Dr web curit не запускается

Обновлено: 06.07.2024

Я установил Dr Web, и при перезагрузке после установки возникла ошибка. Теперь, после того, как это произошло, мой компьютер работает невероятно медленно и не загружается должным образом. Я могу загрузиться в безопасном режиме и в обычном режиме, но панель задач отсутствует, программы не запускаются, а мои сетевые устройства и сетевой адаптер не загружены, поэтому я не могу получить доступ к своей беспроводной сети, чтобы выйти в Интернет.

Я не могу переустановить Dr.Web, потому что снова появляется та же ошибка, и не могу удалить его, потому что появляется та же ошибка. Восстановление системы не сработает, а удаление Dr.Web вручную не решило проблему и не позволило переустановить после удаления всех следов в реестре.

Ошибка следующая:

Ошибка Dr Web (-5003: 0xffffec75)
>SetupNewSetupDLL.cpp (711)
pAPP:Dr.Web

Буду признателен за любые решения,
Спасибо.
СК

Здравствуйте, не могли бы вы мне помочь.

Я могу загрузиться в безопасном режиме и в обычном режиме, но нет панели задач, программы не запускаются, а мои сетевые устройства и сетевой адаптер не загружены, поэтому я не могу получить доступ к своей беспроводной сети, чтобы выйти в Интернет .


Не запускаются некоторые программы или все? А как насчет проводника, диспетчера задач?
Расскажите подробнее о компе - версия windows, если ноутбук - точную модель. У вас установлены другие антивирусные программы?

удаление Dr.Web вручную не решило проблему и не позволило переустановить его после удаления всех следов в реестре.

Отлично, спасибо за ответ. Я сейчас захожу в интернет с работы. Я нашел интересное поведение. Компьютер представляет собой ноутбук Dell XPS M140 с WinXP Media Center, который был подключен к Интернету по беспроводной сети через маршрутизатор Netgear. В качестве брандмауэра работала последняя версия Zonealarm, и вполне возможно, что Zonealarm Antivirus/Antispyware перезагружался при перезагрузке после установки Dr.Web, хотя я отключил его во время установки.

Панель задач не загружается, поэтому я не могу получить доступ к меню "Пуск" или панели задач. К счастью, на рабочем столе есть несколько ярлыков, которые достаточно быстро откроют проводник. Я вижу неповрежденные файлы на своем основном жестком диске, но не могу получить доступ ни к каким сетевым дискам или устройствам, потому что сетевая карта и беспроводная карта не активируются. Я пока не уверен, могу ли я использовать CD или USB.

Я также могу открыть Диспетчер задач и панель управления, хотя некоторые элементы на панели управления не открываются сразу. Я не получаю немедленного ответа от Firefox, Media Player или Windows Picture Viewer, если пытаюсь их открыть. Я обнаружил, что после попытки запустить несколько программ, таких как firefox, и не получив ответа прошлой ночью, я оставил свой компьютер включенным на ночь, и к утру эти программы работали, т.е. было открытое окно Firefox, и моя панель управления системой наконец открылась. Я предполагаю, что есть очень серьезное отставание. Более того, перезагрузка компьютера занимает более получаса.

Я попытаюсь как-нибудь запустить CureIt, хотя из-за описанного выше поведения мне придется попытаться загрузить его на зараженный компьютер через USB, потому что компьютер теперь изолирован от сети. Это может быть или не быть возможным. Я сообщу завтра о результатах.

Еще раз спасибо за помощь.
СК

Я пока не уверен, могу ли я использовать CD или USB.

Я почти уверен, что вы сможете. Я не могу себе представить, как установка drweb, успешная или нет, может привести к выходу из строя CD или USB.

Обновленная версия Zonealarm работала в качестве брандмауэра

Я сообщу завтра о результатах.

Эй, еще раз спасибо, что заглянули.

Чтобы ответить на ваш вопрос о Zonealarm: у меня возникла проблема с двумя зараженными файлами, которые Zonealarm мог поместить в карантин, я бы удалил их, но эти файлы возвращались снова.

Одним конкретным файлом было spoolsv.exe, и после поиска я обнаружил несколько экземпляров этого файла за пределами его обычного местоположения (папка system32). Подозрительные файлы были размером 84кб, в то время как подписанная MS версия в system32 была около 50кб, поэтому я переименовал подозрительные после остановки этих процессов, и удалил ссылки на них из реестра после перезагрузки, затем удалил их. С тех пор Zonealarm их не видел.

Затем был файл hmunmlcXX.exe, где XX — увеличивающееся значение. Я заметил это, когда XX было около 85 или около того (с тех пор оно перевернулось, чтобы начать с 01), и каждый раз, когда я помещаю в карантин и удаляю, оно возвращается с XX + 1 в качестве числа. Я читал в Интернете, что Dr.Web был самым высоко оцененным пакетом для борьбы с существующими инфекциями, и, короче говоря, я здесь. Dr.Web также обнаружил это заражение (см. ниже).

Ну, прошлой ночью после подключения моего USB-накопителя я не был уверен, что могу его увидеть, но я оставил его на некоторое время, а затем отключил/подключил снова, и я смог получить доступ к файлам.
------------------------------------------------------------ -------------------------------
Dr.Web CureIt!: Статистика сканирования
Проверено: 14432
Зараженных объектов: 2
Удалено: 2
Скорость сканирования: 333 Кб/с
Время сканирования: 00:11:18
-------- -------------------------------------------------- -------------------
C:DOCUME~1(user)LOCALS~1Temp~tmphmunmlc05hmunmlc05.exe упакованный UPX
>C:DOCUME~ 1(user)LOCALS~1Temp~tmphmunmlc05hmunmlc05.exe, зараженный Win32.HLLW.Medbod.212 - удален
C:DOCUME~1(user)LOCALS~1Temp~tmphmunmlc06hmunmlc06.exe, запакованный UPX
>C :DOCUME~1(user)LOCALS~1Temp~tmphmunmlc06hmunmlc06.exe заражен Win32.HLLW.Medbod.212 - удален
--------------------- -------------------------------------------------- ------
Я оставил компьютер включенным на ночь. Утром рабочий стол кажется достаточно стабильным (конечно, по-прежнему нет панели задач и сети), но я могу запускать такие программы, как firefox, adaware и антивирусный сканер вредоносных программ: решил запустить полное сканирование на наличие вредоносных программ.
------------------------------------------------------------ -------------------------------
Malwarebytes Anti-Malware Scan:
Malwarebytes' Anti-Malware 1.29 < br />Версия базы данных: 1282
Windows 5.1.2600 с пакетом обновления 3

Тип сканирования: Полное сканирование (C:|)
Проверено объектов: 128644
Прошедшее время: 49 минут, 58 секунд

Загрузил и открыл Cureit. Попытался запустить программу и получил большую активность жесткого диска, но она не запустилась. Когда я попробовал еще раз, экран запуска не открылся. Все остальное работает нормально. Я провел ряд проверок на вирусы, и компьютер чист. (Avast, Housecall, Superantispyware, Malwarebytes, Prevx). Все, что я пытался открыть, работает, и с тех пор программы устанавливаются нормально. Будем признательны за любую помощь.

Пожалуйста, попробуйте эту версию в обычном режиме. Если у вас все еще есть проблемы с запуском, запустите curit в безопасном режиме. В конце концов, вы должны прикрепить журнал curit, который можно найти в %USERPROFILE%\DoctorWeb\CureIt.log, к вашему следующему сообщению.

Пожалуйста, попробуйте эту версию в обычном режиме. Если у вас все еще есть проблемы с запуском, запустите curit в безопасном режиме. В конце концов, вы должны прикрепить журнал curit, который можно найти в %USERPROFILE%\DoctorWeb\CureIt.log, к вашему следующему сообщению.


Спасибо за быстрый ответ. Предложенная вами версия будет запускаться с рабочего стола в режиме усиленной защиты, но не в обычном режиме. Пришлось запускать в безопасном режиме с флешки в USB порт. Включен curit.log. Надеюсь, это показывает, почему я не могу работать с рабочего стола. Кроме того, другой Cureit (9k26d5m), который я скачал, мог работать в безопасном режиме через USB-порт, но не с рабочего стола.

Прежде всего я вижу, что у вас есть более одного приложения безопасности, но я не уверен, какое из них предназначено для доступа или по требованию.

Подход с многоуровневой защитой хорош, если приложения безопасности не блокируют друг друга.

Вы установили avast, mbam, prevx, пакет безопасности comodo, SUPERAntiSpyware, winpatrol, sandboxie — это то, что я вижу на первый взгляд. Это не означает, что у вас самая сильная защита. Пожалуйста, используйте один антивирус, одно антивредоносное ПО, один брандмауэр, один HIPS одновременно и убедитесь, что они хорошо работают друг с другом.

Эти программы безопасности имеют свои собственные модули защиты, когда curit хочет просканировать ваш компьютер, эти программы могут его заблокировать. Это возможно.

Например; пожалуйста, посмотрите на аваст

Я рекомендую вам временно отключить эти приложения безопасности, если вы хотите просканировать свой компьютер с помощью curit. Я не увидел в вашем лог-файле внутренней ошибки, которая принадлежит curit.

Единственное, что можно запустить CureIt! должным образом в моей системе, было и остается запускать ее в безопасном режиме Windows 7.

Кто-нибудь испытывает то же самое?

При этом надо сказать, что CureIt! имеет выдающееся качество, по крайней мере, с того момента, когда его можно запустить должным образом. CureIt от Dr.Web! была единственной известной мне антивирусной программой, которая была способна убить неприятный руткит BackDoor.Tdss.565 в моей системе, в моем случае, среди прочего, не позволяя мне загружать файлы с сервера Центра обновления Windows. Значит, действительно "вылечил"!

После запуска CureIt! в обычном режиме с рабочего стола пару минут назад, тем самым спровоцировав системный сбой (что и произошло). Прости.

gnomon
что-то в c:\WINDOWS\Minidump\ ?

Пожалуйста, заархивируйте и прикрепите сюда журнал curit (вы же сканировали curit в безопасном режиме, не так ли?) -- "c:\users\ \DoctorWeb\CureIt.log"

что-то в c:\WINDOWS\Minidump\ : в моей системе тоже ничего подобного.

Да, я запустил CureIt!в безопасном режиме, поэтому я прикрепил файл журнала, который вы просили у меня.

Прикрепленные файлы:

Ну, я думаю, что нашел обходной путь для этой проблемы, а не реальное решение:

Я обнаружил, что CureIt! и мой брандмауэр Online Armor Free конфликтуют и вызывают эту проблему. Отключив брандмауэр перед запуском CureIt! (в обычном режиме с моего рабочего стола) проблема сбоя системы больше не возникает.

Но я не очень доволен тем, что не могу управлять брандмауэром, чтобы иметь CureIt! запустить правильно. Я прочитал справку и документацию Online Armor и не смог найти способ решить эту проблему.

Я думаю, что нашел в диспетчере задач Windows внутреннее имя CureIt! это ed76ed.exe (кстати: я не имею в виду имя, данное CureIt! случайно во время загрузки). Но даже если я укажу Online Armor разрешить запуск ed76ed.exe с моего рабочего стола, проблема повторяется. А может быть, ed76ed.exe — это всего лишь временное имя CureIt!, меняющееся при каждом обновлении. Тогда мне пришлось бы все время корректировать имя этого файла в моем брандмауэре. Я не знаю.

И, возможно, ed76ed.exe — это только временное имя для CureIt!, меняющееся при каждом обновлении

Спасибо пользователю за помощь. У меня есть некоторые мнения по этому вопросу, позвольте мне объяснить.

Но меня не очень устраивает, что я не могу управлять брандмауэром, чтобы иметь CureIt! запустить правильно. Я прочитал справку и документацию Online Armor и не смог найти способ решить эту проблему.

Я не имею в виду имя, данное CureIt! случайно во время загрузки

Это вопрос безопасности, который dr.web считает для нас, потому что, если вы всегда называете curit одним и тем же, вредоносное ПО может заблокировать это приложение. Так что случайные имена — это хорошая вещь, которую dr.web считает для вашей безопасности. Он не позволяет вредоносным программам распознавать приложения безопасности по их имени.

Я считаю, что эта проблема вызвана режимом усиленной защиты и конфликтом онлайн-брони. Пожалуйста, внимательно прочитайте справочные файлы онлайн-брони.

Это вопрос безопасности, который dr.web считает для нас, потому что, если вы всегда называете curit одним и тем же, вредоносное ПО может заблокировать это приложение.

Я думаю, что уже понял это, и я не возражаю против такой практики, совсем наоборот. Единственное, что я пытался сказать, это то, что я не имел в виду случайно данное имя для CureIt! во время загрузки.

Я прочитаю и посмотрю документ и видео по вашим ссылкам и скоро вернусь на этот форум, думаю, завтра.

Кстати, эта проблема с Online Armor возникает в обоих режимах CureIt!: в режиме усиленной защиты и в обычном режиме CureIt! (и запускался в обычном режиме Windows в обоих случаях).

Спасибо.

Кстати, эта проблема с Online Armor возникает в обоих режимах CureIt!: в режиме усиленной защиты и в обычном режиме CureIt! (и в обоих случаях запускался в обычном режиме Windows).

Даже в обычном режиме в CureIt есть самозащита. Расширенная защита — это еще один уровень CureIt, который недавно был выпущен вместе со стабильной версией CureIt.

Вы также можете временно добавить исключение для папки C:\Users\UserNameAppData\Local\Temp\ в настройках сетевой брони. Давайте попробуем это.

Вы также можете попробовать временно добавить исключение для папки C:\Users\UserNameAppData\Local\Temp\ в настройках сетевой брони. Давайте попробуем это.

К сожалению, это тоже не помогло, после того, как это установилось, системные сбои продолжали возникать при включенной онлайн-броне.

Я прочитал и просмотрел документ и видеоролики Online Armor, и после создания для него правила программы в дополнительных параметрах я изменил/не изменил и отметил/снял несколько настроек для CureIt! файл:
- В разделе Безопасность: поставить/снять галочку Установщик;
- В разделе Разрешения: установить Разрешено/установить Спрашивать и наоборот все эти настройки и
- В разделе Защита раздел: установите галочки в настройках Защитить от завершения и Защитить от приостановки.

Итак, я попробовал несколько комбинаций вышеперечисленного, и в большинстве случаев система все еще зависала, а иногда и нет, причем в обоих режимах CureIt!. Но при любом сочетании настроек и CureIt! режимах произошел сбой системы хотя бы один раз.

Вдобавок к этой проблеме, система иногда зависала, если CureIt! работал с отключенной Online Armor (тогда CureIt! запустился бы без проблем в обоих режимах), но потом вылетал, пока я пытался снова включить этот брандмауэр.

Или даже, но я не уверен, было ли это вызвано этим конфликтом CureIt!/Online Armor, система постоянно падает после новых запусков примерно через десять часов (сегодня утром), хотя сама система может быть запущена .При (нормальном) отключении системы вчера вечером ничего не было и не пошло не так. В результате мне пришлось использовать установочный DVD-диск Windows 7 для восстановления системы с помощью последней точки восстановления системы.

Я склонен сдаваться, сейчас для меня все становится слишком сложным. Возможно, вылечить! могут быть скорректированы в будущих выпусках для решения этой конкретной проблемы?

что-то в c:\WINDOWS\Minidump\ : ничего подобного и в моей системе.

Вы можете проверить каталог c:\WINDOWS\ на наличие файла минидампа с расширением *.dmp.

Если у вас все еще нет этого файла, выполните следующие действия.

  • Перейдите в меню "Пуск", введите " sysdm.cpl " (без кавычек) и нажмите Enter.
  • Перейдите на вкладку "Дополнительно".
  • Нажмите кнопку "Параметры запуска и восстановления".
  • Убедитесь, что флажок "Автоматически перезапускать" не установлен.
  • Под заголовком "Запись отладочной информации" в раскрывающемся списке выберите "Полный дамп памяти".
  • Под файлом дампа: вставьте этот "%SystemRoot%\MEMORY.DMP" (без кавычек)
  • Дважды нажмите "ОК", чтобы закрыть диалоговые окна, затем перезагрузите компьютер, чтобы изменения вступили в силу.

Не могли бы вы сделать мемтест? Для этого можно использовать drweb live cd. Кроме того, вы можете попробовать livecd, если вам не помогло лечение. См. стр. 8.

Файла *.dmp по-прежнему нет (и нигде) в моей системе; Я даже пытался установить настройки для этого в разделе «Запуск и восстановление» ранее сегодня, на том же изображении экрана, которое вы переслали в эту тему в своем последнем сообщении.

Но тогда и только что, когда я пытался настроить Startup and Recovery так, как вы мне посоветовали, это просто не удалось, и поле файла дампа оставалось пустым, даже когда это было запущено от имени администратора. мной, и даже после перезагрузки системы. Я действительно не понимаю, почему. Возможно, какие-то настройки Windows предотвращают все это?

Я запустил тест памяти Memtest 86+ (v. 4.10: последняя версия), и вот что он завершил с:
"***** Пройдено успешно, ошибок нет, нажмите Esc, чтобы выйти *****». Это было именно то, что я ожидал, потому что пару дней назад я уже запускал тест памяти встроенными средствами Windows 7 для этой цели, и там также не оказалось ошибок памяти.

Я также загрузил Dr.Web в формате .iso и, возможно, при необходимости запишу его на компакт-диск. Помните, что я все еще могу запустить CureIt! в безопасном режиме Windows 7 и без проблем. Но по соображениям безопасности (или даже в экстренных случаях) и по соображениям резервного копирования записать его на компакт-диск, конечно, хорошая идея.

Еще раз спасибо.

Поле файла дампа оставалось пустым, даже когда я запускал его от имени администратора и даже после перезагрузки системы. Я действительно не понимаю, почему. Возможно, какие-то настройки Windows предотвращают все это?

Мы уверены, что вы не заражены? Выполняли ли вы полное сканирование своей системы с помощью программного обеспечения для обеспечения безопасности или онлайн-сканеров?

Я запустил тест памяти Memtest 86+ (v. 4.10: последняя версия), и вот что он завершил с:
"***** Прохождение выполнено, ошибок нет, нажмите Esc для выхода *****". Это было именно то, что я ожидал, потому что пару дней назад я уже запускал тест памяти встроенными средствами Windows 7 для этой цели, и там также не оказалось ошибок памяти.

Хорошо быть уверенным.

Я также скачал Dr.Web в формате .iso и, возможно, запишу его на компакт-диск, если понадобится. Помните, что я все еще могу запустить CureIt! в безопасном режиме Windows 7 и без проблем. Но из соображений безопасности (или даже экстренной ситуации) и резервного копирования запись на компакт-диск, конечно, хорошая идея.

Ну, на прошлой неделе я сделал несколько сканирований, все полностью: с помощью CureIt! для начала, конечно, и оказалось, что тогда моя система была заражена тем самым руткитом Backdoor.Tdss.565. Но я думал, что система была полностью восстановлена ​​с помощью действий по дезинфекции CureIt! при этом обнаружении, и я также не мог обнаружить никаких оставшихся симптомов этой инфекции в моей системе после этого.

(Эти симптомы во время вечеринки руткита были (если я не упоминал ранее): невозможность обновления с сервера Центра обновления Windows; всплывающее окно и перенаправление в моем браузере Firefox на всевозможные веб-сайты, на некоторые «плохие " особенно домены, но также и для фальшивых поисковых систем, когда я входил в Google Search для поиска; игра с файлом HOSTS (постоянно переименовывающийся в HOSTS.bak, а затем HOSTS наоборот); ботнет, обнаруженный постоянно с помощью инструмента TREND Micro RUBotted. Это было, так сказать, сильное заражение. Но все эти симптомы мгновенно исчезли после действий CureIt!. В качестве дополнительной меры я также добавил несколько «плохих» доменов в свой HOSTS с помощью адреса 127.0.0.1, localhost, механизм, например:

127.0.0.1 (первая "плохая" запись домена)
127.0.0.1 (вторая "плохая" запись домена)
127.0.0.1 (еще несколько "плохих" записей домена)
< /p>

127.0.0.1 (последняя "плохая" запись домена).)

Но, в любом случае, чтобы быть более уверенным, я также провел несколько других сканирований (полностью): сканирование Avira AntiVir (моя стандартная антивирусная программа также настроена на режим защиты в реальном времени), антивирус Malwarebytes. Сканирование на наличие вредоносных программ, сканирование ComboFix, онлайн-сканирование Trend Micro's House Call, полное сканирование с помощью антишпионских программ: Spybot Search & Destroy, Ad-Aware, Spysweeper (включая антивирусный модуль в данном случае) и Spyware Doctor . Сканирование программой Sophos Anti-Rootkit (к результатам отношусь осторожно: знаю, что антируткит-программы часто выдают ложные срабатывания, помочь не могут, не в упрек). И, конечно же, во всех случаях эти программы были должным образом обновлены перед проверками.

Здравствуйте! Я скачал файл launch.exe, но не могу запустить его ни на одном из своих компьютеров. Кто-то заражен, кто-то нет. Выдает ошибку 16-битной подсистемы DOS. "Временный файл, необходимый для инициализации, не может быть создан или не может быть записан. Убедитесь, что путь к каталогу существует и на диске есть место. Выберите "Закрыть", чтобы закрыть приложение".

Поэтому я попробовал подход с Live CD — скачал iso-файл и записал его на CD-R. Загружается с компакт-диска просто отлично, но когда я добираюсь до сканера, похоже, что он показывает только каталоги с компакт-диска, а не локальные жесткие диски (C:, D: и т. д.). Любая помощь будет оценена по достоинству. Спасибо.

Здравствуйте! Я скачал файл launch.exe, но не могу запустить его ни на одном из своих компьютеров. Кто-то заражен, кто-то нет. Выдает ошибку 16-битной подсистемы DOS. "Временный файл, необходимый для инициализации, не может быть создан или не может быть записан. Убедитесь, что путь к каталогу существует и есть свободное место на диске. Нажмите "Закрыть", чтобы закрыть приложение".

Если Cureit не запускается в обычном режиме, попробуйте запустить curit-scan.bat в безопасном режиме.
cureit_scan.zip 860байт 141 Скачано раз

Здравствуйте! Я скачал файл launch.exe, но не могу запустить его ни на одном из своих компьютеров. Кто-то заражен, кто-то нет. Выдает ошибку 16-битной подсистемы DOS. "Временный файл, необходимый для инициализации, не может быть создан или не может быть записан. Убедитесь, что путь к каталогу существует и есть свободное место на диске. Нажмите "Закрыть", чтобы закрыть приложение".

Если Cureit не запускается в обычном режиме, попробуйте запустить curit-scan.bat в безопасном режиме.
cureit_scan.zip 860байт 141 Скачано раз

Я пытался сделать именно это, но получил синий экран. Однако он поместил inst.exe AOL в карантин как подозрительный объект. Поэтому я загрузился в безопасном режиме и сделал полное сканирование. Вот что было найдено.

in_tunes.dll;C:\Program Files\Winamp\Plugins;Trojan.PWS.Snap.origin;Incurable.Moved.;
in_tunes.dll;C:\Program Files\Winamp\Plugins\Plugins; Trojan.PWS.Snap.origin;Incurable.Moved.;
A0160472.dll;C:\System Volume Information\_restore\RP647;Trojan.PWS.Snap.origin;Incurable.Moved.;
A0160473 .dll;C:\System Volume Information\_restore\RP647;Trojan.PWS.Snap.origin;Incurable.Moved.;

Я пытался сделать именно это, но получил синий экран.

Это печально. Возможно, у вас в системе какой-то программный конфликт или мощный руткит.
Какая у вас версия Windows?
Попробуйте запустить curit-scan.bat в безопасном режиме.
Вы увидите папку c:\test, открытую в Проводнике. найдите там файл curit-results.cab. Файл содержит журналы Cureit, пожалуйста, прикрепите его сюда.

Я пытался сделать именно это, но получил синий экран.

Это печально. Возможно, у вас в системе какой-то программный конфликт или мощный руткит.
Какая у вас версия Windows?
Попробуйте запустить curit-scan.bat в безопасном режиме.
Вы увидите папку c:\test, открытую в Проводнике. найдите там файл curit-results.cab. Файл содержит журналы Cureit, прикрепите его сюда.

Синий экран показывает Windows XP Media Center SP3. Я попробую сканировать в безопасном режиме и посмотреть, что у меня получится.

Я пытался сделать именно это, но получил синий экран.

Это печально. Возможно, у вас в системе какой-то программный конфликт или мощный руткит.
Какая у вас версия Windows?
Попробуйте запустить curit-scan.bat в безопасном режиме.
Вы увидите папку c:\test, открытую в Проводнике. найдите там файл curit-results.cab. Файл содержит журналы Cureit, прикрепите его сюда.

Синий экран показывает Windows XP Media Center SP3. Я попробую выполнить сканирование в безопасном режиме и посмотрю, что получится.

Он запустился и завершился в безопасном режиме. Я переместил единственный результат (inst.exe) в карантин.

Прикрепленные файлы:

Я пытался сделать именно это, но получил синий экран.

Это печально. Возможно, у вас в системе какой-то программный конфликт или мощный руткит.
Какая у вас версия Windows?
Попробуйте запустить curit-scan.bat в безопасном режиме.
Вы увидите папку c:\test, открытую в Проводнике. найдите там файл curit-results.cab. Файл содержит журналы Cureit, прикрепите его сюда.

Синий экран показывает Windows XP Media Center SP3. Я попробую выполнить сканирование в безопасном режиме и посмотрю, что получится.

Он запустился и завершился в безопасном режиме. Я переместил единственный результат (inst.exe) в карантин.

И в качестве примечания, я попытался повторно запустить сканирование в обычном режиме и снова получил синий экран, но я получил имя файла, которое его убило - khips.sys, которое, как я понимаю, связано с брандмауэром Kerio/Sunbelt. м, используя на этом ПК. У меня был отключен брандмауэр во время сканирования, поэтому мне интересно, нужно ли мне полностью удалить его, чтобы сканирование работало.

Я пытался сделать именно это, но получил синий экран.

Это печально. Возможно, у вас в системе какой-то программный конфликт или мощный руткит.
Какая у вас версия Windows?
Попробуйте запустить curit-scan.bat в безопасном режиме.
Вы увидите папку c:\test, открытую в Проводнике. найдите там файл curit-results.cab. Файл содержит журналы Cureit, прикрепите его сюда.

Синий экран показывает Windows XP Media Center SP3. Я попробую выполнить сканирование в безопасном режиме и посмотрю, что получится.

Он запустился и завершился в безопасном режиме. Я переместил единственный результат (inst.exe) в карантин.

И в качестве примечания, я попытался повторно запустить сканирование в обычном режиме и снова получил синий экран, но я получил имя файла, которое его убило - khips.sys, которое, как я понимаю, связано с брандмауэром Kerio/Sunbelt. м, используя на этом ПК. У меня был отключен брандмауэр во время сканирования, поэтому мне интересно, нужно ли мне полностью отключить его, чтобы сканирование заработало.

И Malwarebytes обнаружил следующее:

Malwarebytes' Anti-Malware 1.34
Версия базы данных: 1825
Windows 5.1.2600 с пакетом обновления 3

6/03/2009 21:29:04
mbam-log-2009-03-06 (21-29-04).txt

Тип сканирования: Быстрое сканирование
Проверено объектов: 72693
Прошедшее время: 11 минут, 24 секунды

Заражено процессов памяти: 0
Заражено модулей памяти: 0
Заражено ключей реестра: 3
Заражено значений реестра: 0
Заражено элементов данных реестра: 1
Папок Заражено: 0
Заражено файлов: 0

Читайте также: