http://poledance-tomsk.ru - Pole Dance в Томске, POLE DANCE ARTISTIC, POLE DANCE FITNESS (SPORT), POLE DANCE EXOTIC, AERIAL SILK (Воздуные полотна), STRETCHING, АКРОБАТИКА
Имя пользователя
Пароль:
 


Страниц: [1]
  Печать  
 
Автор Тема: При проверке CureIt появляется синий экран  (Прочитано 8142 раз)
26.06.12 16:32:03
nexa
***
Сообщений: 135


« : 26.06.12 16:32:03 »

Само фото:
http://pc.tomsk.ru/loaded/1340703084.jpg
Записан

26.06.12 16:34:30
nexa
***
Сообщений: 135


« Ответ #1 : 26.06.12 16:34:30 »

Заразился вирусом WIN32/Neshta.a, который заражает исполняемые файлы, например exe расширения, и они потом не открываются. Сам вирус я удалил, восстановил ассоциации расширений, а вот заражённые файлы вылечить не могу из за синего экрана при проверке.
Записан
26.06.12 16:54:38
PaLSaN
Пользователь
*****
Сообщений: 657

Moderator


« Ответ #2 : 26.06.12 16:54:38 »

В безопасном просканируйте. Попробуйте Kaspersky Virus Removal Tool 2011.
Записан
26.06.12 17:06:59
nexa
***
Сообщений: 135


« Ответ #3 : 26.06.12 17:06:59 »

А мне нужно, чтобы именно излечились заражённые екзешники. Она лечит?
Записан
26.06.12 17:11:52
PaLSaN
Пользователь
*****
Сообщений: 657

Moderator


« Ответ #4 : 26.06.12 17:11:52 »

Выложите дамп памяти при BSOD. Может драйвер левый мешает.
Цитировать
Она лечит?
Не знаю точно, но должна.
Записан
26.06.12 17:12:31
nexa
***
Сообщений: 135


« Ответ #5 : 26.06.12 17:12:31 »

Как его выложить? =)
Записан
26.06.12 17:22:12
PaLSaN
Пользователь
*****
Сообщений: 657

Moderator


« Ответ #6 : 26.06.12 17:22:12 »

x:\WINDOWS\Minidump\
http://pc.tomsk.ru/index.php?topic=5812.0
Записан
26.06.12 17:24:21
nexa
***
Сообщений: 135


« Ответ #7 : 26.06.12 17:24:21 »

http://hdd.tomsk.ru/desk/atpsmcgi#
Записан
26.06.12 17:44:35
nexa
***
Сообщений: 135


« Ответ #8 : 26.06.12 17:44:35 »

Оба файла

http://hdd.tomsk.ru/desk/atpsmcgi#
Записан
26.06.12 17:52:05
PaLSaN
Пользователь
*****
Сообщений: 657

Moderator


« Ответ #9 : 26.06.12 17:52:05 »

Попробуйте на время отключить восстановление системы на всех дисках, а также одноимённую службу .Только перезагрузиться
Записан
27.06.12 10:53:28
nexa
***
Сообщений: 135


« Ответ #10 : 27.06.12 10:53:28 »

Не помогло
Записан
27.06.12 12:49:24
PaLSaN
Пользователь
*****
Сообщений: 657

Moderator


« Ответ #11 : 27.06.12 12:49:24 »

По Debugging Tools for Windows причина в драйвере dwprot.sys относится к Dr.web
На компе был установлен антивирус Dr.web кроме CureIT?
Если dwprot.sys не относится к CureIT, то нужно полностью удалить остатки антивируса. Для этого должны быть утилиты.
Записан
27.06.12 21:59:26
nexa
***
Сообщений: 135


« Ответ #12 : 27.06.12 21:59:26 »

Ну в общем я просканил из без. режима, всё, файлы вылечил. Но теперь некоторые екзешники не запускаются, появляется ошибка: Не является приложением Win32.
Как исправить, если можно?
Записан
28.06.12 00:34:51
PaLSaN
Пользователь
*****
Сообщений: 657

Moderator


« Ответ #13 : 28.06.12 00:34:51 »

Может лечение прошло некорректно
Записан
30.06.12 01:26:10
kryak
**
Сообщений: 59


« Ответ #14 : 30.06.12 01:26:10 »

Ну в общем я просканил из без. режима, всё, файлы вылечил. Но теперь некоторые екзешники не запускаются, появляется ошибка: Не является приложением Win32.
Как исправить, если можно?

Курелт "пролечил" скорее удалением вируса с удалением зараженных системных файлов,
хотя обычно если не может вылечить то скажет "вылечить файл не удалось, удалить?" И там уже принимаете решение сами.
Для проверка целостности системных файлов запустите из командной строки команду sfc /scannow (Пуск -> Выполнить -> cmd -> sfc /scannow) при этом под рукой необходимо иметь инсталляционный диск с операционной системой.
А вообще, чтоб поменьше было таких проблем с файлами  и вирусами,  создайте виртуальную среду Windows подобными программами как Shadow Defender или Wondershare Time Freeze, будет спокойнее.


Записан
30.06.12 03:32:45
kryak
**
Сообщений: 59


« Ответ #15 : 30.06.12 03:32:45 »

Для восстановления работоспособности компьютера после удаления Win32.Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKEY_CLASSES_ROOT\exefile\shell\open\command  с «%Windows%\svchost.com „%1“ %*» на «„%1“ %*» — БЕЗ упоминаний о windows\svchost.com
т.е если значение ключа выглядит так %Windows%\svchost.com „%1“ %* то нужно удалить %Windows%\svchost.com „%1“ %* выделенное красным.
Записан
05.07.12 14:06:22
nexa
***
Сообщений: 135


« Ответ #16 : 05.07.12 14:06:22 »

Это я всё сделал, но спасибо. Вылечился уже.
Записан
   
Страниц: [1]
  Печать  
 
Перейти в:  

Яндекс.Директ
реклама3

Powered by SMF 1.1.15 | SMF © 2006-2008, Simple Machines
Cennet By Burak
Томск

Copyright © 2007-2016 pc.tomsk.ru Правовая информация

Реклама на форуме | обратная связь