Перейти к содержимому


Фото
- - - - -

Вопросы по бесплатной утилите Dr.Web CureIt!

проблема не запускается утилита

  • Please log in to reply
31 ответов в этой теме

#21 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 19 Июнь 2015 - 13:42

много не мало. вроде то что надо. сенкс
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#22 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 19 Июнь 2015 - 13:45

мистика какая то. выключите реалтайм монитор в антивирусе майкрософт и повторите попытку
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#23 Coolander

Coolander

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 19 Июнь 2015 - 15:17

мистика какая то. выключите реалтайм монитор в антивирусе майкрософт и повторите попытку

Я в понедельник напишу вам ответ. А то на выходных не получится это решение выполнить.



#24 Coolander

Coolander

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 22 Июнь 2015 - 05:02

Антивирус Майкрософтовский вообще снёс, ситуация не изменилась.


мистика какая то. выключите реалтайм монитор в антивирусе майкрософт и повторите попытку

Антивирус Майкрософтовский вообще снёс, ситуация не изменилась.



#25 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Июнь 2015 - 11:20

можно трейсы без него?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#26 Coolander

Coolander

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 22 Июнь 2015 - 11:46

можно трейсы без него?

Прикрепленные файлы:

  • Прикрепленный файл  Logfile.rar   4,93Мб   1 Скачано раз


#27 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Июнь 2015 - 13:51

0 fltmgr.sys FltpPerformPreCallbacks + 0x2f7 0xfffff88001240067 C:\Windows\system32\drivers\fltmgr.sys
1 fltmgr.sys FltpPassThroughInternal + 0x4a 0xfffff880012429aa C:\Windows\system32\drivers\fltmgr.sys
2 fltmgr.sys FltpCreate + 0x293 0xfffff880012602a3 C:\Windows\system32\drivers\fltmgr.sys
3 683a45b4.sys 683a45b4.sys + 0x20a4d 0xfffff8800b670a4d C:\Users\andreyku\AppData\Local\Temp\5DCC0B58-867AC350-2644B1B8-9A677D00\683a45b4.sys
4 683a45b4.sys 683a45b4.sys + 0x579b 0xfffff8800b65579b C:\Users\andreyku\AppData\Local\Temp\5DCC0B58-867AC350-2644B1B8-9A677D00\683a45b4.sys
5 683a45b4.sys 683a45b4.sys + 0x519d 0xfffff8800b65519d C:\Users\andreyku\AppData\Local\Temp\5DCC0B58-867AC350-2644B1B8-9A677D00\683a45b4.sys
6 ntoskrnl.exe IopParseDevice + 0x14e2 0xfffff80004176b4b C:\Windows\system32\ntoskrnl.exe
7 ntoskrnl.exe ObpLookupObjectName + 0x784 0xfffff80004172b5e C:\Windows\system32\ntoskrnl.exe
8 ntoskrnl.exe ObOpenObjectByName + 0x306 0xfffff80004173646 C:\Windows\system32\ntoskrnl.exe
9 ntoskrnl.exe NtQueryFullAttributesFile + 0x14f 0xfffff80004107820 C:\Windows\system32\ntoskrnl.exe
10 ntoskrnl.exe KiSystemServiceCopyEnd + 0x13 0xfffff80003e77b53 C:\Windows\system32\ntoskrnl.exe
11 ntdll.dll NtQueryFullAttributesFile + 0xa 0x76e5ed1a C:\Windows\SYSTEM32\ntdll.dll
12 KERNELBASE.dll GetFileAttributesExW + 0x9d 0x7fefcbf84ad C:\Windows\system32\KERNELBASE.dll
13 mpengine.dll mpengine.dll + 0x1deb89 0x52deeb89 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
14 mpengine.dll mpengine.dll + 0x1e5183 0x52df5183 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
15 mpengine.dll mpengine.dll + 0x1e542e 0x52df542e C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
16 mpengine.dll mpengine.dll + 0x1dfc05 0x52defc05 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
17 mpengine.dll mpengine.dll + 0x1e0fbd 0x52df0fbd C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
18 mpengine.dll mpengine.dll + 0x1df330 0x52def330 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
19 mpengine.dll mpengine.dll + 0x1f8760 0x52e08760 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
20 mpengine.dll mpengine.dll + 0x1fa684 0x52e0a684 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
21 mpengine.dll mpengine.dll + 0x1fa0b9 0x52e0a0b9 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
22 mpengine.dll mpengine.dll + 0x1f9f92 0x52e09f92 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
23 mpengine.dll mpengine.dll + 0x1dbf6c 0x52debf6c C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
24 mpengine.dll mpengine.dll + 0x1dc0a5 0x52dec0a5 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
25 mpsvc.dll mpsvc.dll + 0x23e54 0x7fefa083e54 c:\program files\windows defender\mpsvc.dll
26 mpsvc.dll mpsvc.dll + 0x310c2 0x7fefa0910c2 c:\program files\windows defender\mpsvc.dll
27 mpsvc.dll mpsvc.dll + 0x2bfa3 0x7fefa08bfa3 c:\program files\windows defender\mpsvc.dll
28 MpClient.dll MpClient.dll + 0x39b4e 0x7fefb7e9b4e c:\program files\windows defender\MpClient.dll
29 ntdll.dll TppWorkpExecuteCallback + 0xa4 0x76e22054 C:\Windows\SYSTEM32\ntdll.dll
30 ntdll.dll TppWorkerThread + 0x5ff 0x76e303d6 C:\Windows\SYSTEM32\ntdll.dll
31 kernel32.dll BaseThreadInitThunk + 0xd 0x76d059cd C:\Windows\system32\kernel32.dll
32 ntdll.dll RtlUserThreadStart + 0x1d 0x76e3b981 C:\Windows\SYSTEM32\ntdll.dll

не похоже что он выключен. интересно что проверяет он его из контекста svchost. непонятно пока
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#28 Coolander

Coolander

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 22 Июнь 2015 - 15:34

0 fltmgr.sys FltpPerformPreCallbacks + 0x2f7 0xfffff88001240067 C:\Windows\system32\drivers\fltmgr.sys
1 fltmgr.sys FltpPassThroughInternal + 0x4a 0xfffff880012429aa C:\Windows\system32\drivers\fltmgr.sys
2 fltmgr.sys FltpCreate + 0x293 0xfffff880012602a3 C:\Windows\system32\drivers\fltmgr.sys
3 683a45b4.sys 683a45b4.sys + 0x20a4d 0xfffff8800b670a4d C:\Users\andreyku\AppData\Local\Temp\5DCC0B58-867AC350-2644B1B8-9A677D00\683a45b4.sys
4 683a45b4.sys 683a45b4.sys + 0x579b 0xfffff8800b65579b C:\Users\andreyku\AppData\Local\Temp\5DCC0B58-867AC350-2644B1B8-9A677D00\683a45b4.sys
5 683a45b4.sys 683a45b4.sys + 0x519d 0xfffff8800b65519d C:\Users\andreyku\AppData\Local\Temp\5DCC0B58-867AC350-2644B1B8-9A677D00\683a45b4.sys
6 ntoskrnl.exe IopParseDevice + 0x14e2 0xfffff80004176b4b C:\Windows\system32\ntoskrnl.exe
7 ntoskrnl.exe ObpLookupObjectName + 0x784 0xfffff80004172b5e C:\Windows\system32\ntoskrnl.exe
8 ntoskrnl.exe ObOpenObjectByName + 0x306 0xfffff80004173646 C:\Windows\system32\ntoskrnl.exe
9 ntoskrnl.exe NtQueryFullAttributesFile + 0x14f 0xfffff80004107820 C:\Windows\system32\ntoskrnl.exe
10 ntoskrnl.exe KiSystemServiceCopyEnd + 0x13 0xfffff80003e77b53 C:\Windows\system32\ntoskrnl.exe
11 ntdll.dll NtQueryFullAttributesFile + 0xa 0x76e5ed1a C:\Windows\SYSTEM32\ntdll.dll
12 KERNELBASE.dll GetFileAttributesExW + 0x9d 0x7fefcbf84ad C:\Windows\system32\KERNELBASE.dll
13 mpengine.dll mpengine.dll + 0x1deb89 0x52deeb89 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
14 mpengine.dll mpengine.dll + 0x1e5183 0x52df5183 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
15 mpengine.dll mpengine.dll + 0x1e542e 0x52df542e C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
16 mpengine.dll mpengine.dll + 0x1dfc05 0x52defc05 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
17 mpengine.dll mpengine.dll + 0x1e0fbd 0x52df0fbd C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
18 mpengine.dll mpengine.dll + 0x1df330 0x52def330 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
19 mpengine.dll mpengine.dll + 0x1f8760 0x52e08760 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
20 mpengine.dll mpengine.dll + 0x1fa684 0x52e0a684 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
21 mpengine.dll mpengine.dll + 0x1fa0b9 0x52e0a0b9 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
22 mpengine.dll mpengine.dll + 0x1f9f92 0x52e09f92 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
23 mpengine.dll mpengine.dll + 0x1dbf6c 0x52debf6c C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
24 mpengine.dll mpengine.dll + 0x1dc0a5 0x52dec0a5 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D2B0B133-42ED-44D3-809A-46EBB62BA863}\mpengine.dll
25 mpsvc.dll mpsvc.dll + 0x23e54 0x7fefa083e54 c:\program files\windows defender\mpsvc.dll
26 mpsvc.dll mpsvc.dll + 0x310c2 0x7fefa0910c2 c:\program files\windows defender\mpsvc.dll
27 mpsvc.dll mpsvc.dll + 0x2bfa3 0x7fefa08bfa3 c:\program files\windows defender\mpsvc.dll
28 MpClient.dll MpClient.dll + 0x39b4e 0x7fefb7e9b4e c:\program files\windows defender\MpClient.dll
29 ntdll.dll TppWorkpExecuteCallback + 0xa4 0x76e22054 C:\Windows\SYSTEM32\ntdll.dll
30 ntdll.dll TppWorkerThread + 0x5ff 0x76e303d6 C:\Windows\SYSTEM32\ntdll.dll
31 kernel32.dll BaseThreadInitThunk + 0xd 0x76d059cd C:\Windows\system32\kernel32.dll
32 ntdll.dll RtlUserThreadStart + 0x1d 0x76e3b981 C:\Windows\SYSTEM32\ntdll.dll

не похоже что он выключен. интересно что проверяет он его из контекста svchost. непонятно пока

Да ладно ребята, не стоит заморачиваться и так кучу времени на меня потратили. Тебе Konstantin Yudin отдельное большое спасибо, уделил своё внимание. Эта проблема у меня на работе, у нас домен, выход в интернет через проксю, этот майкрософтовский антивирус управляется администратором с сервера, особо в настройках ничего не изменишь, везде всё неактивно, удаляю антивирь, после перезагрузки он снова устанавливается. Главное, до этого всё нормально работало на работе, запускалось без проблем, кстати дома Dr.Web CureIt без проблем работает. Утилитку иногда использую, только тогда, когда есть подозрение на вирус.



#29 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Июнь 2015 - 17:10

проблемы курилки крайне важно решать. она по задумке должна запускаться там где другие не могут. плюс этот продукт используется во всем мире, и на самых разнообразных системах. не работает у одного, можно множить на тысячу. там идет какая то мистика, процесс SE стартует а потом бац, завершается, причем еще полностью не стартовав. либо конфликт хуков либо нам специально мешают. попробую напихать отладочной инфы если вы заинтересованны помочь ;)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#30 Coolander

Coolander

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 22 Июнь 2015 - 18:01

проблемы курилки крайне важно решать. она по задумке должна запускаться там где другие не могут. плюс этот продукт используется во всем мире, и на самых разнообразных системах. не работает у одного, можно множить на тысячу. там идет какая то мистика, процесс SE стартует а потом бац, завершается, причем еще полностью не стартовав. либо конфликт хуков либо нам специально мешают. попробую напихать отладочной инфы если вы заинтересованны помочь ;)

Да я с радостью готов помочь, любые логи, файлы, всё что от меня требуется. Протестировать или ещё чего. В общем на всё, что сгожусь.



#31 barm9378

barm9378

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 18 Август 2015 - 19:42

Здравствуйте.

Есть вопрос по  Dr.Web CureIt.

22.07 проверял систему, несколько файлов переместил в карантин.

После этого винда перестала запускаться.

Выдает ошибку драйвера SmartDefragDriver.sys.

Восстановил винду, но только на диск D.

На диске C восстановить не получается.

ВОПРОСЫ:

1)где находится карантин Dr.Web CureIt на диске C?

2) как оттуда восстановить файл в исходную папку, если запустить курейт я могу только с диска D?

Винда 7 максимальная х64.

 

 

#32 barm9378

barm9378

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 19 Август 2015 - 06:58

Ошибка 0хс0000359

 

 

 

 

 


Сообщение было изменено barm9378: 19 Август 2015 - 06:58




Also tagged with one or more of these keywords: проблема, не запускается, утилита

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых