Перейти к содержимому


Фото
- - - - -

drweb32w.exe не является приложением Win32 :(


  • Please log in to reply
13 ответов в этой теме

#1 Zdrastiforum

Zdrastiforum

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 01 Март 2008 - 22:31

Блокируется запуск приложений drweb !!! Всех.. Т.е. при запуске сканера "drweb32w.exe не является приложением Win32" , а "SpIDer Guard не защищает Ваш компьютер/Обнаружена проблема, некоторые компоненты запрещены/" утилита CureIt - "Программа не запускается", вновь скаченная тоже, скаченная она же "сохранить как.." krivetko.exe (скаченная под другим именем), работает, но не на что не ругается, дата файлов *.exe в папке "веба" "подгоняется" под текущую. При загрузке с CD или USB та же фигня.. Шо делать?

#2 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 01 Март 2008 - 22:46

дата файлов *.exe в папке "веба" "подгоняется" под текущую

А содержимое/размер?

При загрузке с CD или USB та же фигня

"Та же" - это какая: работает, но не находит или дата файлов меняется?

#3 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 01 Март 2008 - 22:47

Если свежий Cureit ни чего не нашел обратитесь в службу тех. поддержки Доктора, прикрепив лог утилиты.

#4 Zdrastiforum

Zdrastiforum

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 01 Март 2008 - 23:34

А содержимое/размер?

Вроде на месте, т.е. выглядит как постоянное использование каким то процессом - "иконки" файлов изменены, содержимое меняется сразу.. вобщем если попробовать создать файл например с названием "cureit.exe" блокнот вылетает..

"Та же" - это какая: работает, но не находит или дата файлов меняется?

Не запускаются единожды измененные файлы DrWeb`a...

#5 Zdrastiforum

Zdrastiforum

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 01 Март 2008 - 23:41

Если свежий Cureit ни чего не нашел обратитесь в службу тех. поддержки Доктора, прикрепив лог утилиты.


Сейчас проверяется с ядром-09170, сканер 4.44.4.01280 на 1 марта 21:22, напоминаю что пришлось переименовать, с оригинальным названием утилита превращается в нерабочую на любой системе.. :(
Завтра к утру прояснится думаю..

Вот ещё: "Файрволл" засёк процесс пытающийся куда то.. _hldrrr.exe_

#6 pig

pig

    Бредогенератор

  • Helpers
  • 10 685 Сообщений:

Отправлено 02 Март 2008 - 02:00

"Файрволл" засёк процесс пытающийся куда то.. _hldrrr.exe_

Бигль, скотина. Надо грузиться с Live CD или с установочного диска в консоль восстановления и удалять сразу целый набор:
windowssystem32driverssrosa.sys
windowssystem32drivershldrrr.exe
windowssystem32wintems.exe
windowssystem32mdelk.exe

#7 Zdrastiforum

Zdrastiforum

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 03 Март 2008 - 12:04

Эта гадость - AVP и DrWeb точно не детектится, вчера утром ОНО мне заблокировало форум и техподдержку DrWeb! У меня "культурный" шок случился.. (писало "ошибка базы") Думал серьёзная атака какая, хорошо под рукой КПК, с него нормально заходил, так вот:
windowssystem32driverssrosa.sys
windowssystem32drivershldrrr.exe - только эти нашел, засунул в архив, отправил в техподдержку, после удаления система начала себя странно вести(например недавала сменить пароль на вход в инет), пришлось полностью восстановить раздел с бэкапа.. КТО НИБУДЬ может прояснить ситуацию !? Для рядового пользователя это точно хана..

#8 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 03 Март 2008 - 12:40

Если вы, по каким либо причинам, не можете обратиться в службу тех. поддержки Dr.WEB, тогда обратитесь http://virusinfo.info/forumdisplay.php?f=46

--
А культурный шок, это когда http://virusinfo.ru перебрасывает на drweb.ru :)

#9 Zdrastiforum

Zdrastiforum

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 03 Март 2008 - 12:57

Если вы, по каким либо причинам, не можете обратиться в службу тех. поддержки Dr.WEB,


Вроде пока могу :) Только сегодня лицензия заканчивается.. :( (случайность,блин)

тогда обратитесь http://virusinfo.info/forumdisplay.php?f=46

Там всё сложно как то.. Мнеб подошел вариант помочь какой могу информацией DrWeb и им же вылечить, а так с бэкапом быстрей получается..
Когдато же должен он будет детектится, у меня на работе 40 компов под DrWeb`ом, сижу, реально перживаю.. (на них лицензия не скоро кончится..)

P.S. Ура, только что пришло подтверждение от поддержки, будем подождать :)

#10 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 03 Март 2008 - 13:01

олько сегодня лицензия заканчивается..

Если сегодня успеете запостить запрос, срок лицензии уже не будет иметь значения.

Можете, лог утилиты CureIt!, в архиве, прикрепить при ответе?

#11 Zdrastiforum

Zdrastiforum

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 03 Март 2008 - 14:38

Можете, лог утилиты CureIt!, в архиве, прикрепить при ответе?


Смотря где он хранится, потому как восстановил раздел полностью.. хорошо что до поддержки файл spidernt.exe испорченный дошел, а то ничего не осталось кроме hdlrrr этого..

#12 Zdrastiforum

Zdrastiforum

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 03 Март 2008 - 21:49

Ура товарищи! Тема закрыта :

Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Win32.HLLM.Beagle.

Всем спасибо :)

P.S. Нашел источник - "фальшивый" файл из P2P сети (eMule), слишком понадеялся на технику.. Будте бдительны :)

#13 mk500

mk500

    Newbie

  • No profile
  • 34 Сообщений:

Отправлено 03 Март 2008 - 22:04

Чем можем. ;)

#14 Shredinger

Shredinger

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 06 Апрель 2008 - 00:38

У моего родственника точно такая ситуация была. Ребята из Вирусинфо предложили удалить вирус через ЛивСД или чере без. режим, правда эт не мне предложили я по поиску на их форуме нашел. скачал АВПтул(каспер), отсканил, помал 6вирусов, но удалить не смог антивирус, просил чере без. режим. проблема была в том, что комп не грузился через без. режим, как тока не пробовал, сообщение на инглише выдвал типа что то не найдено. думал все, не получится. загрузился опять в обыч. режиме и кликнул на файл Др.ВебКюреит рпавой кнопкой мышкой. я не знал что он в архиве, ну я и выбрал "извлечь файл".. Все содержимое Др.ВебКюреит-а скопировалось в обычную папку. Открыл папку, сморю файлов до фига, также увидел два файла в виде рисунка диска, один с названием "_start", ну я не него и кликнул. Эврика! сканер заработал, словил эти три главных вируса, вылечил, после презагрузки также поймал их детенышей, аж 168 шт!
Кстати у него на компе стоял НОД32.
вывод: НОД32 - незаметил вирус
Каспер - нашел, но не смог удалить
Дз.Вэб - справился с задачей


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых