[ Поиск ]
Полная Версия: Dr.Web Cure-It
Страницы: 1, 2, 3, 4
Denni
скачал курит, запустил лаунч, просканил тачку, ничего не нашел и довольный пошел с ним же другую сканить, пришел, опять запустил и тут началось... вместо запуска сканера, с какого то зехера стал запускаться селф-экстрактор, который потом пишет, что мол архив поврежден... кто сталкивался с такой фиговиной ???
Eugene
сталкивался вроде
чем лечил не помню
WereWolf
Лечится перезакачкой пакета! Скорее всего, имеющиеся в системе вирусы повредили самораспаковывающийся архив.
Обычно запускаю лечилку в безопасном режиме-меньше занятых вайлов, но и ниже скорость работы системы...
FreeLSD
Обычно запускаю, загрузившись с какого-нибудь LiveCD или флэшки. Много чего он может не найти, если будет работать в одной системе с вирусом no.gif
Rumlin
Цитата(FreeLSD @ 19 Марта, 2009, 14:31)
загрузившись с какого-нибудь LiveCD

можно скачать live CD с сайта drweb.ru - 60 Мб
WereWolf
Rumlin
Именно с него и качал) А главное-ХАЛЯВА) Только основной сайт теперь называется drweb.com
ratibor
freedrweb.com нерезидент для проверки, лучше действительно с ливсиди
olegator
Гарантировано вирус. Какой не помню.
лаунч инсталируется в создаваемый им каталог в ТЕМП-е и оттуда запускается. так вот вирус гадит как в том каталоге, так и пытается внедриться в файл и изменяет его размер обычно в сторону уменьшения. лаунч перестает запускаться. Я запускаю со старой флешки где есть ключик защиты от записи. Кстати с загрузкой с различных альтернативных лайв-сд или юсб тоже иногда возникают проблемы. Места на виртуальном диске созданным лайв сиди куда пытается просинсталироваться лаунч не всегда хватает для его распаковки и выдает ошибку.
WereWolf
olegator
Большинство LiveCD создают виртуальный диск в 64 мб, что вполне достаточно, если не запускать кроме CureIT ничего... Сам частенько пользуюсь FlowerBear WinPE - он на флешке 512 мб помещается вместе с CureIT))) Только запуск приходится делать через кнопку "Выполнить".
Ну не всегда с собой DrWeb - овский диск) а флешка-почти всегда в кармане lol.gif
Denni
Цитата(olegator @ 20 Марта, 2009, 10:49)
Гарантировано вирус. Какой не помню.
лаунч инсталируется в создаваемый им каталог в ТЕМП-е и оттуда запускается.

при скачке с сайта, ланч не инсталлится, а сразу запускает сканер...


значит все же зараза сидит ?... тогда она мегаумная зараза и аморфная... только сегодня прогнал все локальные через нод, комбофикс, авз, троян ремувери нифига не нашел ((((... может все же не зараза ?
WereWolf
Ещё вариант с битой памятью компа или флешкой, то есть аппаратные траблы( g.gif
ratibor
Denni
Цитата
тогда она мегаумная зараза и аморфная

мегаумная - это когда диспетчер задач блокирует, безопасный режим, командную строку и т.п.
olegator
WereWolf

Да я вообщем то флешку и имел ввиду. С нее и гружусь. Только первое время пока не разобрался пытался запустить лаунчер с винкомандера. blush2.gif


Denni
Цитата
при скачке с сайта, ланч не инсталлится, а сразу запускает сканер...


Прежде чем так безапеляционно заявлять, сразу после запуска программы посмотрите в каталоге темп что в локал сеттингах у активного юзера. Отсортируйте по времени создания. Увидите каталог RarSFX0 размером примерно 15 с половиной мег. Войдите в него и все увидите... Что запускается сразу а что и разворачивается...

Ну это бог с ним. Не в знаниях дело. Сам узнал когда боролся с этой заразой. Помогло лечение всего диска лаунчером пару раз, потом демо вэб... Система осталось живой. А бух приложения и клиент банки многие кастрировались. Пришлось экзешники некоторые и длл подкидывать чистые.

ratibor
Да кстати прав ! Именно блокировала и диспечер и регедит. Запускал хптвикер, в нем удалял запрещающие галочки, на несколько минут помогало что вообщем то и хватало выгрузить гадость из памяти и поковырять реестр.
WereWolf
olegator
Почему и рекомендую запускаться из чистой системы, иногда приходится вынимать винт и вешать его на USB контроллер)))) часто помогает)
Denni
Цитата(ratibor @ 20 Марта, 2009, 15:58)
мегаумная - это когда диспетчер задач блокирует, безопасный режим, командную строку и т.п.


это имеете в виду разновидность Sality и Kido ??? Тогда есть вопрос - как эту гадость обнаружить руками ???...

Цитата(olegator @ 20 Марта, 2009, 20:52)
Прежде чем так безапеляционно заявлять


Соорри blush2.gif непозыркал blush2.gif
Eugene
зачем руками ?
скачай на bitdefender
утилиту anti_downadup
она сама все найдет и изничтожит
мне так помогло buba.gif
ratibor
Eugene
жень, последние версии имеют набор для отказа в запуске вплоть до фильтра dll-ок, лучше действительно винт снять и пролечить. я после этих китайских уродов отказался от принципа - один винт - один раздел ranting.gif
WereWolf
ratibor
Ну вариант один винт-один раздел для НЕСУЩЕГО винта, особенно, если это единчтвенный винт в системе-вообще неприемлимо! Часто и "Мои документы" переношу на второй раздел, особенно-еогда хозяин компа любит по всяким злачным местам тусить. Тогда есть хоть какая-нибудь вероятность подъять документы после всякой дряни bigwink.gif
Vadim Y. Gradoboyev
Цитата(WereWolf @ 25 Марта, 2009, 10:58)
Часто и "Мои документы" переношу на второй раздел

У меня на машинках стоят небольшие HDD для загрузки, а свои данные я храню на отдельном HDD объёмом 1 Tb.
И установлен DrWeb Space + журнальный ключ.
Всё прекрасно.
FreeLSD
Мои Документы и почтовые базы - всегда переношу на другой раздел. Целее будут. bigwink.gif
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2018 Invision Power Services, Inc.