Взрослая социальная сеть
 Bazilio Свободен |
06-04-2009 - 21:56 Через пару часов после работы компьютера появляется окно и комп виснет.Помогите пожалуйста.Скриншот с окном прилагается. |
||||
zlo28 Свободен |
07-04-2009 - 06:08 Делайте логи как написано в правилах создания тем...Если бы это окошко выскакивало почти сразу при начале работы я бы сказал что conficker Он же kido. Он Svchost мочит...ну а так гадать тут вряд ли кто будит |
||||
| Bazilio Свободен |
07-04-2009 - 19:03 При полной проверке вебер зависает на одном и том же файле в самом начале,нод 32 тоже зависает и не идет.Нод частенько предупреждает об угрозе как раз о conficker. Вот лог. |
||||
| zlo28 Свободен |
07-04-2009 - 20:07 Conficker лечите этим: MS Removal Tool 2.8 плюс заплатки от тогоже MS При лечении комп от инета и сети отключаем...Если по ссылке не пустит пишите в ПМ почту отправлю....там 12 метров примерно |
||||
| Bazilio Свободен |
08-04-2009 - 18:44 MS Removal Tool 2.8 ничего не нашел.У меня все таже проблема. |
||||
Vertigo Женат |
08-04-2009 - 19:23 Логи делайте, как написано в правилах создания тем подфорума... |
||||
| Bazilio Свободен |
09-04-2009 - 17:57 Вот логи |
||||
| Vertigo Женат |
09-04-2009 - 18:26 Выполните скрипт в AVZ:
Карантин сюда выложите. |
||||
| Bazilio Свободен |
09-04-2009 - 18:47 Вот из папки Infected,а папка Quarantine пуста. |
||||
| Vertigo Женат |
11-04-2009 - 15:15 Попробуйте скрипт и еще раз проверьте карантин.
|
||||
 Свободен |
12-04-2009 - 04:33 было такое, давно правда фаервол нормальный поставить и всё нормально будет благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх |
||||
| Vertigo Женат |
12-04-2009 - 19:21
Предупреждение по п.1.7 правил форума. |
||||
| Bazilio Свободен |
12-04-2009 - 22:45 Сделал |
||||
| Свободен |
13-04-2009 - 01:41 Проверка DrWeb CureIt не проводилась в безопасном режиме, как в правилах написано? Если проблема еще актуальна: Отключить восстановление системы! Обновить базы AVZ! Закрой все приложения включая антивирус, отключи интернет! Выполни в AVZ(файл\скопировать в окошко скрипт\выполнить скрипт): begin DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\', '*.*', true); SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('eeekp.dll'); BC_ImportDeletedList; BC_DeleteFile('eeekp.dll'); ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end. Система перезагрузится. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные. Операцию повторить для категории "Настройки и твики браузера". Затем повторить скрипт(лог) AVZ №3 с запущеным IE! и лог Hijack. Логи делать с отключенным антивирусом и инетом. Файлы c:\windows\system32\svchost.exe и appmgmts.dll(через поиск) проверь здесь http://www.virustotal.com/ru/ |
||||
| Vertigo Женат |
13-04-2009 - 21:56 В карантин ничего не попало, по поводу остального соглашусь с предыдущим оратором. |
||||
| Bazilio Свободен |
13-04-2009 - 22:17 Все сделал,надеюсь проблема устранена.Vertigo,Semenka,zlo28 спасибо большое. |
||||
Nav76 Свободен |
21-05-2009 - 22:29 хм а если для полных чайников, у меня таже проблема вылазит, стоит нод, если честно то из предыдущего почти ничего не понял, да нод ничего не находит. p.s. прочитал правила сделал как написано, как только скачал антивирь, мои нод нашел червя сам, посадил в карантин, все остальные проверки ничего не дали, надеюсь что всетаки победил! Это сообщение отредактировал Nav76 - 22-05-2009 - 06:12 |
||||
| Свободен |
22-05-2009 - 15:45
Может и нет ничего, вот и не находит, а проблема вызвана другой причиной. Вообще-то НОД32 неплохо уживается с вирями(он им не мешает работать, а они ему). Если сомневаетесь, то сперва сюда https://www.sxnarod.com/index.php?showtopic=226954 |
||||
| Nav76 Свободен |
23-05-2009 - 20:25 вот логи Нод пару раз ловил кадость сейчас молчит осталные антивирсуняки ни чего не показали, в том числе и в безопасном режиме. Это сообщение отредактировал Nav76 - 23-05-2009 - 20:27 |
||||
| Свободен |
23-05-2009 - 21:03 C:\Temp\RtkBtMnt.exe это что такое, не от блютуса случайно? Проверьте http://www.virustotal.com/ru/ Сборка Windows от philka? Пофиксите в Hijack строки:
Addobe Reader 8.0 - дырявое поделие! Необходимо обновить до последней версии, а еще лучше пользоваться альтернативным, бесплатным ПО. C:\avz4\avz4\avz.exe а где логи ее? Нужны логи AVZ, чтобы убедиться в 'чистоте'. И проблему свою подробнее опиши. |
||||
| Nav76 Свободен |
23-05-2009 - 21:12 но там чисто ничего не показало а проблема как в начале темы Загрузить свои фото  |
||||
| Nav76 Свободен |
23-05-2009 - 21:20
да сборка от Windows от philka?была виста дернул черт |
||||
| Свободен |
23-05-2009 - 21:40
Это не лог AVZ это карантин cure.zip. Нужен хотябы virusinfo_syscure.zip из той же папки. На счет ошибки: сама она ни о чем толком не говорит, кроме как "менеджер виртуальной памяти обнаруживает попытку доступа к страницам памяти, доступ к которым не разрешён для данного процесса. И на попытку записи(written) в память дается отказ" По журналу ошибок посмотреть можно так же. Причин этого может быть много разных. Теперь по существу: после SP3 система обновлялась? Если нет, нужно обновлять. После SP3 уже ~100Мб вышло как критических, так и не очень заплаток. Но сначала нужно проверить на вшивость, т.е. логи AVZ. Это сообщение отредактировал Semenka - 23-05-2009 - 21:58 |
||||
| Nav76 Свободен |
24-05-2009 - 07:34 вот они |
||||
| Свободен |
24-05-2009 - 14:22 Файлы: C:\WINDOWS\System32\Drivers\dump_iaStor.sys C:\WINDOWS\system32\pr2ajtsc.exe найди и проверь на Virustotal. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставь "Системные проблемы", степень опасности - "Все проблемы". Нажми "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные(включится включится служба обновления системы!). Операцию повторить для категории "Настройки и твики браузера" Плохого ничего не видно. Нужно установить обновления(хотя бы критические) вышедшие после SP3. Еще можно сделать лог Gmer http://www.gmer.net/gmer.zip После автоматической экспресс-проверки, отметь галочкой системный диск и нажми на кнопку "Scan". После окончания проверки сохрани его лог (нажми на кнопку Save) и вложите в сообщение. Может прячется что-то, но это врядли. Это сообщение отредактировал Semenka - 24-05-2009 - 14:31 |
||||
| Nav76 Свободен |
24-05-2009 - 14:59 Спасибо сейчас попробую! |
||||
каюра Женат |
06-07-2009 - 00:30 Вообще-то интересная проблемка. МнУ уже давненько она волнует. Периодически,как выхожу в инет,так минут через 10-15 вылезает это окно. Пытался разобраться сам,но так как в компах полный ламер,то особенных результатов не добился. Может совместными усилиями что-нибудь сделаем с этим окном? Свои исследования и наблюдения выкладываю здесь. 1.Я пользуюсь спутниковым инетом. То есть "исходящий" у меня ADSL,а "входящий" - спутник. Но можно и не подрубать спутник,а поработать по ADSL,но это дороговато,хотя и полезно,если со спутником проблемы. Так вот это окно(скрин приаатачил) Загрузить свои фото  появлялось только когда я находился в инете по ADSL. Минут через 15,а могло через 1 час, а могло появиться минут через 40-50.Тоесть никакой системы. Но когда я подрубал спутниковый инет,то оно не появлялось совсем. Но буквально месца 2-3 назад я с удивлением заметил что и при спутниковом инете,окно вдруг стало выскакивать.Мне оно не нравиться,но в первый раз,когда я попытался его закрыть через кнопку "отмена",то у меня просто вырубился инет и комп стал себя неадекватно вести(фоновый цвет трея у меня голубой,а тут он вдруг стал белым),комп подвис(тоесть значки на рабочем столе перестали работать),но меню "пуск" работало и я вынужден был перезагрузиться и чтобы не мучаться каждый раз с перезагрузкой компа,я теперь просто сдвигаю окошко вниз(до упора) и закрываю его только после выхода из инета,перед выключением компа. Таким образом оно не мешает мне писать на форуме. Теперь о закрытии окна. На нем справа вверху есть крестик для закрытия и если сразу среагировать на его появление нажатием на крестик,то то что я описал(изменение цвета и подвисание) произойдет сразу,а если в инете просидел часа 2-3 со сдвинутым вниз окном,то после нажатия на крестик окно закрывается.но тут же появляется такое же,но с другими цифрами и буквами в фразе,а если закрываешь его,то появляется 3,то есть чем дольше седишь в инете,тем больше окон появляется. Но это еще не все. Завтра продолжу свои наблюдения. Я пользуюсь программой Process Explorer. Хочу посмотреть который процесс прекратиться при закрытии этого окна. |
||||
| Bazilio Свободен |
09-07-2009 - 23:15 Проблему я решил лишь установив sp3 на sp2 |
||||
| каюра Женат |
29-07-2009 - 23:52 Поступил точно также! Но после некоторых событий. Нахватался вирей и после 2 суток упорных боев с ними,мой WIN SP2 сказал мне что holdll покоцана и требуется оригинальный SP2 для востонавления библиотеки. Взял у товарища диск с SP3 и установил поверх SP2 со всеми сохранениями. При переустановке убило несколько прог,слетели настройки модема,но это мелочи. Востановил все быстро.Главное вся инфа нажитая сохранилась.Прогнал комп AVZ и обомлел...2 рут кита,2 трояна. Это то с чем я воевал. Сразу поставил все последние заплатки на винду. |