Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Автор: BOBAHqix
Дата сообщения: 07.01.2012 15:35
скачивал дрова для обнаружения телефона нокиа. После запуска этой программы комп сам перезагрузился и не более этого.
Автор: yxma
Дата сообщения: 09.01.2012 08:42
чтоб такого не повторялось, нужно либо качать с сайта производителя, либо, что еще железней - под линуксом, фильтруя кламавом. Тогда не будет стонов
Автор: opt_step
Дата сообщения: 09.01.2012 09:02
BOBAHqix

Цитата:
скачивал дрова для обнаружения телефона нокиа

откуда качали?
Автор: BOBAHqix
Дата сообщения: 09.01.2012 19:38
всё проблемы устранены! спасибо запомощ!
Автор: Kooss
Дата сообщения: 11.01.2012 13:29
Доброго времени суток всем! Может не в тот раздел пишу? Проблема с флешкартой. Флешка от телефона Alcatel,пользовался я ею 2 года,никаких проблем не было . Сегодня подсоединил телефон к ПК,открываю,а там заместо папок:музыка,видео,такое появилось,(вот скриншот) http://s018.radikal.ru/i511/1201/e5/33881476f393.jpg При попытке открыть папку,папки стали с расширением jpg,выскакивает такая ошибка(скриншот) http://s018.radikal.ru/i501/1201/88/8af27aa516c6.jpg Остались только нетронуты изображения.Снова вставил карту в телефон,данных видео,музыки кроме изображений нет! Вопрос:можно ли восстановить данные(видео,музыку) и как,может программы,утилиты специальные для восстановления есть,или уже всё? Заранее спасибо.
Автор: opt_step
Дата сообщения: 11.01.2012 13:34
Kooss
для начала отоброзите скрытые файлы и папки на флехе и полечитесь от вирей
Автор: ambal2007
Дата сообщения: 12.01.2012 22:27
Привет. На работе в сети что то сидит и заражает машины. Решил переустановить windows, сделав предварительно формат диска, с накатом обновлений под систему, установкой антивируса и файрвола. Как грамотно все сделать, чтобы в момент подключения к сети для загрузки обнов для винды не словить вирус?( винду следует устанавливать без сетевого кабеля+ установка антивируса, например с диска- это мой вариант). Что подскажете? Спасибо
Автор: Neon2
Дата сообщения: 12.01.2012 22:48
ambal2007, проще дома на ВМ поставить Windows со всеми обновлениями и антивирус с обновлёнными базами, снять образ а потом этот образ раскатать на нужной машинке с помощью парагоновского диска, заодно сделав миграцию ОС на конкретное"железо".
Автор: wowan181974
Дата сообщения: 13.01.2012 10:40
Dump File : 011212-23453-01.dmp
Crash Time : 12.01.2012 18:07:52
Bug Check String : BUGCODE_USB_DRIVER
Bug Check Code : 0x000000fe
Parameter 1 : 0x00000005
Parameter 2 : 0x860c00e0
Parameter 3 : 0x10de026e
Parameter 4 : 0x84fe38b4
Caused By Driver : USBPORT.SYS
Caused By Address : USBPORT.SYS+1ed9
File Description : Драйвер порта USB 1.1 и 2.0
Product Name : Операционная система Microsoft® Windows®
Company : Microsoft Corporation
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+deeb4
Stack Address 1 : USBPORT.SYS+1ed9
Stack Address 2 : usbehci.sys+5f3d
Stack Address 3 : usbehci.sys+686e
Computer Name :
Full Path : C:\Windows\Minidump\011212-23453-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 209 152


синий экран смерти стоит win7-32 подскажите проблемку пожалуйста
Автор: caspara
Дата сообщения: 13.01.2012 10:42
ambal2007

Цитата:
Как грамотно все сделать, чтобы в момент подключения к сети для загрузки обнов для винды не словить вирус?

Многие антивирусы могут делать локальные зеркала своих баз, которые ты можешь принести на флешке на работу (кроме есет 5, не "подлеченного", это на вскидку). Устанавливаешь антивирь на свой ПК, вставляешь свою флешку с актуальными базами и обновляешься (с Есет 5 придется немного повозиться, так как не офф сервера обновлений слегка забанены в самой проге).
Отключи все шары на компе заранее. Приведи в порядок свои закладки из браузеров (иногда они сами подкачивают вирус на комп только при установлении связи с интернетом). Поставь программу Nbrus = KillWatcher ( http://www.killprog.com/kwatchr.html ) = 10_strike_connection_monitor - для мониторинга входов в твою шару из локали (кто и когда, что делали в твлей шаре).
Обновил программу с флешки, перенаправил обновления программы в интернет и только тогда включил себя в сеть.
Автор: wowan181974
Дата сообщения: 13.01.2012 13:41
A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: USBPORT.SYS

BUGCODE_USB_DRIVER

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x000000fe (0x00000005, 0x860c00e0, 0x10de026e, 0x84fe38b4)

*** USBPORT.SYS - Address 0x8e183ed9 base at 0x8e182000 DateStamp 0x4d8c04bd


синий экран смерти стоит win7-32 подскажите проблемку пожалуйста
Автор: caspara
Дата сообщения: 13.01.2012 15:07
wowan181974
разве не видно, что проблема связана с ЮСБ портами? Для начала ответь себе - винда не сборка и не хламная (мусора в ней много), дрова родные с сайта\с диска на маму тыкал? Прошить маму свежей прошивкой не при условии, что у других на такой же мамке схожие с тобой проблемы? Сбросить биос на дефолт? Заменить глючный ЮСБ мегипуперкитае картридер или юсб шнурок другой, или флешку\винт другой использовать?
Автор: DNS07
Дата сообщения: 14.01.2012 04:38
Del - Проблема решена.
Автор: ambal2007
Дата сообщения: 16.01.2012 18:37
Спасибо за советы. caspara Шары естественно отключу, да и за ссылки в браузере не беспокоюсь, ставлю только оригинал.
Автор: hhh8484
Дата сообщения: 19.01.2012 11:02
Здравствуйте сегодня я столкнулся с такой проблемой:
Вовремя работы заметил что система начала грузить, патом я начал искать причину и когда я открыл и посмотрел дис.зад там висела NODEPAD (3-шт) я хотел его отключить но она снова запускался и я решил перезагрузит систему и после перезагрузки вискачело батч и он начал подключиться какомуту фтп и загрузить файл (3600.exe) , после мне сказали (Cheery великий) что мой комп заражен и дали совет и это помогло я скачать MalwareBytes и проскандировал он нашел эту заразу. Я удалил и перезагрузил и после система требовала активацию ОС я кряканул и все пока нормал работает.
Вот немного инфо
Автозагрузка
msconfig NOTEPAD -h C:\MyDocuments\NOTEPAD -h (то что вовремя запуска высказало)-удалил
после батч-а пришел центра обеспечения безопасности Windows
Спасибо
Автор: opt_step
Дата сообщения: 19.01.2012 11:32
hhh8484
безопасный режим и Dr.Web CureIT!
Автор: gjf
Дата сообщения: 19.01.2012 12:50

Цитата:
Спасибо

И Вам спасибо
Автор: hhh8484
Дата сообщения: 19.01.2012 14:01
Ребята у меня это зараза все еще сидит

Цитата:
безопасный режим и Dr.Web CureIT!

Я только что скачал, его обновить не надо? обязательно в без.режиме? (в чем разница?)
Автор: opt_step
Дата сообщения: 20.01.2012 03:06
hhh8484

Цитата:
его обновить не надо?

нет

Цитата:
обязательно в без.режиме?

да
Автор: hhh8484
Дата сообщения: 20.01.2012 08:48

Цитата:
безопасный режим и Dr.Web CureIT!

Проверка прошла успешно найден один вирус и удален, но после каждой перезагрузки я внов сканирую с помощью Makwarebytes а он опят находит 3 заражёно объекта.
Мои действие
Dr.Web CureIT (без.режиме)
Сканирование с пом.Нод (обнаружен и удален вирус не знаю это ли он)
Сканирование с пом.Makwarebytes (обнаружен и удален вирус, опят появляется при следующем сканирование)
Чистка реестра (файл 3600.exe)
Найдено и удалено все файлы (по ссылка автозапуски 3600.exe, NOTEPAD...)

Что делать? как убедиться что система не заражена? какие еще варианты?
П.С
при запуске системы больше не появляется батч фтп (а может ему больше и ненадо?).
Автор: opt_step
Дата сообщения: 20.01.2012 08:59
hhh8484

Цитата:
сканирую с помощью Makwarebytes а он опят находит 3 заражёно объекта

какие именно
Автор: hhh8484
Дата сообщения: 20.01.2012 09:20
Лог файл Makwarebytes
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Автор: opt_step
Дата сообщения: 20.01.2012 09:31
hhh8484
это не вирусы
Автор: hhh8484
Дата сообщения: 20.01.2012 10:00
Да это Центр обеспечение безопасности Windows а Makwarebytes так не считает могли вирус заразит ЦОБ-винда? На данный момент я сканирую систему с пом.AVZ и avast а резул. напишу

Добавлено:
AVZ
2. Проверка памяти
Количество найденных процессов: 39
Количество загруженных модулей: 416
Проверка памяти завершена
3. Сканирование дисков
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm/{CHM}//mbam-chameleon.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла
Файл успешно помещен в карантин (C:\DOCUME~1\admin\LOCALS~1\Temp\avz_3728_1.tmp)
C:\WINDOWS\Installer\8553d.msi/{MS-OLE}/\38 >>>>> Trojan.BAT.DelSys.ak
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\UltraMon\RTSUltraMonHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\UltraMon\RTSUltraMonHook.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, все события
C:\Program Files\UltraMon\RTSUltraMonHook.dll>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
Файл успешно помещен в карантин (C:\Program Files\UltraMon\RTSUltraMonHook.dll)

Опасно - отладчик процесса "sethc.exe" = "C:\WINDOWS\system32\taskmgr.exe"
Проверка завершена
Desktop Sharing)
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 123922, извлечено из архивов: 82127, найдено вредоносных программ 1, подозрений - 0

Avast
Тела вирусов не обнаружены.
Проверка файлов завершена (146330 файлы, 0 заражены, 2078,2s).
Автор: Prizrak45
Дата сообщения: 22.01.2012 13:51
при попытке установить игру с диска ноут выдает сообщение "запрос readprocessmemory или writeprocessmemory был выполнен только частично". Стоит антивирус касперского. Подскажите с чем это может быть связано? и как с этим бороться
Автор: HierOS
Дата сообщения: 25.01.2012 20:52
Prizrak45
а если приостановить антивирь? мне кажется просто на диске инфа битая
Автор: Prizrak45
Дата сообщения: 26.01.2012 10:14

Цитата:
а если приостановить антивирь? мне кажется просто на диске инфа битая

непомогает
Автор: mixc32
Дата сообщения: 27.01.2012 18:55
привет всем. проблемма такова: в комп в ходить можно только как гость, прав не каких нет, не могу даже флешку форматировать, как зайти администратором, ещё можно ли как-нибудь переустановить винду с флешки без прав администратора, когда включаю комп там табличка появляется "комп может разблокировать только user-тоесть гость. раньше не каких не было табличек.
Автор: HierOS
Дата сообщения: 28.01.2012 01:33
Prizrak45
ну значит сами данные битые на диске, что еще может быть то
Автор: Zhenya2007
Дата сообщения: 31.01.2012 19:08
Всем привет!
после установки Bandicam что то нарушилось в системе Под своим пользователем немогу ничего установить
вирусов нету 1000000%

надо исправить что то в регистрах
удалять могу программы а установить немогу ((

вот что пишет (The extended attributes are inconsistent)

когда что то установить то пишет ShellExeccuteEx Failed; 225.The extended attributes are inconsistent.


может даже TeamViewer виновен так как ним пользовался тоже когда произошло такое

проблему устранил

через msconfig попал в regedit и отключил UAC

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Незапускаются программы


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.