Когда у вас есть подозрение, что в вашем компьютере завелся какой-то нехороший зверек - то есть вирус, а ваш антивирус не только ничего не заподозрил, но и перестал обновлять свои антивирусные базы, срочно зовите доктора!
В качестве доктора может выступать Launcher (он же CureIt) от Доктора Веба, но, как показывает практика, этот доктор не всегда может помочь. К тому же производитель в последнее время усложнил процесс скачивания своей утилиты с сайта, и теперь нужно заполнить кучу полей статистических данных: возраст, образование, откуда узнали при утилиту и др... Ладно хоть цвет носков не нужно указывать! :)
Началось все с того, что Avira перестала обновляться. Попытки подключения к серверу обновлений оказывались неудачными. Фрагмент лога попытки обновления:
9:14:32 [UPD] [INFO] Checking whether newer files are available.
9:14:32 [UPD] [INFO] Select update server 'http://87.250.250.3/update'.
9:14:32 [UPD] [INFO] Downloading of 'http://87.250.250.3/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:14:32 [UPDLIB] [ERROR] Download manager: File 'http://87.250.250.3/update/idx/master.idx' not found.
9:14:32 [UPDLIB] [ERROR] Retry...
...
...
...
...
...
9:21:06 [UPDLIB] [ERROR] Retry...
9:21:06 [UPD] [INFO] Downloading of 'http://87.250.250.203/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:21:36 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://87.250.250.203/update/idx/master.idx' failed. Error: The operation timed out
9:21:36 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
9:21:36 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.
Summary:
********
0 Files downloaded
0 Files installed
Wed Aug 17 09:21:36 2011
The update failed!
А после очередной перезагрузки компьютера вылезло сообщение об ошибке Winlogon.exe:
winlogon.exe ошибка приложения
и
инструкция по адресу обратилась к памяти по адресу ... память не может быть read
Я проверил файл hosts (C:\WINDOWS\system32\drivers\etc), он был девственно чист, ключи в реестре PersistentRoutes тоже не были заполнены запрещенными сайтами и IP-адресами.
Как уже было сказано выше, Доктор Веб обоср..лся и ничего не нашел, правда проверка была проведена утилитой, содержащей базу 14-дневной давности, но качать с сайта доктора веба свежую - просто бесит заполнять дурацкие поля формы.
В процессе поиска достойной альтернативы была найдена замечательная программа Malwarebytes Anti-Malware! Данная программа также имеет русский язык интерфейса, поэтому пользоваться ей будет удобно и понятно каждому борцу с вирусами.
Malwarebytes Anti-Malware предполагает два варианта использования: бесплатный и платный. Платный вариант дополнительно позволяет:
- защита в реальном времени от Malware
- автоматическое обновление с сайта
- и пр.
Программа была скачана с сайта производителя: http://www.malwarebytes.org, после чего была вручную обновлена ее БД, и проведена полная проверка диска С.
В результате проверки было найдено несколько зараженных объектов. Некоторые из них были безобидными, но вот один вирус оказался новеньким и он же и являлся причиной всех проблем.
Это был - Spyware.Passwords.XGen. Жил он тут: c:\WINDOWS\AppPatch\wbgubf.exe А еще прописал себя в автозагрузку вместе с Userinit, в ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
был дописан параметр (выделено красным): userinit.exe,C:\WINDOWS\apppatch\wbgubf.exe
Теоретически я сам мог проверить этот ключ реестра, но что-то как-то упустил этот момент, подумав, что только файл hosts и ключи реестра PersistentRoutes могут давать запрет на обновление антивирусной программы.
Программа Malwarebytes Anti-Malware радостно удалила зверька (правда с требованием перезагрузки, но это не страшно). В результате - Avira смогла обновиться, ошибка с Winlogon.exe не выскочила.
Ширитон Виталий Иванович - биографический очерк
Ширитон Виталий Иванович - полковник ВВС, летал на Л-29, Л-39, МИГ-17, МИГ-21. С 1978 по 1984 годы был командиром полка 809 УАП (в/ч 19109) Харьковского высшего военного авиационного училища летчиков. При нем летный состав впервые в истории части освоил полеты в сложных метеоусловиях при первом минимуме погоды с использованием СДУ и боевое применение по наземным целям с практической стрельбой неуправляемыми...
Проблема идиотских NOTAM
Это всё совершенно нелепо. Мы передаём самую важную полётную информацию, используя систему, изобретенную в 1920 году в формате, который не менялся с 1924 года. При этом мы зарываем в кучу нечитабельного, бесполезного информационного мусора важную информацию, не знание которой может стать для пилотов причиной потери работы, авиакомпании – своих самолетов или жизней пассажиров. Да, Австралийская CASA, это вы! Да, греческие CAA,...
Сохранение маршрутов в Jeppesen FliteStar/FliteMap
Очередная статья про особенности программы Jeppesen FliteStar/FliteMap, которые не всем известны. Jeppesen FliteStar/FliteMap - программа для предварительного планирования полетов, расчета маршрута с широким набором функций. Jeppesen FliteMap к тому же поддерживает подключение GPS-антенны и запись трека. При создании нового маршрута полета (перелета) в программе Jeppesen FliteStar/FliteMap по умолчанию он...
Обновление БД EGPWS T2CAS
БД для EGPWS/TAWS "T2CAS" предоставляется компанией ACSS (Aviation Communication and Surveillance System) в своем бортовом формате, конвертация уже выполнена, и БД готова для загрузки в систему. Периодичность обновления – по факту выхода новой БД (примерно кардые 3 месяца). Сроки не совпадают с циклами AIRAC. При этом зарегистрированным пользователям на электронную почту приходит уведомление о том, что новая БД...
Как повернуть видео на 90 градусов?
Многие современные гаджеты имеют встроенную фото/видео камеру (а то и даже две): планшеты, видео регистраторы, мобильные телефоны... Последние по причине очень широкого распространения довольно часто используются владельцами в качестве средства фото или видеофиксации. Причем, зачастую совершенно не задумываясь над итогом, держат мобильный телефон так, как удобнее, а не так, как нужно для...
Как настроить Wi-Fi Router TP-LINK TL-WR941N для Билайн
Это третья статья из серии "Как настроить беспроводной роутер". В принципе, не важно, какой у вас провайдер Интернета, т.к. различия в настройке не существенные. Различными могут быть: фиксированный или динамический IP-адрес; наличие или отсутствие привязки по MAC-адресу; протокол подключения (L2TP, PPTP или др.); адрес подключения
Как настроить Wi-Fi Router DLINK DIR-300 NRU B5 под Билайн
В мае 2011 года я написал и разместил на сайте статью "Как настроить Wi-Fi Router DLINK DIR-300 NRU под Билайн". Писал этот мануал в первую очередь для себя, чтоб качественная шпаргалка всегда была под рукой. Со временем статью немного дополнил и откорректировал в соответствии с новой информацией и фактическим опытом настройки данного типа рутеров. Чуть более чем за полгода эта статья была просмотрена 35 тысяч раз, к ней было написано 5 страниц комментариев к статье: как благодарных, так и...