34 ответов в этой теме

[Olaf]

Здравствуйте. Версия CureIt 4.44.5, базы сегодняшние (28.08).

Где-то на третьей минуты сканирования появилось сообщение о недостатке виртуальной памяти, и система практически зависла. Физической памяти на компе - 1 гб, файл подкачки - 1.5, Windows XP SP3.

Процес CureIt удалось снять в таскменеджере. Перезагрузил компьютер. Запустил по новой, открыл график загруженности памяти - опять на одном и том-же файле (Halloween_3D_Screensaver.exe - известный набор Screen Savers от 3Planesoft) занятость операт. памяти начала расти где-то по 20 мегабайт в секунду. Файл перенес на другой компьютер, CureIt запустил по новой. И снова - проблема на файле который я уже никуда перенести не могу:
C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe. После длительного снятия CureIt через Task Manager память высвобождается.

Случайно нашел лог файл CureIt, и понял что проблема, как я пониманию, в зацикливании распаковщика. Вообщем, вот кусочек лога:

C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006165.dll - OK
C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006166.lnk - OK
C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006167.INI - OK
C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe packed by EXECRYPTOR
>C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe packed by PESTUB
>>C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe packed by PESTUB
>>>C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe packed by PESTUB
>>>>C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe packed by PESTUB
>>>>>C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe packed by PESTUB

и так до:

Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe packed by PESTUB
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>C:System Volume Information_restore{A23BA606-977B-4FD9-8BED-6ACFBB2B373D}RP3A0006168.exe - unpack error

Файл Halloween_3D_Screensaver.exe - то-же самое (packed by EXECRYPTOR, packed by PESTUB..... куча циклов......unpack error)

Вообщем, проверить компьютер не представляется возможным.

[Borka]

Файл Halloween_3D_Screensaver.exe - то-же самое (packed by EXECRYPTOR, packed by PESTUB..... куча циклов......unpack error)

Какой размер файла? Откуда его можно скачать?

---
С уважением,
Borka.

[Eugeny Gladkih]

судя по сайту - явная зараза.
ps. находится в гугле по имени файла
Dr.Web

[v.martyanov]

В общем, не факт что зараза, но лучше бы такой файл в вирлаб заслать. Если чистый - передадим кому следует :-)

[Olaf]

Размер файла в распакованном виде - 7 мегабайт. в запакованном - 4.6

http://www.3planesoft.com/pages/halloween.html - с сайта разрабов,
или куча ссылок в Гагл. У меня версия этого скринсейвера 1.1 - кажется, последняя.

[Borka]

не факт что зараза,

Я не видел ни одного честного файла, который был бы многократно потоптан PESTUB'ом... ;)


---
С уважением,
Borka.

[v.martyanov]

Да я тоже что-то не помню... Вдруг это будет первый? :-)

[Olaf]

Может я не понял смысл фразы "судя по сайту - явная зараза"
"- но 3Planesoft вроде как очень серьезная контора, (http://www.3planesoft.com/) в своем роде деятельности. У меня практически полный набор их скринсейверов - весьма красивы.... И только с одним возникают такие проблемы.

[Borka]

Вдруг это будет первый? :-)

:)

---
С уважением,
Borka.

[Borka]

И только с одним возникают такие проблемы.

Очень уж стрёмно выглядит
EXECRYPTOR - PESTUB - PESTUB - PESTUB - PESTUB...
Или ошибка движка (неверно разбирает пакеры), или что-то там не то...

---
С уважением,
Borka.

[Eugeny Gladkih]

баг распаковки явно. поправят. (меня гугл привел на какой-то сайт где в куче порнушных банеров был и этот сейвер)

Dr.Web

[Borka]

баг распаковки явно. поправят.

Это еще на движок посмотреть надо. В КуреИте - релизный, еще немного и год ему будет. %- Может, в более свежих этого бага и нет вовсе. ;)

---
С уважением,
Borka.

[Olaf]

баг распаковки явно. поправят. (меня гугл привел на какой-то сайт где в куче порнушных банеров был и этот сейвер)

Т.е, если я правильно понял - мне можно не суетиться? Это баг распаковщика, и его исправят в следующих версиях CureIt?

[v.martyanov]

Не, ну прислать к нам в вирлаб файлег - это святое! Заодно и передадим на тестирование в будущих версиях ;-)

[Borka]

Это баг распаковщика, и его исправят в следующих версиях CureIt?

ЕСЛИ это баг движка, то исправления будут в движке. Когда они попадут в новый движок - это бо-ольшой вопрос.


---
С уважением,
Borka.

[Eugeny Gladkih]

возьмите у меня.
Dr.Web

[Olaf]

Не, ну прислать к нам в вирлаб файлег - это святое! Заодно и передадим на тестирование в будущих версиях ;-)

Поражен вашей оперативности в нерабочее время. Честно говоря, первый раз решил подойти к вопросу серьезно и купить антивирь и пошерстив в инете вычитал, что DRWeb - очень хорошая начинка при "никаком" дизайне. Пришел знакомиться, а тут такая беда.
Так вот - где этот вирлаб и как туда закинуть файл?

[v.martyanov]

ОК, возьмем :-)

[v.martyanov]

Вирлаб - это внизу страницы ссылку "прислать вирус" :-)

[Borka]

Вирлаб - это внизу страницы ссылку "прислать вирус" :-)

А ТУДА влезет четыре метра? ;) Или возьмёте у Джона? :)

---
С уважением,
Borka.