Перейти к содержанию

Вопрос по лечению активного заражения


Рекомендуемые сообщения

Опубликовано

В общем, качаю очередной кряк к программе(не важно к какой, точно не к антивирусу, и не к ОС) и после того, как архив скачался архив, я заметил странную замедленность в работе ноутбука.

Я распаковываю архив и...тут только просыпается CRYSTAL, который сообщает, что кряк-вирус и типа он пытается что-то сделать и нужна особая методика лечения активного заражения(наверное, это из-за того, что архив распаковывался через процесс определённый). Ладно, соглашаюсь на процедуру и вот, она подходит к концу...100%! И тут мне пишут ошибки в их же файлах ObjectDock2 в Ini-файле и Widcomm BT Software в dll, если не ошибаюсь. С печалью смотрю на это и ноутбук готовится к перезагрузке. Перед тем, как должно было показаться "завершение работы", мне на весь экран показывается чёрное окошко "Ошибочный образ Windows..." и в нём написана ошибка с параметрами, нажимаю "ок" и тупо горит чёрный экран, помогает только экстренное выключение. Включаю ноутбук и вижу, что сбились настройки в ObjectDock...я в ужасе думаю, как всё восстановить и помогло только восстановление системы.

P.S. кряк оказался не вирус, а ложное срабатывание, его исправили.

P.S.S. После таких "лечений активного заражения", даже когда мне Kido на флешке приходил давно, что KIS 2010, что CRYSTAL выводят экран с "ошибочным образом Windows". Когда такую ошибку поправят в "Лечении активного заражения"?

Опубликовано

С такими вопросами вам в техподдержку. У меня без проблем технология срабатывала.

Опубликовано
Crystal основан на глючном KIS 2010.

Ну блин, не знаю как назвать разработчиков...хоть бы CF выпустили с устранённой этой проблемой, раз уж не могут 2011 версию "прикрутить" к CRYSTAL в новой версии.

Опубликовано
P.S.S. После таких "лечений активного заражения", даже когда мне Kido на флешке приходил давно, что KIS 2010, что CRYSTAL выводят экран с "ошибочным образом Windows". Когда такую ошибку поправят в "Лечении активного заражения"?

Во-первых, предъявляете претензии - так предъявляйте их грамотно, а не "что-то пишет". Потому что не "ошибочный образ Windows", а "Windows: неверный образ", что значит, что PE файл не был опознан. В данном случае это какая-то ДЛЛька / ехе-файл, которую КИС/КАВ/Кристалл/... не даёт загрузить приложению/операционной системе.

Во-вторых, а кто сказал, что это ошибка? К* не даёт грузить длльку, винда ругается... всё правильно. Собственно, и перезагрузка может стопориться на подгрузке logonui.exe...

В-третьих, бага есть, это само лечение активного заражения. Пример с Кидо абсолютно верен. Методы проверки на "активность" у К* отвратные. Остаётся надеяться, что рано или поздно их доведут до ума...

Опубликовано

А как получить скриншот ошибки, если надо воспроизвести ситуацию? Где взять ложноруткит?

  • 3 недели спустя...
Опубликовано

Ситуацию получилось воспроизвести...они мне предлагали и техрелиз CRYSTAL и KIS 2011(который снизил производительность в 2 раза, глючило сильно!), всё равно ошибка остаётся. Не знаю что делать и они не знают...

 

Во-первых, предъявляете претензии - так предъявляйте их грамотно, а не "что-то пишет". Потому что не "ошибочный образ Windows", а "Windows: неверный образ", что значит, что PE файл не был опознан. В данном случае это какая-то ДЛЛька / ехе-файл, которую КИС/КАВ/Кристалл/... не даёт загрузить приложению/операционной системе.

Во-вторых, а кто сказал, что это ошибка? К* не даёт грузить длльку, винда ругается... всё правильно. Собственно, и перезагрузка может стопориться на подгрузке logonui.exe...

В-третьих, бага есть, это само лечение активного заражения. Пример с Кидо абсолютно верен. Методы проверки на "активность" у К* отвратные. Остаётся надеяться, что рано или поздно их доведут до ума...

Во первых ошибку я назвал правильно, окошко с уведомлением "Windows - ошибочный образ" post-14192-1292945991_thumb.jpg .

Вы правы насчёт остального, кроме названия уведомления, поэтому поставил "сомневаюсь".

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexandr_XML
      Автор Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • User-01001
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • velykov
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
    • scaramuccia
      Автор scaramuccia
      В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
      Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?

       
      Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь
×
×
  • Создать...