Вылетает Cureit! при загрузке
#1
Отправлено 11 Март 2009 - 21:09
Прочитал _http://forum.drweb.com/index.php?showtopic=278249. Исходя из этого скачал сборку "20090310150927".
Результат тот-же!
В чем может быть проблема? http://forum.drweb.com/public/style_emoticons/default/blink.png
P.S.: утилиту загружаю с CD на запущенной Win XP Home SP1, кроме того в компе точно есть вирь, который не определяется ничем, но на съемные носители кидает файлы svchost.exe и autorun (не помню .bat или .inf)
#2
Отправлено 11 Март 2009 - 21:28
переезжаем в Помощь по лечению. Сделайте логи по правилам, cureit запустите в безопасном режиме.10.03.2009 скачал launch.exe При загрузке, а именно при нажатии на "Пуск" компьютер перезагружается.
Прочитал _http://forum.drweb.com/index.php?showtopic=278249. Исходя из этого скачал сборку "20090310150927".
Результат тот-же!
В чем может быть проблема? http://forum.drweb.com/public/style_emoticons/default/blink.png
P.S.: утилиту загружаю с CD на запущенной Win XP Home SP1, кроме того в компе точно есть вирь, который не определяется ничем, но на съемные носители кидает файлы svchost.exe и autorun (не помню .bat или .inf)
приложите также минидамп, см http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1
#3
Отправлено 11 Март 2009 - 22:10
Во-первых, давно надо было сервиспаки ставить. http://forum.drweb.com/public/style_emoticons/default/angry.png Во-вторых, неопределяемые файлы зашлите в Вирлаб: http://vms.drweb.com/sendvirus, а номер тикета покажите здесь.P.S.: утилиту загружаю с CD на запущенной Win XP Home SP1, кроме того в компе точно есть вирь, который не определяется ничем, но на съемные носители кидает файлы svchost.exe и autorun (не помню .bat или .inf)
Борис А. Чертенко aka Borka.
#4
Отправлено 11 Март 2009 - 22:13
При обычной загрузке, например "F:\launch.exe" /COPY:C:\FileList.txt - минидамп не создается, комп "вылетает", послк перезагрузки FileList.txt отсутствует!
#5
Отправлено 11 Март 2009 - 22:16
Загрузиться в безопасный режим (нажать F8 перед загрузкой оси) и запустить КуреИт.Как запустить CureIt! в безопасном режиме?
Борис А. Чертенко aka Borka.
#6
Отправлено 11 Март 2009 - 22:18
Безопасный режимКак запустить CureIt! в безопасном режиме? В справке не нашел!
При обычной загрузке, например "F:\launch.exe" /COPY:C:\FileList.txt - минидамп не создается, комп "вылетает", послк перезагрузки FileList.txt отсутствует!
http://wiki.drweb.com/index.php/Безопасный_режим_Windows
Если в процессе работы компьютер самостоятельно перезагружается
Возможно, Вы получаете синий экран смерти, так называемый BSOD. Отключите автоматическую перезагрузку при отказе системы: "Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и восстановление" -> "Параметры": снять отметку "Выполнить автоматическую перезагрузку". Также выбрать "Дамп памяти ядра". Если в процессе работы система упадет в BSOD, найдите в каталоге %windir%\minidump\ , (где %windir% каталог куда установлена операционная система, обычно "Windows"), файл вида MiniMMDDYY-NN.dmp, где DD , MM и YY - сегодняшний день, месяц и год соответственно, NN - порядковый номер файла дампа. Скорее всего, он там будет не один.
#7
Отправлено 11 Март 2009 - 22:19
точно так же, как в обычном. пробуйте с жёсткого диска по правилам, не выйдет - с CDКак запустить CureIt! в безопасном режиме? В справке не нашел!
#8
Отправлено 11 Март 2009 - 22:38
Извините, затупил, думал что сам CureIt! имеет свой безопасный режим ...Загрузиться в безопасный режим (нажать F8 перед загрузкой оси) и запустить КуреИт.
В безопасном режиме найден Win32.HLLW.Autoruner.6320 - при лечении удален - был заражен c:\windows\system32\svchost.exe
Спасибо!!!
А вот теперь и сервиспаки можно поставить ... машинка не моя.
P.S.: теперь только понял, что в обычном режиме зараженный svchost никогда не даст антивирусу работать.
#9
Отправлено 11 Март 2009 - 22:42
О-очень интересно... Покажите логи - что-то очень не верится... http://forum.drweb.com/public/style_emoticons/default/unsure.pngВ безопасном режиме найден Win32.HLLW.Autoruner.6320 - при лечении удален - был заражен c:\windows\system32\svchost.exe
Борис А. Чертенко aka Borka.
#10
Отправлено 11 Март 2009 - 23:03
Не халтурьте. http://forum.drweb.com/public/style_emoticons/default/cool.png Делайте все логи по правиламА вот теперь и сервиспаки можно поставить ... машинка не моя.
#11
Отправлено 12 Март 2009 - 00:47
Извините, с логом облажался, но файл отчета с расширением csv прикладываю (в архиве) DrWeb.rar 139байт 127 Скачано раз.О-очень интересно... Покажите логи - что-то очень не верится...
Я и не халтурю, хотя, если можно, объясните, что именно Вы имели в виду.То, что машинка не моя, я имел в виду ответ на вопрос установки сервиспаков:Не халтурьте. cool.gif Делайте все логи по правилам
DrWeb-ом я вирусы и не определял, т.к. на зараженной машинке его запустить не удавалось (по крайней мере в обычном режиме).Во-первых, давно надо было сервиспаки ставить. angry.gif
На флешке (перекинутой с зараженного компа) на другом компе, где стоял NOD32 v4 определялся только autorun.inf как autoruner и удалялся, сам же svchost.exe считался нормальным - я его ручками удалял, т.к. подозревал + к тому же он был скрытым.
Извините, логи и сам файл для анализа я про..ал, т.к. много отвлекался на другую работу, но скорее всего через некоторое время придется чистить еще одну машинку (с этой, зараженной, машины файлы флешками переносились на несколько других, пока вопросов не возникало), тогда постараюсь скинуть эти экземпляры.
Еще раз извините за невнимательность ...
#12
Отправлено 12 Март 2009 - 00:51
Такой лог и даром не нуженИзвините, с логом облажался, но файл отчета с расширением csv прикладываю (в архиве)
#13
Отправлено 12 Март 2009 - 01:00
Тебе не угодишь. http://forum.drweb.com/public/style_emoticons/default/smile.png Файл называется svсhost.exe Выделенная бюковка кириллическая. Давненько я не встречал маскировки...Такой лог и даром не нуженИзвините, с логом облажался, но файл отчета с расширением csv прикладываю (в архиве)
Борис А. Чертенко aka Borka.
#14
Отправлено 12 Март 2009 - 14:10
Взялись лечить чужую машину - лечите как следует. Делайте все логи по правиламЯ и не халтурю, хотя, если можно, объясните, что именно Вы имели в виду.Не халтурьте. cool.gif Делайте все логи по правилам
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых