Когда у вас есть подозрение, что в вашем компьютере завелся какой-то нехороший зверек - то есть вирус, а ваш антивирус не только ничего не заподозрил, но и перестал обновлять свои антивирусные базы, срочно зовите доктора!

Malwarebytes Anti-Malware

В качестве доктора может выступать Launcher (он же CureIt) от Доктора Веба, но, как показывает практика, этот доктор не всегда может помочь. К тому же производитель в последнее время усложнил процесс скачивания своей утилиты с сайта, и теперь нужно заполнить кучу полей статистических данных: возраст, образование, откуда узнали при утилиту и др... Ладно хоть цвет носков не нужно указывать! :)

 

Началось все с того, что Avira перестала обновляться. Попытки подключения к серверу обновлений оказывались неудачными. Фрагмент лога попытки обновления:

9:14:32 [UPD] [INFO] Checking whether newer files are available.
9:14:32 [UPD] [INFO] Select update server 'http://87.250.250.3/update'.
9:14:32 [UPD] [INFO] Downloading of 'http://87.250.250.3/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:14:32 [UPDLIB] [ERROR] Download manager: File 'http://87.250.250.3/update/idx/master.idx' not found.
9:14:32 [UPDLIB] [ERROR] Retry...
...
...

...
...
...
9:21:06 [UPDLIB] [ERROR] Retry...
9:21:06 [UPD] [INFO] Downloading of 'http://87.250.250.203/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
9:21:36 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://87.250.250.203/update/idx/master.idx' failed. Error: The operation timed out
9:21:36 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
9:21:36 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.

Summary:
********
0 Files downloaded
0 Files installed

Wed Aug 17 09:21:36 2011
The update failed!

 

А после очередной перезагрузки компьютера вылезло сообщение об ошибке Winlogon.exe:

winlogon.exe ошибка приложения

и

инструкция по адресу обратилась к памяти по адресу ... память не может быть read

Я проверил файл hosts (C:\WINDOWS\system32\drivers\etc), он был девственно чист, ключи в реестре PersistentRoutes тоже не были заполнены запрещенными сайтами и IP-адресами.

Как уже было сказано выше, Доктор Веб обоср..лся и ничего не нашел, правда проверка была проведена утилитой, содержащей базу 14-дневной давности, но качать с сайта доктора веба свежую - просто бесит заполнять дурацкие поля формы.

В процессе поиска достойной альтернативы была найдена замечательная программа Malwarebytes Anti-Malware! Данная программа также имеет русский язык интерфейса, поэтому пользоваться ей будет удобно и понятно каждому борцу с вирусами.

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware предполагает два варианта использования: бесплатный и платный. Платный вариант дополнительно позволяет:

  • защита в реальном времени от Malware
  • автоматическое обновление с сайта
  • и пр.

Malwarebytes Anti-Malware

Программа была скачана с сайта производителя: http://www.malwarebytes.org, после чего была вручную обновлена ее БД, и проведена полная проверка диска С.

В результате проверки было найдено несколько зараженных объектов. Некоторые из них были безобидными, но вот один вирус оказался новеньким и он же и являлся причиной всех проблем.

Это был - Spyware.Passwords.XGen. Жил он тут: c:\WINDOWS\AppPatch\wbgubf.exe А еще прописал себя в автозагрузку вместе с Userinit, в ветке реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

был дописан параметр (выделено красным): userinit.exe,C:\WINDOWS\apppatch\wbgubf.exe

Теоретически я сам мог проверить этот ключ реестра, но что-то как-то упустил этот момент, подумав, что только файл hosts и ключи реестра PersistentRoutes могут давать запрет на обновление антивирусной программы.

Программа Malwarebytes Anti-Malware радостно удалила зверька (правда с требованием перезагрузки, но это не страшно). В результате - Avira смогла обновиться, ошибка с Winlogon.exe не выскочила.

Комментарии (0)

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Как скопировать код экземпляра устройства?
      Как скопировать код экземпляра устройства?

       Код экземпляра устройства (vendor code) электронного оборудования или компонента позволяет узнать - какой именно производитель создал данное оборудование (hardware). Владение информацией о коде экземпляра устройства позволяет найти драйверы именно для этого устройства, реально совместимые с ним.




      Обновление БД EGPWS T2CAS
      Обновление БД EGPWS T2CAS

      БД для EGPWS/TAWS "T2CAS" предоставляется компанией ACSS (Aviation Communication and Surveillance System) в своем бортовом формате, конвертация уже выполнена, и БД готова для загрузки в систему. Периодичность обновления – по факту выхода новой БД (примерно кардые 3 месяца). Сроки не совпадают с циклами AIRAC. При этом зарегистрированным пользователям на электронную почту приходит уведомление о том, что новая БД...




      Служба спасения 911 - Рождественский кошмар
      Служба спасения 911 - Рождественский кошмар

      Ведущий: Ежедневно тысячи людей попадают в кpитические ситуации, безвыходные положения, ломают pуки и ноги. Помочь им в этом пpизвана наша пpогpамма и служба "Спасение 911". Приободрить людей, попавших в беду, свести все к шутке - в этом состоит наша главная задача. И об одном таком случае, случившемся в Рождество, я не имею пpава молчать. Да, собственно, не очень-то и хочется.




      Как показать GPS-трек на Яндекс-картах
      Как показать GPS-трек на Яндекс-картах

      Если вы проложили маршрут до некой точки, записав для этого GPS-трек, и вам необходимо публично поделиться этой информацией - как проехать до этого места назначения (охотничий домик, турбаза в лесу далеко за городом или просто домик в маленькой деревне в глухой провинции, и др...), то вы обязательно захотите показать этот трек на карте. Вариантов тут может быть несколько, а основных только два: используя...




      Код зоны покрытия для Jepp View, eLink и Flite Deck
      Код зоны покрытия для Jepp View, eLink и Flite Deck

      При обновлении программы Jepp View иногда может понадобиться код зоны покрытия навигационной БД (coverage code). В течение последних нескольких лет Jeppesen программирует и выдает своим клиентам такие серийные номера для программ при последующих обновлениях которых не нужно вводить coverage code - он уже не нужен, т.к. программа установки обновления автоматически его считывает в системе на...




      Загрузка фильмов по Wi-Fi в iPad
      Загрузка фильмов по Wi-Fi в iPad

      В продолжение статьи "Как закачать видео на ipad" возникла необходимость написать новую шпаргалку - в соответствии с "заявками телезрителей" - как выполнить это с использованием Wi-Fi, если планшет заблокирован на подключение к "чужим" компьютерам. Подобная ситуация возможна при использовании корпоративных планшетов, которые были настроены с помощью MDM (были переведены в режим SUPERVISED (управляемые), и для них был активирован запрет на подключение к чужим...




      Восхождение на восточную вершину горы Эльбрус с флагом авиакомпании Волга-Днепр
      Восхождение на восточную вершину горы Эльбрус с флагом авиакомпании Волга-Днепр

      Сейчас я уже не помню точно, да это и не важно - с чего все началось…, но в итоге образовалась инициативная группа из 7 человек с твердым намерением совершить восхождение на гору Эльбрус. В целях получения финансовой поддержки было подготовлено письмо и передано руководству нашей организации, в которой мы осуществляем свою трудовую деятельность с предложением в очередной раз прославить (в...



Яндекс.Метрика