Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Автор: aspirin5
Дата сообщения: 02.11.2009 19:50
Соответствующей темы не нашёл, поэтому пишу сюда.
После установки 7, есть 2 проблемы.
1). Как убрать полосу в пуске (справа), иногда она есть, иногда - нет?
2). Достали шрифты сежоу. Их мне удалось частично поменять на тахому 8, для этого в свойствах темы для значков и всех остальных возможных мест я поставил тахому. Есть ли способ один раз забить в систему тахому, чтобы это был стандартный шрифт?
Автор: HDD
Дата сообщения: 03.11.2009 05:26
aspirin5
В этой теме обсуждаются вирусы. При чём тут ваши проблемы? Читайте топики по Win7.
1) Это есть в русской версии. Наверное потом уберётся обновлениями.
2) Создайте отдельную тему.
Автор: vzar
Дата сообщения: 03.11.2009 13:51
В ветке реестра HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options удали запись explorer.exe и перезагрузись
Автор: Necronicus
Дата сообщения: 10.11.2009 02:17
Приветствую вопрос друзья назрел такой.
Сколько в процессах должно быть svhost запущенных ?
Не вирусяки ли это? как под XP так и под Vista.
Подскажите пожалуйста. А то беспокоюсь.
На системе AVP 7 и Оутпос, но всё же.
Автор: HDD
Дата сообщения: 10.11.2009 02:42
Necronicus

Цитата:
Сколько в процессах должно быть svhost запущенных ?

Много. У меня больше 10.

Цитата:
Не вирусяки ли это?

Нет. Это нормально
Автор: Nimbussr
Дата сообщения: 10.11.2009 04:11
Necronicus
На OSzone хорошо расписано: Службы - Svchost.exe

В программе Process Explorer, наведя курсор на один из процессов svchost можно увидеть список служб из-под него запущенных.

Что качается вирусов, то могут встречаться сообщения об ошибке svchost.exe
В этом случае поможет список "левых" служб, ссылающихся на svchost.exe
Автор: Necronicus
Дата сообщения: 10.11.2009 04:21

Цитата:
На OSzone хорошо расписано: Службы - Svchost.exe

Спасибо посмотрю


Цитата:
В программе Process Explorer, наведя курсор на один из процессов svchost можно увидеть список служб из-под него запущенных.

Это знаю как смотреть просто закрались сомненья небольшие, а да хорошая утила очень.


Цитата:
Что качается вирусов, то могут встречаться сообщения об ошибке svchost.exe
В этом случае поможет список "левых" служб, ссылающихся на svchost.exe

А вот по этому одтельное огромное спасибо.
Думаю многим пригодиться такой гайд от вас. В шапку бы это в шапку.
Автор: HDD
Дата сообщения: 10.11.2009 06:09

Цитата:
В шапку бы это в шапку.

Добавил
Автор: jvi
Дата сообщения: 10.11.2009 23:41
При обновлении баз с помощью KLUpdater необходимо указать версию программы.
Какую версию указывать для Kaspersky Rescue Disk 2008, кто-то пробовал обновлять?
Автор: HDD
Дата сообщения: 11.11.2009 05:34
jvi

Цитата:
Какую версию указывать для Kaspersky Rescue Disk 2008, кто-то пробовал обновлять?

На основе какой версии сделан диск? Такую и указывайте.
Автор: Vigorous
Дата сообщения: 11.11.2009 08:19
HDD
он, скорее всего диск скачал, а не делал
(поэтому и не знает)


jvi
выбирай так, не ошибешься:

Автор: HDD
Дата сообщения: 11.11.2009 08:30

Цитата:
он, скорее всего диск скачал, а не делал

Это я понял Я имел ввиду следующее. Если диск запустить, то можно посмотреть на основе какой версии он сделан.
Автор: jvi
Дата сообщения: 11.11.2009 10:02
Vigorous, спасибо за дельный конкретный ответ и отстутствие понтов.

1. Версия Kaspersky Rescue Disk 2008 - 8.8.1.36 и версия антивируса Касперского (и антивирусных баз для него) - не одно и то же.

2. При обновлении из интернет Rescue Disk сохраняет все скачанные файлы в папку
var/kl/data_rd/Updater/Temporary Files/temporaryFolder

Этот самый temporaryFolder с его вложенными папками bases и indeх можно сохранить на флэшку и указать как источник обновления при проверке компьютера, у которого нет подключения к интернету.

В каждом конкретном случае нужно посмотреть отчет обновления баз, куда они загружаются, а обновляются файлы в папке var/kl/bases_rd , но ее использовать как источник обновления нельзя - там нет, например, файла u0607g.xml, необходимого для формирования списка файлов.
Автор: 7o
Дата сообщения: 11.11.2009 14:33
Доброго времени суток!
rundll32.exe 100 раз запущен в Диспетчере задач.
Вирусов нет на компьютере, кидокиллер (запускался с CD, записаном на чистой машине) находил job'ы и удалил их, CureIt от DrWeb(запускался с CD, записаном на чистой машине) тоже находил Shadow(он же Kido), тоже все удалил, в системе установлен Kaspersky Antivirus 2008. Все обновляется, на сайты антивирусников пускает, скрытые файлы открываются на компьютере. В общем никаких признаков заражения не заметно.
Если это вирус, то как лечить?
Автор: Vigorous
Дата сообщения: 11.11.2009 16:25
7o

Цитата:
Kaspersky Antivirus 2008

нет такого продукта...

смотри лишнее в Sysinternals (Microsoft) Autoruns
там есть возможность сохранить в файл (и выложить здесь)
Автор: Nthnsq
Дата сообщения: 11.11.2009 21:43
Второй день воюю. Ставлю виндуХР СП3+Каспера, все работает, дрова, программы... Потом откуда-то залетает вирь, точное название не скажу - не записал, а удаленно отчеты Каспера глянуть не могу - самозащита. Каспер ловит, лечит/удаляет - перезагрузка - и сети нет. Инет на второй карте работает, сети нет.
Служба Обозреватель компов - остановлена, не запускается. AVZ, CureIT - ничего не находят. В Систем32 скрытых дллл нет.
Как вылечить? От Кидо тулзу запускал - ничего не нашла.

Добавлено:
Короче, трындец винде. Со службами бардак, половина не запускается и остановлены. Как восстановить без переустановки ОС - не знаю. Восстановление системы не работает.
Автор: HDD
Дата сообщения: 11.11.2009 23:24

Цитата:
Как восстановить без переустановки ОС - не знаю.

Есть тема по восстановление.
Nthnsq
А если использовать Вариант№2 из шапки? И если ставить систему, потом ставить KIS и настраивать порты?
Автор: Nthnsq
Дата сообщения: 12.11.2009 00:09
HDD
так я про вирусы.

Цитата:
А если использовать Вариант№2 из шапки?


Цитата:
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.
Желательно отключить систему восстановления. Свойства системы-система восстановления.

проверял. нету. но вреда уже нанесли - службам кирдык. потому и спрашиваю.

Цитата:
И если ставить систему, потом ставить KIS и настраивать порты?

так и сделал, только порты не настраивал.

Автор: vzar
Дата сообщения: 12.11.2009 08:42
Nthnsq
Заплатки на винду поставь!
Хотябы от кидо: WindowsXP-KB957097-x86-RUS.exe, WindowsXP-KB958644-x86-RUS.exe, WindowsXP-KB958687-x86-RUS.exe (в СП3 не входят)
Автор: Nthnsq
Дата сообщения: 12.11.2009 11:49
vzar
Это все я вчера сделал. Службы-то они не восстанавливают...
Короче - с оригинального дистриба накатил поверх обновлением - сеть появилась. Щас устанавливаю все доступные обновы. Просто хотелось решить проблему удаленно, не выезжая. Не вышло

Добавлено:
Файл c:\windows\system32\nujhimja.dll//PE_Patch.UPX//UPX, обнаружено: вирус 'Net-Worm.Win32.Kido.ih'.

вот кто у меня был вчера. Это по Касперу в отчете. Главное, в Каспере был отключен автозапуск устройств, так и это не помогло.
Автор: HDD
Дата сообщения: 12.11.2009 22:16
Nthnsq

Цитата:
Службы-то они не восстанавливают...

Так я и сказал, что есть тема по восстановлению отдельная.
А тут, чего вспомнил. В теме по Касперу есть ссылка на скин в шапке и в архиве кроме скина, есть инструкция как при старте системы запускать каспера раньше всех Возможно поможет.
Автор: Nthnsq
Дата сообщения: 12.11.2009 22:38
HDD
Я в курсе. Но у меня WKS8, а не КИС. Ладно, думаю теперь, как всех зверьков выловить по сетке (хоть небольшая) и не завалить ОСы.
Получилось как: все устанавливал с ДВД, потом ставил Бат - вставил USB HDD - вирь метнулся откуда-то, прописал авторун.инф (хотя в WKS стоял флаг их не обрабатывать и автозапуск запрещать) - и разлетелся в Систем32. Каспер тут его заметил, прихлопнул, перегрузил ОС - и ..... то, что выше описано. Я уже на всякий случай создал пустой autorun.inf на съемных носителях и "тока чтение".
Автор: 7o
Дата сообщения: 13.11.2009 07:05
Vigorous
sorry, Kaspersky Antivirus 2009 )))

накатил вот эту заплатку: http://xpupdates.narod.ru/
вроде помогло, пока все норм, по крайней мере
Автор: pavelsaratov
Дата сообщения: 13.11.2009 10:51
Доброго время суток !!!
комп выдает ...... нарушением лицензионного соглашения программы Get Accelerator
отправте смс на номер xxxxxx при этом окно прозрачное и видно рабочий стол
пробуешь переключаться alt+tab эта гадость блокирует , ctrl+alt+delete грит служба заблокирована
при входе в безопасном режиме тоже самое происходит
Подскажите как быть если у меня netbook и нет cd/dvd привода
usb- привода у товарищей нет , а покупать не хочеться (((
думал винт отсоеденить он опломбирован ( гарантия еще год )
Автор: dmitri23
Дата сообщения: 13.11.2009 14:31
Скачивай LiveUSB http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=41713&start=3040 ставь её на флешку, грузись с неё и удаляй лишнее из автозагрузки, ну или сноси весь этот бред удалением лишних программ
Автор: 7o
Дата сообщения: 13.11.2009 14:57
Vigorous
походу нифига не помогло все таки, поторопился я. снова стали выскакивать в диспетчере rundll32.exe, правда их на порядок меньше стало, 3 штуки всего.
http://dump.ru/file/3758270 - это отчет софтины Sysinternals Autoruns
Автор: vzar
Дата сообщения: 13.11.2009 15:44
pavelsaratov
Тебе сюда:
http://news.drweb.com/show/?i=304&c=9&p=0
Автор: Vigorous
Дата сообщения: 13.11.2009 16:30
7o

Цитата:
это отчет софтины Sysinternals Autoruns

зачем в .тхт сохранил, его смотреть не удобно
сохрани в .arn и в архив (пакуется хорошо)
Автор: HDD
Дата сообщения: 14.11.2009 04:26
pavelsaratov


Цитата:
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.

В шапке ссылка. Там многом методов решения
Автор: vovanius1
Дата сообщения: 14.11.2009 21:09
Здрасте! Не уверен, что это вирус, но... ОС Виста 32бит СП2, лицуха, все обновления. Недавно появилась странность, которой раньше не было - при открытии проводника на странице "Компьютер", где список всех дисков, происходит обращение к флопу, на секунду где-то. Происходит это не всегда, а через раз, через два. NOD32 и DrWEB CureIt с последними обновлениями говорят что чисто, и вообще система ведет себя адекватно, нет тормозов или глюков. ПроцессМонитор указал на explorer.exe, вот лог:

Код: Time of Day        Process name    PID    Operation            Path    Result            Detail

19:51:32,9977986    Explorer.EXE    1792    QueryOpen            A:\    FAST IO DISALLOWED    
19:51:32,9982662    Explorer.EXE    1792    CreateFile            A:\    SUCCESS            Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
19:51:32,9983718    Explorer.EXE    1792    CreateFile            A:\    IS DIRECTORY        Desired Access: Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Complete If Oplocked, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a
19:51:32,9987548    Explorer.EXE    1792    QueryStandardInformationFile    A:\    SUCCESS            AllocationSize: 0, EndOfFile: 0, NumberOfLinks: 1, DeletePending: False, Directory: True
19:51:32,9987780    Explorer.EXE    1792    QueryBasicInformationFile    A:\    SUCCESS            CreationTime: 01.01.1601 2:00:00, LastAccessTime: 01.01.1601 2:00:00, LastWriteTime: 01.01.1601 2:00:00, ChangeTime: 01.01.1601 2:00:00, FileAttributes: D
19:51:32,9987926    Explorer.EXE    1792    CloseFile            A:\    SUCCESS    

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Незапускаются программы


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.