Перейти к содержимому


Фото
- - - - -

DrWeb Cureit! ошибка 2147614719 при сканировании

2147614719 DrWeb Cureit!

  • Закрыто Тема закрыта
14 ответов в этой теме

#1 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 28 Март 2023 - 10:29

Добрый день!

 

Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.

 

Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner - там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу - он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного "квартиранта".

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 28 Март 2023 - 10:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



#3 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 28 Март 2023 - 10:41

Добрый день!

 

Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.

 

Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner - там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу - он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного "квартиранта".

Вытянул из архива отдельно лог fixit, прикладываю

Прикрепленные файлы:

  • Прикрепленный файл  fixit.log   10,73К   3 Скачано раз


#4 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 28 Март 2023 - 12:01

 

Добрый день!

 

Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.

 

Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner - там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу - он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного "квартиранта".

Вытянул из архива отдельно лог fixit, прикладываю

 

 

 

Нужен весь архив, а не только fixit.log



#5 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 28 Март 2023 - 12:52

 

 

Добрый день!

 

Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.

 

Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner - там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу - он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного "квартиранта".

Вытянул из архива отдельно лог fixit, прикладываю

 

 

 

Нужен весь архив, а не только fixit.log

 

Не могу прикрепить его, пишет

Использовано 16,51Мб из 200Мб общего разрешенного вам объема загрузки (Макс. размер одного файла - 100Мб)

 

При этом уже перепаковал в архивы по 45Мб и все равно не добавляется с ошибкой

Ошибка Этот файл слишком велик



#6 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 28 Март 2023 - 13:05

Залейте на любой обменник и укажите ссылку на скачивание.



#7 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 28 Март 2023 - 13:54

Залейте на любой обменник и укажите ссылку на скачивание.


Яндекс-диск



#8 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 29 Март 2023 - 12:40

Просканируйте компьютер утилитой: https://drw.sh/migiql

 

Утилита в конце своей работы создаст новый отчет, залейте его на обменник. Только не надо его в rar перепаковывать.



#9 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 29 Март 2023 - 12:54

Просканируйте компьютер утилитой: https://drw.sh/migiql

 

Утилита в конце своей работы создаст новый отчет, залейте его на обменник. Только не надо его в rar перепаковывать.

отчет



#10 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 29 Март 2023 - 16:10

Перезагрузитесь и понаблюдайте, ушла ли проблема.



#11 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 29 Март 2023 - 21:04

Перезагрузитесь и понаблюдайте, ушла ли проблема.

После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?


Сообщение было изменено soreal: 29 Март 2023 - 21:05


#12 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 30 Март 2023 - 17:23

 

Перезагрузитесь и понаблюдайте, ушла ли проблема.

После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?

 

 

Троян сидел в "C:\program files\windowsmalwareprotection\config\systemreset.exe", запускался двумя задачами планировщика.

 

Можете удалить самого трояна, кстати :) На время анализа ему только автозапуск был удален.


Сообщение было изменено Ivan Korolev: 30 Март 2023 - 17:23


#13 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 31 Март 2023 - 08:56

 

 

Перезагрузитесь и понаблюдайте, ушла ли проблема.

После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?

 

 

Троян сидел в "C:\program files\windowsmalwareprotection\config\systemreset.exe", запускался двумя задачами планировщика.

 

Можете удалить самого трояна, кстати :) На время анализа ему только автозапуск был удален.

 

Удалил systemreset.exe из указанного расположения. Этого достаточно?



#14 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 31 Март 2023 - 10:37

 

 

 

Перезагрузитесь и понаблюдайте, ушла ли проблема.

После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?

 

 

Троян сидел в "C:\program files\windowsmalwareprotection\config\systemreset.exe", запускался двумя задачами планировщика.

 

Можете удалить самого трояна, кстати :) На время анализа ему только автозапуск был удален.

 

Удалил systemreset.exe из указанного расположения. Этого достаточно?

 

 

Да. Он уже и так был не активен, лежал мертвым грузом.



#15 soreal

soreal

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 31 Март 2023 - 11:50


 

Да. Он уже и так был не активен, лежал мертвым грузом.

 

Понял! Еще раз огромное спасибо за помощь!





Also tagged with one or more of these keywords: 2147614719, DrWeb Cureit!

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых