Перейти к содержанию

Вопрос по лечению активного заражения

-=Kirill Strelets=-

Автор -=Kirill Strelets=-
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
Опубликовано

В общем, качаю очередной кряк к программе(не важно к какой, точно не к антивирусу, и не к ОС) и после того, как архив скачался архив, я заметил странную замедленность в работе ноутбука.

Я распаковываю архив и...тут только просыпается CRYSTAL, который сообщает, что кряк-вирус и типа он пытается что-то сделать и нужна особая методика лечения активного заражения(наверное, это из-за того, что архив распаковывался через процесс определённый). Ладно, соглашаюсь на процедуру и вот, она подходит к концу...100%! И тут мне пишут ошибки в их же файлах ObjectDock2 в Ini-файле и Widcomm BT Software в dll, если не ошибаюсь. С печалью смотрю на это и ноутбук готовится к перезагрузке. Перед тем, как должно было показаться "завершение работы", мне на весь экран показывается чёрное окошко "Ошибочный образ Windows..." и в нём написана ошибка с параметрами, нажимаю "ок" и тупо горит чёрный экран, помогает только экстренное выключение. Включаю ноутбук и вижу, что сбились настройки в ObjectDock...я в ужасе думаю, как всё восстановить и помогло только восстановление системы.

P.S. кряк оказался не вирус, а ложное срабатывание, его исправили.

P.S.S. После таких "лечений активного заражения", даже когда мне Kido на флешке приходил давно, что KIS 2010, что CRYSTAL выводят экран с "ошибочным образом Windows". Когда такую ошибку поправят в "Лечении активного заражения"?

Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
  • Автор
Опубликовано
Crystal основан на глючном KIS 2010.

Ну блин, не знаю как назвать разработчиков...хоть бы CF выпустили с устранённой этой проблемой, раз уж не могут 2011 версию "прикрутить" к CRYSTAL в новой версии.

Ссылка на комментарий
Поделиться на другие сайты
AgentMC Опытный

AgentMC

Опубликовано
Опубликовано
P.S.S. После таких "лечений активного заражения", даже когда мне Kido на флешке приходил давно, что KIS 2010, что CRYSTAL выводят экран с "ошибочным образом Windows". Когда такую ошибку поправят в "Лечении активного заражения"?

Во-первых, предъявляете претензии - так предъявляйте их грамотно, а не "что-то пишет". Потому что не "ошибочный образ Windows", а "Windows: неверный образ", что значит, что PE файл не был опознан. В данном случае это какая-то ДЛЛька / ехе-файл, которую КИС/КАВ/Кристалл/... не даёт загрузить приложению/операционной системе.

Во-вторых, а кто сказал, что это ошибка? К* не даёт грузить длльку, винда ругается... всё правильно. Собственно, и перезагрузка может стопориться на подгрузке logonui.exe...

В-третьих, бага есть, это само лечение активного заражения. Пример с Кидо абсолютно верен. Методы проверки на "активность" у К* отвратные. Остаётся надеяться, что рано или поздно их доведут до ума...

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
  • Автор
Опубликовано

Ситуацию получилось воспроизвести...они мне предлагали и техрелиз CRYSTAL и KIS 2011(который снизил производительность в 2 раза, глючило сильно!), всё равно ошибка остаётся. Не знаю что делать и они не знают...

 

Во-первых, предъявляете претензии - так предъявляйте их грамотно, а не "что-то пишет". Потому что не "ошибочный образ Windows", а "Windows: неверный образ", что значит, что PE файл не был опознан. В данном случае это какая-то ДЛЛька / ехе-файл, которую КИС/КАВ/Кристалл/... не даёт загрузить приложению/операционной системе.

Во-вторых, а кто сказал, что это ошибка? К* не даёт грузить длльку, винда ругается... всё правильно. Собственно, и перезагрузка может стопориться на подгрузке logonui.exe...

В-третьих, бага есть, это само лечение активного заражения. Пример с Кидо абсолютно верен. Методы проверки на "активность" у К* отвратные. Остаётся надеяться, что рано или поздно их доведут до ума...

Во первых ошибку я назвал правильно, окошко с уведомлением "Windows - ошибочный образ" post-14192-1292945991_thumb.jpg .

Вы правы насчёт остального, кроме названия уведомления, поэтому поставил "сомневаюсь".

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • User-01001
      [РЕШЕНО] Заражение
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • asmonekus
      Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • velykov
      Активность Trojan.Encoder.37448
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
    • Raiden
      После лечения и перезагрузки компьютера HEUR:Trojan.Multi.GenBadur.genw не удаляется
      Автор Raiden
      CollectionLog-2025.05.22-17.36.zip 
    • mrolya
      [РЕШЕНО] Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
×
×
  • Создать...