Когда у вас есть подозрение, что в вашем компьютере завелся какой-то нехороший зверек - то есть вирус, а ваш антивирус не только ничего не заподозрил, но и перестал обновлять свои антивирусные базы, срочно зовите доктора!
В качестве доктора может выступать Launcher (он же CureIt) от Доктора Веба, но, как показывает практика, этот доктор не всегда может помочь. К тому же производитель в последнее время усложнил процесс скачивания своей утилиты с сайта, и теперь нужно заполнить кучу полей статистических данных: возраст, образование, откуда узнали при утилиту и др... Ладно хоть цвет носков не нужно указывать! :)
Началось все с того, что Avira перестала обновляться. Попытки подключения к серверу обновлений оказывались неудачными. Фрагмент лога попытки обновления:
9:14:32 [UPD] [INFO] Checking whether newer files are available.
9:14:32 [UPD] [INFO] Select update server 'http://87.250.250.3/update'.
9:14:32 [UPD] [INFO] Downloading of 'http://87.250.250.3/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:14:32 [UPDLIB] [ERROR] Download manager: File 'http://87.250.250.3/update/idx/master.idx' not found.
9:14:32 [UPDLIB] [ERROR] Retry...
...
...
...
...
...
9:21:06 [UPDLIB] [ERROR] Retry...
9:21:06 [UPD] [INFO] Downloading of 'http://87.250.250.203/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:21:36 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://87.250.250.203/update/idx/master.idx' failed. Error: The operation timed out
9:21:36 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
9:21:36 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.
Summary:
********
0 Files downloaded
0 Files installed
Wed Aug 17 09:21:36 2011
The update failed!
А после очередной перезагрузки компьютера вылезло сообщение об ошибке Winlogon.exe:
winlogon.exe ошибка приложения
и
инструкция по адресу обратилась к памяти по адресу ... память не может быть read
Я проверил файл hosts (C:\WINDOWS\system32\drivers\etc), он был девственно чист, ключи в реестре PersistentRoutes тоже не были заполнены запрещенными сайтами и IP-адресами.
Как уже было сказано выше, Доктор Веб обоср..лся и ничего не нашел, правда проверка была проведена утилитой, содержащей базу 14-дневной давности, но качать с сайта доктора веба свежую - просто бесит заполнять дурацкие поля формы.
В процессе поиска достойной альтернативы была найдена замечательная программа Malwarebytes Anti-Malware! Данная программа также имеет русский язык интерфейса, поэтому пользоваться ей будет удобно и понятно каждому борцу с вирусами.
Malwarebytes Anti-Malware предполагает два варианта использования: бесплатный и платный. Платный вариант дополнительно позволяет:
- защита в реальном времени от Malware
- автоматическое обновление с сайта
- и пр.
Программа была скачана с сайта производителя: http://www.malwarebytes.org, после чего была вручную обновлена ее БД, и проведена полная проверка диска С.
В результате проверки было найдено несколько зараженных объектов. Некоторые из них были безобидными, но вот один вирус оказался новеньким и он же и являлся причиной всех проблем.
Это был - Spyware.Passwords.XGen. Жил он тут: c:\WINDOWS\AppPatch\wbgubf.exe А еще прописал себя в автозагрузку вместе с Userinit, в ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
был дописан параметр (выделено красным): userinit.exe,C:\WINDOWS\apppatch\wbgubf.exe
Теоретически я сам мог проверить этот ключ реестра, но что-то как-то упустил этот момент, подумав, что только файл hosts и ключи реестра PersistentRoutes могут давать запрет на обновление антивирусной программы.
Программа Malwarebytes Anti-Malware радостно удалила зверька (правда с требованием перезагрузки, но это не страшно). В результате - Avira смогла обновиться, ошибка с Winlogon.exe не выскочила.
Минимум для захода на посадку с женщинами и без
У каждого современного более-менее крупного аэродрома обязательно имеются инструментальные системы захода на посадку. Это могут быть, как точные системы захода на посадку по приборам (ILS, PAR), так и не точные (LOC, VOR/DME, NDB и др). Каждый авиатор знает - значение минимума захода на посадку зависит в первую очередь от типа системы захода, во вторую - от препятствий в районе аэродрома, в...
Сравнение PDF-файлов
Существует множество программ для сравнения текстовых файлов типа TXT, DOC и т.п. Такие программы могут легко сравнить два файла и отобразить в отчете все различия: что было удалено, что было добавлено, а что не было отредактировано и осталось без изменения. Программами для сравнения файлов часто пользуются программисты, составители различных инструкций, ТЗ и др. документации, которым приходится периодически...
Кодирование Grid MORA в БД Arinc-424
The Grid MORA - (Grid Minimum Off Rate Altitude) - минимальная абсолютная высота вне маршрута (сетчатая). Имеет код раздела и подраздела - A и S соответственно при кодировании в БД ARINC-424. По сути, AS-записи содержат таблицу высот. Каждая запись (строка) содержит 30 блоков, а поля "Начальная широта" и "Начальная долгота" совместно определяют нижний левый угол для первого блока каждой записи.
Обновление APN-сертификата MDM-сервера
MDM-системы используют службу push-уведомлений Apple (APN = APNS - Apple Push Notifications), чтобы постоянно поддерживать связь с устройствами Apple через общедоступные и частные сети. Для работы MDM-сервера требуется множество сертификатов, в том числе APNS-сертификат для связи с устройствами. Например, когда администратор MDM-сервера дистанционно устанавливает какую-либо политику, активирует опцию или...
Что делать, если не отображается рабочий стол?
Если после загрузки операционной системы Windows не отображается рабочий стол и, соответственно, не отображаются панель быстрого запуска и системный трей, то не спешите сразу рубить с плеча - переустанавливать Windows. Сначала на всякий случай желательно загрузиться в безопасном режиме (F8) и проверить компьютер на наличие вирусов. Неплохой сканер от Доктора Веба - CureIt (Альтернативное название -...
Как создать корзину на флэшке
Как известно, по умолчанию корзина Windows создается только на жестких дисках (HDD), на флэшках ее нет. Поэтому, случайно удалив что-нибудь на флешке, для восстановления приходится прибегать к помощи специальных реанимационных программ. Иногда, правда в результате воздействия вирусов на флэшках может появиться визуально похожий на Корзину объект, но это - не настоящая корзина, и в ней кроме вирусов...
Сравнение компьютерной и человеческой памяти
В массовом сознании память до сих пор воспринимается как аналог жесткого диска, только менее точный и надежный. Эта аналогия в корне неверная. Почти по всем параметрам человеческая память принципиально отличается от машинной. Давайте осуществим их сравнение по нескольким показателям: энергонезависимость, объем памяти, пропускная способность интерфейсов, способ хранения данных, механизмы...
- Как скачивать файлы с сайта с помощью БАТника
- Как восстановить вкладки в Safari macOS Sierra
- Смена циклов AIRAC в мире - отличия от международного расписания
- Как скрыть NavigationBar у первого ViewController (Swift)
- Как обновить навигационные БД программ JeppView 3 и Flight Deck 3
- Как скачать ipa-файл с помощью Mac OS
- Скрыть клавиатуру
- Не отображается курсор в UITextView