 VVS

VVS

    The Master

  • Moderators
  • 15 303 Сообщений:

Отправлено 11 Май 2017 - 20:49

Неплохо, такого ещё не встречал, мне понравилось. :)

Костя, а защитить хранилище сертификатов превентивкой мы можем?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#18 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 11 Май 2017 - 20:51

VVS, вопрос не только в защите. Но и в лечении.

 

Компьютер защищён Защитником Windows и крестиком церковным.



#19 VVS

VVS

    The Master

  • Moderators
  • 15 303 Сообщений:

Отправлено 11 Май 2017 - 20:58

Ну что ж Вы так - а кактус рядом с монитором? :D

 

IMHO основная задача антивиря - защитить комп, на котором он установлен.

Лечение других компов, опять же IMHO - задача вторичная.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#20 SergSG

SergSG

    Guru

  • Posters
  • 9 398 Сообщений:

Отправлено 11 Май 2017 - 21:04

IMHO основная задача антивиря - защитить комп, на котором он установлен.

Лечение других компов, опять же IMHO - задача вторичная.

Так ведь речь про Куреит. Его задача - отработать там, где нет Доктора и продемонстрировать его крутость, чтоб перепуганный юзер сразу в магазин побежал за SS.

А тут лужа получилась.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых