Когда у вас есть подозрение, что в вашем компьютере завелся какой-то нехороший зверек - то есть вирус, а ваш антивирус не только ничего не заподозрил, но и перестал обновлять свои антивирусные базы, срочно зовите доктора!

Malwarebytes Anti-Malware

В качестве доктора может выступать Launcher (он же CureIt) от Доктора Веба, но, как показывает практика, этот доктор не всегда может помочь. К тому же производитель в последнее время усложнил процесс скачивания своей утилиты с сайта, и теперь нужно заполнить кучу полей статистических данных: возраст, образование, откуда узнали при утилиту и др... Ладно хоть цвет носков не нужно указывать! :)

 

Началось все с того, что Avira перестала обновляться. Попытки подключения к серверу обновлений оказывались неудачными. Фрагмент лога попытки обновления:

9:14:32 [UPD] [INFO] Checking whether newer files are available.
9:14:32 [UPD] [INFO] Select update server 'http://87.250.250.3/update'.
9:14:32 [UPD] [INFO] Downloading of 'http://87.250.250.3/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:14:32 [UPDLIB] [ERROR] Download manager: File 'http://87.250.250.3/update/idx/master.idx' not found.
9:14:32 [UPDLIB] [ERROR] Retry...
...
...

...
...
...
9:21:06 [UPDLIB] [ERROR] Retry...
9:21:06 [UPD] [INFO] Downloading of 'http://87.250.250.203/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:21:36 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://87.250.250.203/update/idx/master.idx' failed. Error: The operation timed out
9:21:36 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
9:21:36 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.

Summary:
********
0 Files downloaded
0 Files installed

Wed Aug 17 09:21:36 2011
The update failed!

 

А после очередной перезагрузки компьютера вылезло сообщение об ошибке Winlogon.exe:

winlogon.exe ошибка приложения

и

инструкция по адресу обратилась к памяти по адресу ... память не может быть read

Я проверил файл hosts (C:\WINDOWS\system32\drivers\etc), он был девственно чист, ключи в реестре PersistentRoutes тоже не были заполнены запрещенными сайтами и IP-адресами.

Как уже было сказано выше, Доктор Веб обоср..лся и ничего не нашел, правда проверка была проведена утилитой, содержащей базу 14-дневной давности, но качать с сайта доктора веба свежую - просто бесит заполнять дурацкие поля формы.

В процессе поиска достойной альтернативы была найдена замечательная программа Malwarebytes Anti-Malware! Данная программа также имеет русский язык интерфейса, поэтому пользоваться ей будет удобно и понятно каждому борцу с вирусами.

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware предполагает два варианта использования: бесплатный и платный. Платный вариант дополнительно позволяет:

  • защита в реальном времени от Malware
  • автоматическое обновление с сайта
  • и пр.

Malwarebytes Anti-Malware

Программа была скачана с сайта производителя: http://www.malwarebytes.org, после чего была вручную обновлена ее БД, и проведена полная проверка диска С.

В результате проверки было найдено несколько зараженных объектов. Некоторые из них были безобидными, но вот один вирус оказался новеньким и он же и являлся причиной всех проблем.

Это был - Spyware.Passwords.XGen. Жил он тут: c:\WINDOWS\AppPatch\wbgubf.exe А еще прописал себя в автозагрузку вместе с Userinit, в ветке реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

был дописан параметр (выделено красным): userinit.exe,C:\WINDOWS\apppatch\wbgubf.exe

Теоретически я сам мог проверить этот ключ реестра, но что-то как-то упустил этот момент, подумав, что только файл hosts и ключи реестра PersistentRoutes могут давать запрет на обновление антивирусной программы.

Программа Malwarebytes Anti-Malware радостно удалила зверька (правда с требованием перезагрузки, но это не страшно). В результате - Avira смогла обновиться, ошибка с Winlogon.exe не выскочила.

Добавить комментарий

Вы можете авторизоваться с помощью социальных сетей:
     

Или заполнить форму:

Защитный код
Обновить


      Минимум для захода на посадку с женщинами и без
      Минимум для захода на посадку с женщинами и без

      У каждого современного более-менее крупного аэродрома обязательно имеются инструментальные системы захода на посадку. Это могут быть, как точные системы захода на посадку по приборам (ILS, PAR), так и не точные (LOC, VOR/DME, NDB и др). Каждый авиатор знает - значение минимума захода на посадку зависит в первую очередь от типа системы захода, во вторую - от препятствий в районе аэродрома, в...




      Сравнение PDF-файлов
      Сравнение PDF-файлов

      Существует множество программ для сравнения текстовых файлов типа TXT, DOC и т.п. Такие программы могут легко сравнить два файла и отобразить в отчете все различия: что было удалено, что было добавлено, а что не было отредактировано и осталось без изменения. Программами для сравнения файлов часто пользуются программисты, составители различных инструкций, ТЗ и др. документации, которым приходится периодически...




      Кодирование Grid MORA в БД Arinc-424
      Кодирование Grid MORA в БД Arinc-424

      The Grid MORA - (Grid Minimum Off Rate Altitude) - минимальная абсолютная высота вне маршрута (сетчатая). Имеет код раздела и подраздела - A и S соответственно при кодировании в БД ARINC-424. По сути, AS-записи содержат таблицу высот. Каждая запись (строка) содержит 30 блоков, а поля "Начальная широта" и "Начальная долгота" совместно определяют нижний левый угол для первого блока каждой записи.




      Обновление APN-сертификата MDM-сервера
      Обновление APN-сертификата MDM-сервера

      MDM-системы используют службу push-уведомлений Apple (APN = APNS - Apple Push Notifications), чтобы постоянно поддерживать связь с устройствами Apple через общедоступные и частные сети. Для работы MDM-сервера требуется множество сертификатов, в том числе APNS-сертификат для связи с устройствами. Например, когда администратор MDM-сервера дистанционно устанавливает какую-либо политику, активирует опцию или...




      Что делать, если не отображается рабочий стол?
      Что делать, если не отображается рабочий стол?

      Если после загрузки операционной системы Windows не отображается рабочий стол и, соответственно, не отображаются панель быстрого запуска и системный трей, то не спешите сразу рубить с плеча - переустанавливать Windows. Сначала на всякий случай желательно загрузиться в безопасном режиме (F8) и проверить компьютер на наличие вирусов. Неплохой сканер от Доктора Веба - CureIt (Альтернативное название -...




      Как создать корзину на флэшке
      Как создать корзину на флэшке

      Как известно, по умолчанию корзина Windows создается только на жестких дисках (HDD), на флэшках ее нет. Поэтому, случайно удалив что-нибудь на флешке, для восстановления приходится прибегать к помощи специальных реанимационных программ. Иногда, правда в результате воздействия вирусов на флэшках может появиться визуально похожий на Корзину объект, но это - не настоящая корзина, и в ней кроме вирусов...




      Сравнение компьютерной и человеческой памяти
      Сравнение компьютерной и человеческой памяти

      В массовом сознании память до сих пор воспринимается как аналог жесткого диска, только менее точный и надежный. Эта аналогия в корне неверная. Почти по всем параметрам человеческая память принципиально отличается от машинной. Давайте осуществим их сравнение по нескольким показателям: энергонезависимость, объем памяти, пропускная способность интерфейсов, способ хранения данных, механизмы...



Яндекс.Метрика