Безопасный режим
Прочитали: 14498
Комментариев: 48
Рейтинг: 67
13 сентября 2019
Наверняка многим известно о безопасном режиме загрузки Windows (Safe Mode). В безопасном режиме запуск Windows выполняется с использованием базового набора драйверов и приложений. Загрузившись в безопасном режиме, можно отредактировать настройки системы или удалить проблемное приложение. Существует несколько вариантов безопасного режима, что позволяет сузить круг поиска проблемы.
Достаточно часто приходится использовать безопасный режим, когда операционная система не грузится. (Это мы напомнили к тому, что компания Microsoft в очередной раз решила позаботиться об удобстве пользователей. В Windows 10, чтобы загрузиться в безопасном режиме, нужно сначала загрузиться в обычном. А если не грузится? Загружайтесь с флешки. А если флешки нет? Ну, вы поняли, главное – удобство.)
В предыдущих версиях Windows запустить безопасный режим можно было при старте системы нажатием одной клавиши. Чаще всего для этого требовалось нажать клавишу F8 сразу при включении.
Прежде чем перейти к радикальным мерам, расскажем, как грузиться в безопасный режим, по мнению разработчиков ОС.
Первый способ: нажимаем Пуск → Выполнить и в открывшемся окне в строке Открыть набираем msconfig.
В открывшемся окне переходим на закладку Загрузка, выбираем свою операционную систему в списке и отмечаем галочкой Безопасный режим. Также на этой закладке окна msconfig вы можете выбрать настройки самого безопасного режима: загрузка с минимальным набором драйверов, с другой оболочкой или драйверами сетевой карты (сеть).
После завершения настройки нажмите клавишу OK и перезагрузите компьютер. После следующей загрузки Windows 10 уже автоматически запустится в безопасном режиме. Думали, вам выбор дадут? Не стоит надеяться.
Чтобы отменить все изменения, в таком же порядке снимите галочку с безопасного режима в msconfig.
Второй способ: нажимаем Пуск → Параметры.
Выбираем Обновление и безопасность и на вкладке Восстановление нажимаем кнопку Перезагрузить сейчас.
На экране особых вариантов загрузки выбираем Диагностика. В появившемся окне переходим к параметрам загрузки и выбираем Перезагрузить.
В открывшемся окне отображены все возможные параметры загрузки ОС. Выбираем нужный нажатием клавиш F4, F5 или F6 на клавиатуре.
Третий способ, очень похожий на второй: нажимаем Пуск → Завершение работы. Всплывет меню, в котором будет три или четыре способа завершения работы. Зажимаем клавишу Shift и выбираем вариант перезагрузки. Изображение на мониторе станет синим, и появится надпись «Подождите». После загрузки мы увидим три возможных варианта дальнейших действий, как и в предыдущем варианте. Выбираем Диагностика → Дополнительные параметры → Параметры загрузки → Перезагрузить.
Если по каким-либо причинам Windows 10 при загрузке не работает после окна ввода пароля, нажмите на кнопку питания в правом нижнем углу экрана. Зажмите клавишу Shift и нажмите кнопку Перезагрузка.
Четвертый способ: нажимаем Пуск → Выполнить и в открывшемся окне в строке Открыть набираем cmd.
Кому привычнее клавиатура, набираем на ней комбинацию Win + R. В обоих случаях запустится окно командной строки.
Внимание! Чтобы запустить командную строку с повышенными правами, нажмите клавишу Windows, введите cmd.exe, зажмите клавиши Shift + Ctrl и выберите приложение Командная строка.
В появившемся окне вводим следующую команду.
Если хотим войти в безопасный режим со стандартными параметрами:
bcdedit /set {default} safeboot minimal
Если нужно войти в безопасный режим с поддержкой сети:
bcdedit /set {default} safeboot network
Нажимаем Enter для подтверждения и перезагружаемся.
Чтобы вернуться в режим стандартной загрузки Windows 10, запустите командную строку в безопасном режиме и введите команду:
bcdedit /deletevalue {default} safeboot
Есть еще вариант: пара команд
bcdedit /set {globalsettings} advancedoptions true
и обратная ей
bcdedit /deletevalue {globalsettings} advancedoptions
После перезапуска компьютера появится окно с приведенным списком расширенных вариантов загрузки ОС.
Ну и радикальный метод. Возвращаем всё как нужно. Благо пока этот путь свободен.
Нажимаем Пуск → Выполнить и в открывшемся окне в строке Открыть набираем cmd.
Кому привычнее клавиатура, набираем на ней комбинацию Win + R. В обоих случаях запустится окно командной строки.
В появившемся окне вводим команду:
bcdedit /set {default} bootmenupolicy legacy
Нажимаем Enter для подтверждения.
Как пишут в интернетах, «должно работать». Окно командной строки должно быть запущено от имени администратора. Запускаем его правильно, выполняем команду, закрываем командную строку и перезагружаем машину.
Сразу после запуска нажимаем клавишу F8 для запуска диалога выбора способа загрузки операционной системы.
Для того чтобы вернуть все настройки по умолчанию, аналогично предыдущему используем команду
bcdedit /set {default} bootmenupolicy standard
Она деактивирует возможность быстрого запуска безопасного режима.
#Windows
Содержание
- Почему не запускается Dr.Web Curiet
- Загрузка в безопасном режиме
- Другие варианты
- Обращение в техподдержку
Почему не запускается Dr.Web Curiet
Ошибка при запуске лечащей утилиты Dr.Web Curiet может возникать по разным причинам, среди них можно выделить главные:
- устройство не соответствует системным требованиям;
- установочный файл программы поврежден;
- Web Curiet вступает в конфликт с другим ПО или антивирусом;
- система серьезно заражена, и действие антивируса блокирует сетевой червь Net-Worm.Win32.Kido.
Загрузка в безопасном режиме
Если Dr.Web Curiet не запускается, то попробуйте открыть программу в безопасном режиме. Для этого необходимо перезагрузить компьютер и во время звукового сигнала нажать на клавишу F8, пока на экране не появится меню запуска Windows. Если оно не появилось, тогда нажимайте на F8 с периодичностью в 1-2 секунды, пока не появится. После нужно будет выбрать — Безопасный режим (Safe Mode), далее Enter. Теперь можете запускать Dr.Web.
Другие варианты
Если запустить утилиту Dr.Web Curiet в безопасном режиме не удалось, то создайте для нее отдельную папку и извлеките в нее файлы. После найдите в новой папке файл с расширением .exe попробуйте запустить его. Если в обычном режиме не получится, то воспользуйтесь безопасным. Также предварительно лучше воспользоваться утилитой для удаления Dr.Web Removal, которая позволит удалить остатки антивируса и других лечащих программ, которые могут создавать конфликт при запуске Курейт.
Если и это не поможет, тогда останется только перезаписать Dr.Web Curiet на диск или флешку, а после запустить со съемного носителя. В качестве альтернативы можете воспользоваться уже готовой утилитой от Доктор Веб – LiveCD.
Обращение в техподдержку
Когда ни один способ не оказался эффективным, и вы не знаете, с чем может быть связанна данная ошибка, тогда остается только обратиться в службу техподдержки Dr.Web. Обращение в техподдержку сопровождается предоставлением отчета о неисправности. Для этих целей вам нужно воспользоваться специальным приложением DwSysInfo, которое сформирует отчет и отправит в сервис поддержки клиентов. После рассмотрения заявки с вами свяжется специалист компании.
( 2 оценки, среднее 3 из 5 )
#1
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 — 07:53
Доброго всем времени суток!
Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?
- Наверх
#2
l.e.e.
l.e.e.
-
- Posters
- 4 789 Сообщений:
Guru
Отправлено 11 Ноябрь 2012 — 08:39
Доброе!
На самом деле в безопасном режиме рекомендуют при невозможности запуска в обычном, как правило на заражённом ПК…
Сиюминутное Ригпа бессущностно и ясно.
- Наверх
#3
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 — 08:52
Спасибо!
Только поэтому?
То есть — нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?
- Наверх
#4
l.e.e.
l.e.e.
-
- Posters
- 4 789 Сообщений:
Guru
Отправлено 11 Ноябрь 2012 — 09:00
То есть — нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?
Нет преимуществ, в безопасном ограничены все программы. Пеимущество будет, если войти под пользователем и запустить антивирусный сканер от администратора.
Сиюминутное Ригпа бессущностно и ясно.
- Наверх
#5
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 — 09:05
Ясно, спасибо.
Именно это (то, что в SafeMode ограничены все программы) и интересовало!
- Наверх
#6
userr
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 — 11:29
Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?
1. Есть надежда понизить «сопротивление» активных вирусов на зараженной машине.
2. Меньше вероятность конфликта CureIt с какими-то «хитрыми» программами, установленными на машине.
То есть — нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?
Откуда вообще мысль, что какой-либо антивирус может иметь «более высокий уровень детекта» в Safe Mode, где Вы это слышали/читали?
Сообщение было изменено userr: 11 Ноябрь 2012 — 11:34
- Наверх
#7
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 — 14:15
Некоторые вирусы используют системные файлы для своего «прикрытия».
И обнаружениеудаление их будет блокироваться системой.
Нет?
ИНформация — c SafetyGate.ru.
Может, я неправильно выразился: не качество детекта, а качество лечения?
Некоторые мои знакомые на вопрос о безопасном режиме — говорят «ну, находит он (CureIt!) в нем больше».Без объяснения-почему.
Отсюда и вопрос…
Хотел узнать, как все же обстоит дело на самом деле.(прошу прощения за тавтологию..).
Сообщение было изменено любитель: 11 Ноябрь 2012 — 14:20
- Наверх
#8
l.e.e.
l.e.e.
-
- Posters
- 4 789 Сообщений:
Guru
Отправлено 11 Ноябрь 2012 — 17:30
http://windows.microsoft.com/ru-RU/windows7/How-do-I-remove-a-computer-virus
Вирус, заразивший компьютер, часто блокирует способность компьютера запускать антивирусные программы или делает эти программы неэффективными. Для обнаружения и удаления любых вирусов выполните следующие действия
1. Перезапустите компьютер в безопасном режиме. Дополнительные сведения см. в разделе Запуск компьютера в безопасном режиме.
2. Просканируйте компьютер на наличие вирусов.
3. После сканирования и удаления всех вирусов перезапустите компьютер.
Сообщение было изменено lazarev.ee: 11 Ноябрь 2012 — 17:32
Сиюминутное Ригпа бессущностно и ясно.
- Наверх
#9
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 — 19:17
Спасибо.
Мой вопрос касается случая, если нет заражения, если ничего не блокируется и все запускается!
Просто превентивная проверка.
Достаточно сканирования в обычном режиме?
Сообщение было изменено любитель: 11 Ноябрь 2012 — 19:20
- Наверх
#10
userr
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 — 21:23
Некоторые вирусы используют системные файлы для своего «прикрытия».
И обнаружениеудаление их будет блокироваться системой.
Нет?
ИНформация — c SafetyGate.ru.
Что-то мне не верится, что где-нибудь на уважаемом ресурсе сказано именно так «вирусы используют системные файлы для своего «прикрытия»». Приведите точную ссылку.
Некоторые вирусы имеют свои собственные средства (напр. устанавливают свои драйверы) для противодействия антивирусам.
Может, я неправильно выразился: не качество детекта, а качество лечения?
Да, так понятнее.
Некоторые мои знакомые на вопрос о безопасном режиме — говорят «ну, находит он (CureIt!) в нем больше».Без объяснения-почему.
Отсюда и вопрос…
Некоторые мои знакомые считают, что их в 5-летнем возрасте похитили инопланетяне, и вживили им в левую ягодицу чип с объяснением смысла жизни человечества.
Отсюда и вопрос… Что Вы можете нам сказать по этому поводу ?
- Наверх
#11
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Ноябрь 2012 — 21:31
Некоторые мои знакомые считают, что их в 5-летнем возрасте похитили инопланетяне, и вживили им в левую ягодицу чип с объяснением смысла жизни человечества.
оффтоп
Гг…..низапугаешь
- Наверх
#12
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 401 Сообщений:
Смотрящий
Отправлено 12 Ноябрь 2012 — 11:06
Доброго всем времени суток!
Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?
это требование устарело на много лет. такой необходимости нет еще с 4.44 версии.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#13
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 13 Ноябрь 2012 — 07:49
http://safetygate.ru/forum/index.php?topic=3282.0
Вот ссылка.
Сообщение было изменено любитель: 13 Ноябрь 2012 — 07:51
- Наверх
#14
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 13 Ноябрь 2012 — 08:06
p.s. Ответ #4 от Rampant
- Наверх
#15
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 401 Сообщений:
Смотрящий
Отправлено 13 Ноябрь 2012 — 22:54
p.s. Ответ #4 от Rampant
этот ответ актуален был во времена 4.44.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#16
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 — 06:54
Большое спасибо, г-н Yudin!
Если, таким образом, резюмировать:
вполне допустимо и достаточно выполнять проверку Dr.Web CureIt! в обычном режиме ПК. Так?
Я имею в виду плановую, превентивную проверку ПК 7 версией утилиты (бета)…
Обычно именно так делаю примерно раз в неделю, при отключенном основном антивирусе (Emsisoft Anti-Malware).
- Наверх
#17
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 — 07:04
p.s. Вам не сложно, хотя бы в двух словах, пояснить — почему именно сейчас это требование (проверки в Safe Mode) уже не актуально?
Чтобы можно было аргументировать возможным оппонентам
Это связано с новыми механизмами сканера?
- Наверх
#18
pig
pig
-
- Helpers
- 10 821 Сообщений:
Бредогенератор
Отправлено 14 Ноябрь 2012 — 11:49
С ними…
Почтовый сервер Eserv тоже работает с Dr.Web
- Наверх
#19
userr
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 — 12:42
http://safetygate.ru/forum/index.php?topic=3282.0
Вот ссылка.
Прочитал. Цитата оттуда:
Есть вирусы, которые используют системные службы для своего «прикрытия», т.е. в обычном режиме, даже обнаруженные вирусы, не удаляются, т.к. их будет защищать система
Вы процитировали слегка неточно.
Тем не менее, мое мнение осталось прежним — это, мягко говоря, неудачная формулировка. По-видимому речь идет об «инжектах» вирусных библиотек в системные процессы, но все равно я бы описал происходящее при этом другими словами.
почему именно сейчас это требование (проверки в Safe Mode) уже не актуально?
Это никогда не было требованием. Вы очень вольно обращаетесь со словами. В вопросах борьбы с вирусами это совсем не пустяки.
Сообщение было изменено userr: 14 Ноябрь 2012 — 12:42
- Наверх
#20
любитель
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 — 14:18
Ну..я же не специалист в области безопасности…
Да и вообще — всего 2 года за компьютером…
- Наверх
Если раньше компьютерные вирусы создавались в основном с целью повреждения операционной системы, то большинство вредоносов современности используются злоумышленниками для похищения конфиденциальных данных пользователя. Не нарушая в целом работу Windows, такое вредоносное программное обеспечения может долго оставаться незамеченным до тех пор, пока пользователь не предпримет действия, направленные на анализ и повышение уровня безопасности, например, плановое сканирование системы, запуск или установку антивирусного ПО.
Если пользователь неожиданно для себя обнаруживает, что не может запустить штатный или сторонний антивирус, не может установить новую антивирусную программу или у него не открываются сайты разработчиков антивирусного ПО, всё это может указывать на наличие на компьютере активного вируса.
Что делать?
Разумеется, не паниковать и не спешить с переустановкой операционной системы, снести или сбросить Windows, потеряв при этом все свои настройки и установленные программы вы всегда успеете. Действовать в описанной ситуации нужно последовательно, переходя от простых решений к более радикальным.
• Первым делом откройте Диспетчер задач и внимательно изучите список активных процессов. Если какой-то из них покажется вам подозрительным, проверьте его исполняемый файл на VirusTotal, поищите об этом процессе информацию в интернете. Для большего удобства анализа процессов можете воспользоваться утилитой Process Explorer.
• Воспользовавшись утилитой AutoRuns, проверьте автозагрузку на предмет подозрительных элементов. Определите исполняемые файлы подозрительных элементов и проверьте их на VirusTotal. Если вы уверены в своих силах, попробуйте отключить сомнительное автозагружаемое приложение, закрыть его процесс и запустить/установить антивирус.
• Постарайтесь вспомнить, какие программы вы устанавливали незадолго до появления проблемы. Если вы установили ПО из ненадёжного источника, удалите его и связанные с ним каталоги и ключи реестра с помощью Revo Uninstaller.
Если на ПК не запускается/устанавливается обычный антивирус, это ещё не значит, что вы не сможете запустить его в безопасном режиме. Напоминаем, что загружаться в безопасном режиме в Windows можно с помощью штатной оснастки msconfig, активировав на вкладке «Загрузка» одноименную опцию.
Для проверки компьютера на предмет заражения вы также можете воспользоваться антивирусным сканером, например, Dr.Web CureIt. Утилита полностью бесплатна для домашнего использования, чтобы её скачать, вам нужно будет указать рабочий email, — на него будет отправлена ссылка на скачивание.
Dr.Web CureIt хорош тем, что как раз создавался для подобных случаев, этот сканер не нуждается в установке, следовательно, вы можете записать его на флешку и подключить её к загруженному в безопасном режиме заражённому компьютеру.
Сканер поддерживает быстрый и выборочный режимы сканирования, используйте выборочный режим для более тщательной и глубокой проверки. Нажмите в главном окне утилиты «Выбрать объекты для проверки», отметьте все пункты и только потом запустите сканирование.
Если запустить сканер в безопасном режиме не удаётся, для проверки компьютера придётся использовать загрузочные диски с антивирусным ПО на борту. Распространяются такие LiveCD в формате ISO, перед использованием их нужно будет записать на флешку с помощью Rufus или аналогичного инструмента. Антивирусный загрузочный сканер Dr.Web LiveDisk доступен для скачивания с сайта компании Доктор Веб.
Загрузив ПК с LiveCD с антивирусным сканером, запустите с рабочего стола утилиту Dr.Web CureIt, выберите расширенный режиме сканирования и запустите процедуру проверки.
Dr.Web LiveDisk не единственный программный продукт, позволяющий сканировать компьютер в загрузочном режиме. Подобными инструментами располагают и другие известные разработчики антивирусного ПО. Таковыми инструментами являются Kaspersky Rescue Disk, Avira Rescue System, Windows Defender Offline, Trend Micro Rescue Disk, Antivirus Live CD, COMSS Boot USB, ESET SysRescue Live, Norton Bootable Recovery Tool и так далее.
Cureit не работает
#1 Bonderos100
#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
#3 Bonderos100
Источник
Не запускается Cureit.
#1 SSR
Пару часов назад скачал свежую CureIT.
Сохранил на компе в 2-х местах. Изменил название файла после скачки.
Ниокуда не запускается: ни мышью, ни нажатием клавиши Enter.
Подозреваю, что какая-то гадость блокирует её запуск.
Отключил комп от Интернет — то же самое.
Нашёл в компе престарелый AVZ (антивирус Зайцева), запустил — тот нашёл пару троянов Trojan.Erase в System Volume Information — Restore — и т.д., удалил их, перезапустил комп.
Результат тот же, утилита не запускается.
#2 mrbelyash
Пару часов назад скачал свежую CureIT.
Сохранил на компе в 2-х местах. Изменил название файла после скачки.
Ниокуда не запускается: ни мышью, ни нажатием клавиши Enter.
Подозреваю, что какая-то гадость блокирует её запуск.
Отключил комп от Интернет — то же самое.
Нашёл в компе престарелый AVZ (антивирус Зайцева), запустил — тот нашёл пару троянов Trojan.Erase в System Volume Information — Restore — и т.д., удалил их, перезапустил комп.
Результат тот же, утилита не запускается.
#3 ivan8715
#4 DenverM
Мой тебе совет перейди на доктор веб и забудешь проблемы.
#5 userr
#6 SSR
#7 userr
#8 SergM
Где её искать и как проверить?
Почему при предыдущих скачиваниях утилиты (2-3 раза) такой проблемы не было?
#9 Vindows
#10 SSR
Ищите в свойствах файла. Скачивать нужно в один поток, т.е. браузером, а не качалкой, тогда такой проблемы не будет.
#11 userr
В свойствах файла (как по приведённой выше ссылке) вообще нет такой вкладки, как «Цифровая подпись».
#12 SSR
Быть не может. а вкладка «Версия»? windows какая? Учетная запись, под которой работаете, с правами Администратора?
Нет вкладки «версия», всё как на обычном файле. Ради эксперимента попробовал посмотреть .exe — файлы в своём «Запасе программ» — там, действительно, есть и «Версия», и «Цифровые подписи».
> скачайте Cureit заново.
Ха! Так и решил сделать.
Извратился следующим образом: при скачивании нажал на кнопку не «Сохранить», а «Выполнить».
И утилита заработала! (новая)
Результат:
c:documents and settingsvasyaглавное менюпрограммыавтозагрузка — Trojan.Carberp.5
C:System Volume Information_restoreRP108 — Trojan.SMSSend.756
C:System Volume Information_restoreRP108 — Trojan.Hosts.4561
Неужели эти гады блокируют работу?
P.S. На старой скачанной утилите в «Свойствах», после лечения компа, удаления троянов и перезагрузки — вкладки «Цифровые подписи» и «Версия» так и не появились.
#13 userr
Извратился следующим образом: при скачивании нажал на кнопку не «Сохранить», а «Выполнить».
И утилита заработала! (новая)
P.S. На старой скачанной утилите в «Свойствах», после лечения компа, удаления троянов и перезагрузки — вкладки «Цифровые подписи» и «Версия» так и не появились.
#14 galkaber
у меня тоже такая проблема скачала drweb запустила в безопасном режиме она запустилась на 1-2 секунды и все- окошко сканирование закончено ничего не обнаружено что мне делать такого не было как это исправить? ПОМОГИТЕ у меня windows7x32 максимальная
#15 SergSG
у меня тоже такая проблема скачала drweb запустила в безопасном режиме она запустилась на 1-2 секунды и все- окошко сканирование закончено ничего не обнаружено что мне делать такого не было как это исправить? ПОМОГИТЕ у меня windows7x32 максимальная
А в обычном режиме запускается?
#16 Konstantin Yudin
Источник
Ошибка: Dr.Web не запускается
Почему не запускается Dr.Web Curiet
Ошибка при запуске лечащей утилиты Dr.Web Curiet может возникать по разным причинам, среди них можно выделить главные:
- устройство не соответствует системным требованиям;
- установочный файл программы поврежден;
- Web Curiet вступает в конфликт с другим ПО или антивирусом;
- система серьезно заражена, и действие антивируса блокирует сетевой червь Net-Worm.Win32.Kido.
Загрузка в безопасном режиме
Если Dr.Web Curiet не запускается, то попробуйте открыть программу в безопасном режиме. Для этого необходимо перезагрузить компьютер и во время звукового сигнала нажать на клавишу F8, пока на экране не появится меню запуска Windows. Если оно не появилось, тогда нажимайте на F8 с периодичностью в 1-2 секунды, пока не появится. После нужно будет выбрать – Безопасный режим (Safe Mode), далее Enter. Теперь можете запускать Dr.Web.
Другие варианты
Если запустить утилиту Dr.Web Curiet в безопасном режиме не удалось, то создайте для нее отдельную папку и извлеките в нее файлы. После найдите в новой папке файл с расширением .exe попробуйте запустить его. Если в обычном режиме не получится, то воспользуйтесь безопасным. Также предварительно лучше воспользоваться утилитой для удаления Dr.Web Removal, которая позволит удалить остатки антивируса и других лечащих программ, которые могут создавать конфликт при запуске Курейт.
Если и это не поможет, тогда останется только перезаписать Dr.Web Curiet на диск или флешку, а после запустить со съемного носителя. В качестве альтернативы можете воспользоваться уже готовой утилитой от Доктор Веб – LiveCD.
Обращение в техподдержку
Когда ни один способ не оказался эффективным, и вы не знаете, с чем может быть связанна данная ошибка, тогда остается только обратиться в службу техподдержки Dr.Web. Обращение в техподдержку сопровождается предоставлением отчета о неисправности. Для этих целей вам нужно воспользоваться специальным приложением DwSysInfo, которое сформирует отчет и отправит в сервис поддержки клиентов. После рассмотрения заявки с вами свяжется специалист компании.
Источник
Обновлено: 09.02.2018
Опубликовано: 2016 год или раньше
Описание
CureIt (читается как кьюэ ит или грубо куре ит) — бесплатная (для домашних компьютеров) лечащая антивирусная утилита. Основное отличие от большинства «программ-коллег» заключается в том, что она не сканирует систему в автоматическом режиме, а должна запускаться вручную. Также для нее нет обновлений и каждый раз перед запуском нужно скачивать свежую версию. К неоспоримым плюсам этой программы относятся бесплатность, защита от большого спектра нежелательного программного обеспечения (вирусов) и возможностью запуска в безопасном режиме.
Как пользоваться
1. Как скачать
Переходим по ссылке выше — откроется веб-страница сайта компании Доктор Веб.
Регистрироваться не нужно, просто оставляем галочки для отправки статистики и соглашения с условиями (иначе, бесплатная версия не будет доступна для загрузки) и нажимаем по Скачать Dr.Web CureIt!:
Программа будет скопирована на наш компьютер.
Если CureIt не скачивается, необходимо его загрузить на другом компьютере и перенести на флешке.
2. Как сканировать
Скачиваем программу по ссылке, расположенной выше. Если необходимо проверить на вирусы несколько компьютеров, копируем скачанный файл на флешку;
Желательно, запустить компьютер в безопасном режиме;
Кликаем дважды по скачанному exe-файлу;
Ставим галочку, что согласны принять участие в улучшении качества и нажимаем Продолжить:
И нажимаем по кнопке Начать проверку — начнется полная проверка компьютера:
Экспресс сканирование выполняется быстро (до 5 минут). Полное сканирование может занимать много времени — это зависит от скорости работы носителя и количества данных.
В случае обнаружения вирусов необходимо указать действие для программы. Предпочтительнее лечить зараженные файлы. Если файл вылечить невозможно, на выбор — либо удалить его, либо переместить в хранилище.
Если программа не запускается, попробуйте загрузиться в безопасном режиме (если это еще не сделано), загрузить Dr.Web LiveDisk (LiveCD) или сначала просканировать компьютер аналогом (список внизу).
3. Как обновить
Бесплатный Cureit для дома скачивается одним цельным файлом — обновления не предусмотрены. Если необходимо просканировать компьютер свежей версией программы, нужно снова ее скачать.
Dr.Web CureIt! для бизнеса можно обновлять в течение действия лицензионного соглашения.
4. Как удалить
Данная утилита не устанавливается на компьютер. Чтобы от нее избавиться, достаточно удалить скачанный файл.
5. Видео — скачиваем и сканируем
Аналоги
Если компьютер был серьезно поражен множеством вирусов, хорошей идеей будет просканировать его разными лечащими утилитами:
- Kaspersky Virus Removal Tool (kvrt)
- Microsoft Safety Scanner
- AVZ
- ESET Online Scanner
- Malwarebytes
Смогла ли помочь вам эта страница?
Да Нет
На компьютере у большинства пользователей обычно стоит какая-либо антивирусная программа. Но в некоторых случаях могут возникнуть подозрения, что антивирусная программа не справляется, или она что-то пропустила. Тогда можно воспользоваться русскоязычной бесплатной лечащей утилитой Dr.Web CureIt!
Преимущества ее использования в том, что она может провести проверку компьютера без отключения основного антивируса, если он установлен.
Такую проверку можно проводить раз в месяц или иначе, тут нет четких рекомендаций. Если по каким-то причинам на компьютере антивируса нет вообще, то проверку компьютера также можно провести бесплатной лечащей утилитой Dr.Web CureIt.
Признаки зараженного компьютера
Рассмотрим наиболее распространенные признаки того, что компьютер, вероятно, заражен вирусом (разумеется, предложенный ниже список не является исчерпывающим):
1. В браузере изменилась домашняя страница, в то время как никакие новые программы недавно не устанавливались.
2. Самопроизвольно открываются страницы и сайты в Интернете (как правило, это всякого рода спам: жульнические предложения заработка в сети, интернет-казино, сайты сомнительного содержания и т.п.).
3. На Рабочем столе Windows появились ярлыки, которые туда никто не добавлял (чаще всего это ссылки на сайты примерно такого же содержания, как и в предыдущем случае).
4. Компьютер внезапно стал работать заметно медленней (опять же без установки на нем каких-либо новых программ).
5. Хорошо знакомые и давно используемые приложения стали значительно медленнее запускаться и работать.
6. Интенсивно эксплуатируется жесткий диск (постоянно горит или часто мигает его индикатор), когда на компьютере явно не запущено никаких программ.
В то же время такая активность характерна и для полезных фоновых программ (антивирусов, программ проверки и оптимизации жесткого диска, приложений для фонового резервного копирования, обновления программного обеспечения и т.п.). Поэтому стоит убедиться в том, что эти полезные программы в данный момент не запущены. Это можно сделать, например, проверив все активные в данное время процессы с помощью Диспетчера задач Windows.
7. Активно используется интернет-соединение, хотя на компьютере не запущены никакие программы или процессы, могущие создавать интернет-трафик (браузеры, программы скачивания файлов, утилиты обновления и т.п.). Проверить это можно так же, как и в предыдущем случае.
Следует заметить, что практически каждая программа включает в себя опцию автоматического обновления (чаще всего — в фоновом режиме), поэтому проверять наличие подобного трафика следует особенно тщательно.
Бесплатная лечащая утилита Dr.Web CureIt
1) Вооружившись на основании приведенного выше списка обоснованными подозрениями относительно вероятного присутствия на компьютере вредоносных программ, можно прибегнуть к помощи бесплатной лечащей утилиты Dr.Web CureIt! Для этого:
- ее нужно скачать на жесткий диск своего компьютера,
- запустить проверку,
- а потом можно удалить со своего ПК.
Важно: срок действия утилиты Dr.Web CureIt! составляет всего двое суток, поэтому скачивать ее «впрок» не имеет смысла.
Да и антивирусные базы обновляются чуть ли не ежечасно, потому что примерно с такой же частотой появляются новые вирусы.
При необходимости можно будет снова скачать свежую версию лечащей утилиты Dr.Web CureIt! с официального сайта и заново запустить проверку на своем ПК. Таким образом, лечащая утилита Dr.Web CureIt! осуществляет проверку по запросу пользователя. Однако надо отдавать себе отчет в том, что она не является средством постоянной антивирусной защиты. Кроме нее на компьютере должен быть установлен антивирус.
Кстати, у лечащей утилиты (Dr.Web CureIt! и у других аналогов) есть еще другое название: антивирусная программа-сканер, которое как раз и означает, что программа (утилита) предназначена для одноразового сканирования, а не для постоянной защиты компьютера.
Обращаю внимание на один важный момент, прежде чем использовать бесплатную лечащую утилиту Dr.Web CureIt! Компьютер надо оставить в покое, не проводить на нем никаких действий до тех пор, пока утилита не закончит свою проверку. Запустить утилиту Dr.Web CureIt и одновременно слушать музыку, вести с кем-то переписку или совершать любые другие действия крайне нежелательно во время проверки компьютера на вирусы.
Все программы и все окна следует закрыть и дать возможность утилите хорошенько поработать.
Для этого можно утилиту Dr.Web CureIt запустить, например, на ночь, предварительно закрыв все приложения.
По времени утилита может работать от 15-30 минут до нескольких часов, в зависимости от состояния проверяемого компьютера.
2) Скачать ее самую свежую версию можно по адресу
лечащая утилита dr web cureit официальный сайт http://free.drweb.ru/cureit/
Как правило, эта программа обнаруживает значительно больше вирусов и вредоносных программ, чем ее конкуренты.
Рис. 1. Скачать лечащую утилиту Dr.Web CureIt! с официального сайта
Нажав на кнопку «Скачать бесплатно» (рис. 1), появится окно:
Рис. 2. Ставим галочки в обмен на бесплатность лечащей утилиты Dr.Web CureIt!
Здесь (рис. 2) нужно установить две галочки напротив предложений:
- «Я согласен отправлять статистику о ходе сканирования и программно-аппаратном обеспечении моего ПК в «Доктор Веб»,
- «Я согласен с условиями лицензионного соглашения».
Затем можно нажать на кнопку «Скачать», которая без установки этих двух галочек будет неактивна.
Примечание: Если Вы покупали лицензии или что-то другое в «Доктор Веб», то можно не ставить галочку напротив «Я согласен отправлять статистику о ходе сканирования …», но тогда потребуется ввести серийный номер Dr.Web от приобретенного ранее продукта.
Запуск утилиты Dr.Web CureI
3) Когда скачается утилита Dr.Web CureIt, она будет находиться в «Загрузках» вашего браузера, нужно ее там найти и щелкнуть по скачанному файлу.
Откроется окно «Лицензия и обновления» (рис. 3), где ставим галочку напротив
- «Я согласен принять участие в программе улучшения качества программного обеспечения. Статистика, собранная во время проверки компьютера, будет автоматически отправляться компании «Доктор Веб».
Рис. 3. В окне «Лицензия и обновления» ставим галочку «Я согласен»
Нажимаем на кнопку «Продолжить», появится окно «Выбор проверки»:
Рис. 4. Можно «Начать проверку» всего компьютера или «Выбрать объекты для проверки»
Как видно на рис. (рисунке) выше, можно сразу щелкнуть большую кнопку «Начать проверку».
Что нужно проверить
4) Но бывает так, что нужна выборочная проверка или полная проверка.
Под кнопкой «Начать проверку» есть ссылка «Выбрать объекты для проверки» (2 на рис. 4). Если на нее нажать, то для полной проверки следует отметить в списке все пункты. Для этого достаточно поставить самую верхнюю галочку напротив «Объекты проверки».
Рис. 5. Выбираем объекты для проверки лечащей утилитой Dr.Web CureIt
Нажав на ссылку внизу «щелкните для выбора» (2 на рис. 5), и в открывшемся окне для полной проверки необходимо также добавить в список все имеющиеся на жестком диске разделы (диски С:, D: и т.д.).
Заодно можно проверить те флешки, которые ранее использовались на предположительно зараженном компьютере. Для этого нужно предварительно (перед запуском утилиты Dr.Web CureIt) вставить флешки в USB-порты, после чего тоже отметить их в списке. В таком случае можно быть уверенным, что проверка получится всеобъемлющей (правда, и времени она займет немало, так что это нужно учитывать заранее).
5) Без достаточного опыта другие важные настройки программы лучше не изменять. По умолчанию утилита будет пытаться вылечить зараженные файлы, а неизлечимые – помещать в карантин.
Если есть желание активно участвовать в проверке, можно установить опцию звукового оповещения обо всех событиях во время нее. Для этого следует нажать на пиктограмму с изображением гаечного ключа справа вверху (3 на рис. 4 или 3 на рис. 5). Если же, напротив, хочется «запустить и забыть», можно установить там же опцию автоматического применения к угрозам действий по умолчанию.
Наконец, если проверка будет продолжаться в отсутствие пользователя (что, разумеется, имеет смысл лишь в случае автоматического применения программой действий по умолчанию), можно установить также опцию автоматического выключения компьютера после окончания проверки. В этом случае с результатами работы программы можно будет ознакомиться, прочтя текстовый файл ее отчета.
Dr.Web CureIt! обнаружил угрозы
6) Если утилита Dr.Web CureIt! поместила какие-либо файлы в карантин, то лучше нажать на кнопку «Обезвредить».
Рис. 6. Проверка Dr.Web CureIt! завершена
Примечание: Если на компьютере были заражены системные файлы, то в результате проверки они будут обнаружены и представлены как угрозы. Если их удалить, то система Windows после этого может НЕ загрузиться. Возможно, что именно по этой причине иногда советуют проводить проверку утилитой Dr.Web CureIt только, когда операционная система Windows загружена в безопасном режиме.
7) В результате того, что файлы были помещены в карантин, могло перестать работать какое-нибудь приложение, частью которого являлись эти файлы. Не стоит пытаться извлечь их оттуда, «восстановив» таким образом работоспособность приложения.
Правильнее и безопаснее всего будет удалить все файлы из карантина после окончания проверки, а затем деинсталлировать и заново установить соответствующие приложения, если они не работают или работают некорректно.
Также по теме компьютерной грамотности:
1. Сказка про мудрого правителя Процессора, про злого Вируса и неутомимого Анти Вируса
2. Два антивируса на компьютере, почему это плохая затея
3. Майнинг-вирус: в чем его опасность и как от него избавиться?
4. Рейтинг бесплатных компьютерных антивирусов
5. Для разблокировки отправьте sms?
Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков
.
Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.
Содержание
- Dr.Web CureIt! зависает при проверке компьютера
- Прикрепленные файлы:
- Прикрепленные файлы:
- Прикрепленные файлы:
- Ошибка: Dr.Web не запускается
- Почему не запускается Dr.Web Curiet
- Загрузка в безопасном режиме
- Другие варианты
- Обращение в техподдержку
- не идет проверка cureit
- Вирус не даёт включить сканер drWeb и утилиту cureit на проверку
- Прикрепленные файлы:
Dr.Web CureIt! зависает при проверке компьютера
SMART жёсткого диска посмотреть. Посканить сектора. Погонять на нём большие файлы туда-сюда. В это время нужно нагрузить ЦП чем-нибудь, например, тестилками производительности из архиваторов 7-zip, WinRar.
Виндовс переставляли для удовольствия или что-то порушилось?
Систему ставил на новый компьютер. Новый проц, материнка и т.д. Windows установил на SSD OCZ Vector 128Gb. Система полностью новая и соответственно еще не успела нахвататься мусора/вирусов. При этом все работает без сбоев кроме вот этой проблемы. Не понимаю что это может быть.
2. стоит Norton Internet Security
Прикрепленные файлы:
http://yandex.ru/yandsearch?text=symefa64.sys&clid=1955453&lr=35 Проблема не только у вас и не факт, что Курейт причина. Попробуйте при отключенном Нортоне запустить Курейт..
Сиюминутное Ригпа бессущностно и ясно.
Здравствуйте! У меня такая же проблема. В безопасном режиме cureit ничего не обнаруживает. В обычном находить пять угроз (3 из которых это трояны) и зависает. Один раз при зависаний колонки визжали. Я так понял это звуковая глючила. Кнопка перезагрузки работал как кнопка выкл. Smart ничего критичного не выдает. Стоить майкрософтовский антивир (отключал во время работы cureita, не помогло) Система windows 8.0. Я склоняюсь к мнению что дело может быть в SSD каким-то образом. Отчет прилагаю
Прикрепленные файлы:
Та же проблема,сканирую на оперативную память,проходит 2-3 минуты и зависает,заметил,что на файле » svchost «
Прикрепленные файлы:
Про асус утилиты в курсе вроде уже, но спасибо
найти AI Suite 3 и выключить ее в ручную. Потом можно запускать Dr.Web CureIt и вуаля, компьютер больше не зависает. После проверки можно включить AI Suite 3.
Спасибо! Очень даже помогло. Я уже думал на вирусняк грешить.
Спасибо огромное! Именно в этом и было дело. Признателен.
Мать ASUS H97M-E соответственно установлена AI Suite 3.
внезапно начал падать в BSOD при просмотре ютуба в хроме. Раньше, длительное время, такого небыло.
Что устанавливал в последнее время:
— half life 2 lost coast
— steam, на котором, кстати, его не оказалось
Естественно обеспокоился вирусами.
Никакой защиты не имею, иногда запускаю свежий cureit. проверяю скачанный контент. Скачанный халф на вирусы ничего не сказал.
Итак, виндовс семь падает после заупска утубов, я грешил на всякие облачные хранилища, но отключения их не помогли.
Отключил и все nvidia сервисы, дрова на карту обновил и падать под ютубом перестало. Но под cure it снова bsod.
Далее, здесь прочитал про AI Suite 3. Отключение этого помогло просканировать систему в cureit, кстати раньше этот AI Suite 3 не мешал проверять в cureit.
Итого: bsod пока нет, кого обвинить не понимаю.
PS. Добавлю интересный случай.
имею, значит, geforce gtx 780 ti, дабы мониторить эту зверюгу, поставил тулзу, которая выводит на рабочий стол температуру этого прибора. Воооот.
Пользуясь Chrome, периодически ставлю всякие плагины. После установки какого-то из них и запуска хрома, обнаружил рост температуры до 45-47 гр., что озадачило. Cure it ничего не сказал (!). Путем ампутаций выяснил, что виной был какой-то (уж не знаю какой) плагин для хрома. Я прочитал, что bitcoin miner такое делают с видяхами. Удалил руками хром, опять поставил и температура стала комнатной, при просмотре видосиков.
Тем временем, пока я все это писал, cure it нашел чего-то:
Adware.OpenCandy.210 в OCSetupHlp.dll, вероятно mutorrent.
Мониторьте видяху, пользуйтесь cureit, спасибо за внимание.
Источник
Ошибка: Dr.Web не запускается
Почему не запускается Dr.Web Curiet
Ошибка при запуске лечащей утилиты Dr.Web Curiet может возникать по разным причинам, среди них можно выделить главные:
Загрузка в безопасном режиме
Если Dr.Web Curiet не запускается, то попробуйте открыть программу в безопасном режиме. Для этого необходимо перезагрузить компьютер и во время звукового сигнала нажать на клавишу F8, пока на экране не появится меню запуска Windows. Если оно не появилось, тогда нажимайте на F8 с периодичностью в 1-2 секунды, пока не появится. После нужно будет выбрать — Безопасный режим (Safe Mode), далее Enter. Теперь можете запускать Dr.Web.
Другие варианты
Если и это не поможет, тогда останется только перезаписать Dr.Web Curiet на диск или флешку, а после запустить со съемного носителя. В качестве альтернативы можете воспользоваться уже готовой утилитой от Доктор Веб – LiveCD.
Обращение в техподдержку
Когда ни один способ не оказался эффективным, и вы не знаете, с чем может быть связанна данная ошибка, тогда остается только обратиться в службу техподдержки Dr.Web. Обращение в техподдержку сопровождается предоставлением отчета о неисправности. Для этих целей вам нужно воспользоваться специальным приложением DwSysInfo, которое сформирует отчет и отправит в сервис поддержки клиентов. После рассмотрения заявки с вами свяжется специалист компании.
Источник
Не пойму: Dr.Web меня персонально забанил или этот сервис вообще перестал работать?
Помощь в написании контрольных, курсовых и дипломных работ здесь.
dr.web cureit
Здрасте всем! Ситуация такая:загрузил я «dr.web cureit» дабы проверить свой ПК на наличие.
Dr.Web CureIt
Всем привет) а можно для Dr.Web CureIt качать базы отдельно? у меня нет такой возможности качать.
Антивирусы Dr. web Live CD, Cureit и подобие им.
подскажите пожалуйста! наименование антивирусов, которыми можно пользоваться бесплатно например.
Вы давно проверяли?
Я использовал 6 различных адресов и повторяю свои попытки уже дней десять. Отправлял даже с других IP. И почтовые программы разные, в том числе без защиты от спама. Ничего не приходит!
Можете прислать в личку разовую ссылку на скачивание?
(Уже просто интересно).
Так браузер свою функция выполняет, Вы же видите: выводится сообщение об отправленном письме.
Кстати, по Вашей ссылке скачивание все равно не происходит: он её словно не видит и просто открывает страницу.
Мне самому уже интересно, почему так происходит.
Я вам послал запрос на доступ к Вашему файлу на ГуглДиске.
Компьютер новый, ОС абсолютно чистая (лицензия), антивирусы не устанавливались.
Второй мой компьютер с другой ОС с этого же интернет-провода получает ссылки и скачивает Dr.Web Curelt обычным образом. Проверка обоих компов этой утилитой никаких вирусов не обнаружила.
Как узнать, есть ли подписка на новые выходы dr web cureit?
как узнать есть ли подписка на новые выходы dr web cureit?
Источник
не идет проверка cureit
Доброго времени суток всем. В общем проблема такая. отказался от антивирусов, полностью. как начинает что то напрягать, проверяю cureit и радуюсь жизни дальше. Появилась очередная гадость которая меня стала напрягать, при запуске браузера открывает страницу с содержанием рекламным. скачал cureit, запустил, поставил галку «выключить пк после завершения проверки» и пошел спать. Проснулся, комп не выключался, проверка файлов даже не началась. выключил, включил по новой, запуск успешно, ошибок никаких абсолютно, а проверка не идет. Что делать посоветуете?
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Источник
Вирус не даёт включить сканер drWeb и утилиту cureit на проверку
Несколько дней назад перестал нормально выключаться (зависает на «завершение» и можно выключить только с кнопки) ноут «Lenovo». Решив проверить на вирусы, обнаружила, что сканер программы drWeb не работает, т.е. только выходит окно с запросом «разрешить изменения», дальше несколько секунд крутится ожидание и всё. Как будто и не включали. А брандмауэр работает, по крайней мере при вызове правой кнопкой, окно появляется, в котором видна работа по проверке и SpiDer Guard тоже ведёт проверку, обновляется регулярно автоматически. Версия Вэба, кажется 9-я, 11-ю установить не получается, после второго окна с «Обновить», дальше ничего не происходит. Лечащая утилита так же не устанавливается ни в каком режиме, ни в безопасном, ни в обычном. Требуемые файлы прикрепляю. Жду помощи.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Источник
Содержание
- После заражения Dr.Web CureIt! не запускается, после запуска утилиты компьютер зависает.
- #1 Rampertumskin
- Прикрепленные файлы:
- #2 Dr.Robot
- #3 Rampertumskin
- Не запускается Cureit.
- #1 SSR
- #2 mrbelyash
- #3 ivan8715
- #4 DenverM
- #5 userr
- #6 SSR
- #7 userr
- #8 SergM
- #9 Vindows
- #10 SSR
- #11 userr
- #12 SSR
- #13 userr
- #14 galkaber
- #15 SergSG
- #16 Konstantin Yudin
- Не запускается CureIt!
- #1 Романище
- #2 SergM
- #3 AzaYa
- #4 Dane
- #5 sergeyko
- #6 AzaYa
- #7 AzaYa
- #8 AzaYa
- #9 sergeyko
- #10 sergeyko
- #11 AzaYa
- #12 sergeyko
- #13 AzaYa
- #14 Borka
- #15 AzaYa
- #16 mrbelyash
- #17 sergeyko
- #18 AzaYa
- #19 Алексей.
- #20 sergeyko
После заражения Dr.Web CureIt! не запускается, после запуска утилиты компьютер зависает.
#1 Rampertumskin
Всем Доброго дня, по своей глупости я скачал файл используя установщик майл ру. поймал несколько троянов, заразились браузеры( открывались левые сайты при запусках браузеров) появились левые записи в реестре и автозагрузке, и еще несколько записей в планировщике задач. установилось нежелательное ПО ( браузеры амиго опера и прочая дрянь) и веб ссылки ярлыки на рабочий стол.
Сайт «В контакте» постоянно обновлялся не давая залогиниться или сменить пароль.
Я вроде бы все почистил но не уверен на все 100 что от всего избавился, В безопасном режиме я проверил пк с помощью утилиты Dr.Web CureIt! он обнаружил и убил 4 вируса( инфицированные контейнеры и трояны )
Записи реестра, автозагрузки и в планировщике задач удалил с помощью ССleaner.
А KIS который стоит на ПК вообще ничего не обнаружил.( кроме легального шпионского ПО после переустановки google chrome, находилась она в папке Temp)
Но осталась проблема, при запуске утилиты Dr.Web CureIt! в обычном режиме ( не безопасном) пк сначала не реагирует на команды то есть только курсор мышки работает, а затем просто зависает намертво.
Прикрепленные файлы:
Сообщение было изменено Rampertumskin: 10 Июнь 2015 — 08:20
#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
- В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
#3 Rampertumskin
Не запускается Cureit.
#1 SSR
Пару часов назад скачал свежую CureIT.
Сохранил на компе в 2-х местах. Изменил название файла после скачки.
Ниокуда не запускается: ни мышью, ни нажатием клавиши Enter.
Подозреваю, что какая-то гадость блокирует её запуск.
Отключил комп от Интернет — то же самое.
Нашёл в компе престарелый AVZ (антивирус Зайцева), запустил — тот нашёл пару троянов Trojan.Erase в System Volume Information — Restore — и т.д., удалил их, перезапустил комп.
Результат тот же, утилита не запускается.
#2 mrbelyash
Пару часов назад скачал свежую CureIT.
Сохранил на компе в 2-х местах. Изменил название файла после скачки.
Ниокуда не запускается: ни мышью, ни нажатием клавиши Enter.
Подозреваю, что какая-то гадость блокирует её запуск.
Отключил комп от Интернет — то же самое.
Нашёл в компе престарелый AVZ (антивирус Зайцева), запустил — тот нашёл пару троянов Trojan.Erase в System Volume Information — Restore — и т.д., удалил их, перезапустил комп.
Результат тот же, утилита не запускается.
#3 ivan8715
#4 DenverM
Мой тебе совет перейди на доктор веб и забудешь проблемы.
#5 userr
#6 SSR
#7 userr
#8 SergM
Где её искать и как проверить?
Почему при предыдущих скачиваниях утилиты (2-3 раза) такой проблемы не было?
#9 Vindows
#10 SSR
Ищите в свойствах файла. Скачивать нужно в один поток, т.е. браузером, а не качалкой, тогда такой проблемы не будет.
#11 userr
В свойствах файла (как по приведённой выше ссылке) вообще нет такой вкладки, как «Цифровая подпись».
#12 SSR
Быть не может. а вкладка «Версия»? windows какая? Учетная запись, под которой работаете, с правами Администратора?
Нет вкладки «версия», всё как на обычном файле. Ради эксперимента попробовал посмотреть .exe — файлы в своём «Запасе программ» — там, действительно, есть и «Версия», и «Цифровые подписи».
> скачайте Cureit заново.
Ха! Так и решил сделать.
Извратился следующим образом: при скачивании нажал на кнопку не «Сохранить», а «Выполнить».
И утилита заработала! (новая)
Результат:
c:documents and settingsvasyaглавное менюпрограммыавтозагрузка — Trojan.Carberp.5
C:System Volume Information_restoreRP108 — Trojan.SMSSend.756
C:System Volume Information_restoreRP108 — Trojan.Hosts.4561
Неужели эти гады блокируют работу?
P.S. На старой скачанной утилите в «Свойствах», после лечения компа, удаления троянов и перезагрузки — вкладки «Цифровые подписи» и «Версия» так и не появились.
#13 userr
Извратился следующим образом: при скачивании нажал на кнопку не «Сохранить», а «Выполнить».
И утилита заработала! (новая)
P.S. На старой скачанной утилите в «Свойствах», после лечения компа, удаления троянов и перезагрузки — вкладки «Цифровые подписи» и «Версия» так и не появились.
#14 galkaber
у меня тоже такая проблема скачала drweb запустила в безопасном режиме она запустилась на 1-2 секунды и все- окошко сканирование закончено ничего не обнаружено что мне делать такого не было как это исправить? ПОМОГИТЕ у меня windows7x32 максимальная
#15 SergSG
у меня тоже такая проблема скачала drweb запустила в безопасном режиме она запустилась на 1-2 секунды и все- окошко сканирование закончено ничего не обнаружено что мне делать такого не было как это исправить? ПОМОГИТЕ у меня windows7x32 максимальная
А в обычном режиме запускается?
#16 Konstantin Yudin
Не запускается CureIt!
#1 Романище
#2 SergM
Когда попытался её удалить- высветилась фраза типа» не достаточен допуск для этой операции»
#3 AzaYa
#4 Dane
Здравствуйте! У меня похожая проблема — прочла рекомендации и попробовала запустить через пуск-выполнить «С:Program Files. /shell — не помогло. Окно возникает на долю секунды и пропадает.
В «диспетчере задач — процессы» вижу, запущен — остановить его не могу, в месте с запущенным файлом запускается также приложение — тоже остановить не могу.
Стационарно на компьютере стоит НОД 32, для проверки CureIt его отключаю. До недавнего времени, время от времени запуcкала CureIt — проблем никогда не было. С флешки запускается нормально — но в безопасном режиме, в обычном режиме та же проблема.
#5 sergeyko
Здравствуйте! У меня похожая проблема — прочла рекомендации и попробовала запустить через пуск-выполнить «С:Program Files. /shell — не помогло. Окно возникает на долю секунды и пропадает.
В «диспетчере задач — процессы» вижу, запущен — остановить его не могу, в месте с запущенным файлом запускается также приложение — тоже остановить не могу.
Стационарно на компьютере стоит НОД 32, для проверки CureIt его отключаю. До недавнего времени, время от времени запуcкала CureIt — проблем никогда не было. С флешки запускается нормально — но в безопасном режиме, в обычном режиме та же проблема.
На машине есть какие-то аномалии? Подозреваете вирусную активность?
[off] Зачем вам НОД, если вы периодически используете Куреит? Это же не логично, вы платите за фуфло ПО, которое вас не защищает, а правильным софтом пользуетесь бесплатно.
#6 AzaYa
#7 AzaYa
#8 AzaYa
#9 sergeyko
Да, подозреваю заражение компьютера — недавно при включении компьютера и загрузки Виндоуз было системное сообщение о том, что система заблокировала запуск программы Generic. Нод32, соответственно, при сканировании ничего не нашел . Ремовел Тул Касперского — тоже. Осталась надежда на Др. Вебера
#10 sergeyko
Пользуюсь несколькими антивирусами — потому как 100% защиту от вирусни не дает ни один антивирус — убеждена .
#11 AzaYa
#12 sergeyko
А человеческим языком, пожалуйста , объясните
Каждый раз при выходе из АВП тул он якобы деинсталируется. А где доудалить его хвосты?
#13 AzaYa
#14 Borka
Забанен за флуд
А человеческим языком, пожалуйста , объясните
Каждый раз при выходе из АВП тул он якобы деинсталируется. А где доудалить его хвосты?
Скорее всего он оставил свой драйвер, если склероз мне не изменяет, имя ему klif.sys, поищите его.
#15 AzaYa
Поздно прочла последнее сообщение с ЕМНИП )))
Уже скачала утилиту и запустила. Перегрузка компа покажет — что мне поможет )))
Спасибо! Если не поможет — вернусь
#16 mrbelyash
Поздно прочла последнее сообщение с ЕМНИП )))
Уже скачала утилиту и запустила. Перегрузка компа покажет — что мне поможет )))
Спасибо! Если не поможет — вернусь
Здесь есть база знаний
а вам конкретно
#17 sergeyko
Поздно прочла последнее сообщение с ЕМНИП )))
Уже скачала утилиту и запустила. Перегрузка компа покажет — что мне поможет )))
Спасибо! Если не поможет — вернусь
#18 AzaYa
#19 Алексей.
Хоть Ваш последний комментарий мне очень понравился , вернулась сказать все-таки большое Вам спасибо — действительно помогло. Буду знать, что не все так просто с АВП тул
#20 sergeyko
Хоть Ваш последний комментарий мне очень понравился , вернулась сказать все-таки большое Вам спасибо — действительно помогло. Буду знать, что не все так просто с АВП тул
киса тоже после кюрита какой-то драйвер ловит все время как руткит, но там ребутом все лечится.