vzar, а что не так?
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
billwet
На 911, конечно, удалять пытались своим инструментарием, МВАМ / Combofix не использовали?
Похоже на случай заражения Palevo/Kolab.
На 911, конечно, удалять пытались своим инструментарием, МВАМ / Combofix не использовали?
Похоже на случай заражения Palevo/Kolab.
gjf,
МВАМ / Combofix использовал (касперычи настаивали)))
МВАМ / Combofix использовал (касперычи настаивали)))
billwet
Ну значит недолечили. Ссылка у меня в подписи.
Ну значит недолечили. Ссылка у меня в подписи.
billwet
Ссылку на заявку в 911 напишите. Или хотя бы номер заявки
Ссылку на заявку в 911 напишите. Или хотя бы номер заявки
thyrannosaurus
Номер заявки: 55069
Номер заявки: 55069
billwet
Червяк, похоже, проникает через уязвимости C:\Program Files\Microsoft SQL Server
Или Вы не устанавливали такого?
Червяк, похоже, проникает через уязвимости C:\Program Files\Microsoft SQL Server
Или Вы не устанавливали такого?
thyrannosaurus
Стоит. Бухгалтерская прога с ним работает.
Стоит. Бухгалтерская прога с ним работает.
Ну значит закрывайте дыры MS SQL
thyrannosaurus
)))) спасибо, а на этого зверька я и не обратил внимание
)))) спасибо, а на этого зверька я и не обратил внимание
Когда установите все заплатки для MS SQL, создайте тему в разделе, указанном gjf
billwet
А появляется сразу, или спустя некоторое время?
В моей конторе "стасики" косяками гуляют. Закрылся только путем установки пароля на учетную запись, запретом автозагрузки со всех дисков, а с других компов вход разрешил только ограниченный под "Гостем" и только на чтение, причем, "Гость" тоже под паролем, и какой-нибудь стандартный не стоит ставить.
А появляется сразу, или спустя некоторое время?
В моей конторе "стасики" косяками гуляют. Закрылся только путем установки пароля на учетную запись, запретом автозагрузки со всех дисков, а с других компов вход разрешил только ограниченный под "Гостем" и только на чтение, причем, "Гость" тоже под паролем, и какой-нибудь стандартный не стоит ставить.
hohkn
первое - wwdc.exe
второе avz 4.35
первое - wwdc.exe
второе avz 4.35
скажите а как вам Авира АнтиВирь ?
ArtemKa1985
Какой Антивирус Вы предпочитаете 2011
А лучше Обзор антивирусов под Windows (Часть 7)
Поиск как бы...
Какой Антивирус Вы предпочитаете 2011
А лучше Обзор антивирусов под Windows (Часть 7)
Поиск как бы...
Утилита от gif не работает.
Скачал с Касперсокого диск Version kav_rescue_10.iso: 10.0.29.2.
При создании нового имиджа выдает ошибку:
Creating the Rescue Disk ISO Image
BOOT image missing!
mkisofs: Uh oh, I cant find the boot image 'boot/grub/grub_eltorito' !
И диск не создаётся
Скачал с Касперсокого диск Version kav_rescue_10.iso: 10.0.29.2.
При создании нового имиджа выдает ошибку:
Creating the Rescue Disk ISO Image
BOOT image missing!
mkisofs: Uh oh, I cant find the boot image 'boot/grub/grub_eltorito' !
И диск не создаётся
Цитата:
скажите а как вам Авира АнтиВирь ?
11 лет пользуюсь фриварным авирой, всё норм.
HDD, Selev, спасибо, а то смотрю вроде тихо и стабильненько крутиться но может лучше что есть.
Доброго времени суток
XP Professional Версия 5.1
сборка Зверя версия 2002
2600.xpsp_sp3_qfe.090206-1316
Стоит AnVir, журнальный KAV
С некоторого времени при запуске Оперы появляется ошибка Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
Время проверок полной и быстрой в Dr.Web CureIT в защищенном режиме совпадают,
В DrWeb LiveCD без графики дольше, но он как и системный KAV ничего не дают
С недавного времени системой предлагается установка HP принтера, но он был установлен
Раньше с таким не сталкивался, AnVir хранит лог за год, но смотреть его...
Сообщения идут от
csrss.exe Client Server Runtime Process 0% 0 0 <отключено> <отключено> <отключено> <отключено> 4 588 K 1 600 K 41:07 Высокий 1112 992 - smss.exe Windows - Диск отсутствует Microsoft Corporation F:\WINDOWS\system32\csrss.exe 0:03 NT AUTHORITY\SYSTEM 22.5.10 12:58
added
На C: встал пустой кардридер, попробую сменить букву
XP Professional Версия 5.1
сборка Зверя версия 2002
2600.xpsp_sp3_qfe.090206-1316
Стоит AnVir, журнальный KAV
С некоторого времени при запуске Оперы появляется ошибка Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
Время проверок полной и быстрой в Dr.Web CureIT в защищенном режиме совпадают,
В DrWeb LiveCD без графики дольше, но он как и системный KAV ничего не дают
С недавного времени системой предлагается установка HP принтера, но он был установлен
Раньше с таким не сталкивался, AnVir хранит лог за год, но смотреть его...
Сообщения идут от
csrss.exe Client Server Runtime Process 0% 0 0 <отключено> <отключено> <отключено> <отключено> 4 588 K 1 600 K 41:07 Высокий 1112 992 - smss.exe Windows - Диск отсутствует Microsoft Corporation F:\WINDOWS\system32\csrss.exe 0:03 NT AUTHORITY\SYSTEM 22.5.10 12:58
added
На C: встал пустой кардридер, попробую сменить букву
ghost1357
avz в руки
avz в руки
На неделе полетел хард в ноуте. Поскольку он ещё на гарантии, позвонил в тех. обслуживание и заказал техника.
Изначально на харде стояла Win7 Proffesional 64bit English, техник ничего не проверяя, вытащил мой хард (Seagate), распечатал коробку с новым хардом (Hitachi) и запустил ноут.
При запуске оказалось, что винда той же версии (не предустановлена, а именно установлена), но на иврите. Когда я начал возбухать по этому поводу, техник сказал, что ничего страшного, воспользуешься утилитой Vistalizator и она всё представит как положено. Утилита действительно оказалась хорошей и решила проблему, но это костыль, а не лекарство. Ну фиг с ним, подумал я, так как это основной комп, а ждать до следующей недели не хотелось и принялся готовить систему под себя. Поскольку хард не был поделен, пришлось установить Acronis Disk Director и поделил раздел с уже установленной на нем виндой на два логических диска. Я понимаю конечно, что это не лучший вариант, но установочного диска с Win7 Hebrew он мне не оставил, что закатать всё с нуля. Есть правда восстановительный диск с Win7, который шел в комплекте с ноутом, но он пока не смог мне помочь.
Фишка в том, что после того, как был поделен на разделы хард и винда поднялась без проблем, я начал ставить софт. Всё работало как часы. Пока не пришлось перегрузиться ещё раз. Загрузка винды слетала и появлялось сообщение о том, что загрузочные файлы повреждены и предлагало либо подняться в стандартном режиме, либо сделать Repair. Но с диска грузиться не хотел, слетал после подгрузки необходимых файлов. Пару раз вылез BSOD: C000021a, помучился пытаясь запустить утилиты с разных спасательных CD, но он не в какую не хотел их подгружать до конца. Плюнул, закрыл ноут, вернулся к нему через 20 минут, запустил систему, всё запустилось как ни в чем не бывало. Первым делом проверил партишины через Disk Managment и заметил, что С: не является активным партишином, что тут же попытался исправить (сделал ошибку?). После запустил sfc/scannow чтобы проверить на целостность системный файлы и восстановить их. А затем обновил BIOS ноута до последней версии и ушел на перезагрузку.
После перезагрузки получил ошибку BOOTMGR is missing. Снова таки попытался загрузиться с установочного CD, чтобы сделать Repair, который обычно помогает в таких случаях. Но в этом режиме ему так и не удалось подняться (грузился с диска с английской виндой -это имеет значение, если языки не совпадают? ). Пару раз слетало, а в последний раз выдало ещё один BSOD: 000000F4. LiveCD с виндой (infr@ CD), которая всегда работала и спасала в таких случаях, в этот раз написал, что ему не хватает памяти???! ("Не хватает памяти для cdrom.sys"). Все утилиты пишут о том, что не могут использовать рам для свлих манипуляций. Прям заговор какой-то. Посоветуйте что нибудь.
Хотелось бы понять прежде всего, почему не получается подгрузиться в режиме Repair? Может быть потому, что винда была заранее установлена на хард в фирме по обслуживанию и конфигурация их модели ноута могла отличаться по некоторым параметрам?
А ещё понять, это я делением партишина всё это натворил или возможно смена SATA диска как-то могла повлиять, так что BOOT-сектор перестал понимать, что творится?
Изначально на харде стояла Win7 Proffesional 64bit English, техник ничего не проверяя, вытащил мой хард (Seagate), распечатал коробку с новым хардом (Hitachi) и запустил ноут.
При запуске оказалось, что винда той же версии (не предустановлена, а именно установлена), но на иврите. Когда я начал возбухать по этому поводу, техник сказал, что ничего страшного, воспользуешься утилитой Vistalizator и она всё представит как положено. Утилита действительно оказалась хорошей и решила проблему, но это костыль, а не лекарство. Ну фиг с ним, подумал я, так как это основной комп, а ждать до следующей недели не хотелось и принялся готовить систему под себя. Поскольку хард не был поделен, пришлось установить Acronis Disk Director и поделил раздел с уже установленной на нем виндой на два логических диска. Я понимаю конечно, что это не лучший вариант, но установочного диска с Win7 Hebrew он мне не оставил, что закатать всё с нуля. Есть правда восстановительный диск с Win7, который шел в комплекте с ноутом, но он пока не смог мне помочь.
Фишка в том, что после того, как был поделен на разделы хард и винда поднялась без проблем, я начал ставить софт. Всё работало как часы. Пока не пришлось перегрузиться ещё раз. Загрузка винды слетала и появлялось сообщение о том, что загрузочные файлы повреждены и предлагало либо подняться в стандартном режиме, либо сделать Repair. Но с диска грузиться не хотел, слетал после подгрузки необходимых файлов. Пару раз вылез BSOD: C000021a, помучился пытаясь запустить утилиты с разных спасательных CD, но он не в какую не хотел их подгружать до конца. Плюнул, закрыл ноут, вернулся к нему через 20 минут, запустил систему, всё запустилось как ни в чем не бывало. Первым делом проверил партишины через Disk Managment и заметил, что С: не является активным партишином, что тут же попытался исправить (сделал ошибку?). После запустил sfc/scannow чтобы проверить на целостность системный файлы и восстановить их. А затем обновил BIOS ноута до последней версии и ушел на перезагрузку.
После перезагрузки получил ошибку BOOTMGR is missing. Снова таки попытался загрузиться с установочного CD, чтобы сделать Repair, который обычно помогает в таких случаях. Но в этом режиме ему так и не удалось подняться (грузился с диска с английской виндой -это имеет значение, если языки не совпадают? ). Пару раз слетало, а в последний раз выдало ещё один BSOD: 000000F4. LiveCD с виндой (infr@ CD), которая всегда работала и спасала в таких случаях, в этот раз написал, что ему не хватает памяти???! ("Не хватает памяти для cdrom.sys"). Все утилиты пишут о том, что не могут использовать рам для свлих манипуляций. Прям заговор какой-то. Посоветуйте что нибудь.
Хотелось бы понять прежде всего, почему не получается подгрузиться в режиме Repair? Может быть потому, что винда была заранее установлена на хард в фирме по обслуживанию и конфигурация их модели ноута могла отличаться по некоторым параметрам?
А ещё понять, это я делением партишина всё это натворил или возможно смена SATA диска как-то могла повлиять, так что BOOT-сектор перестал понимать, что творится?
opt_step
спасибо, но уже восстановился через акронис
PS для тех, у кого его нет
можно восстановить одну из пяти копий реестра
или сменить параметры обратно через LiveCD
спасибо, но уже восстановился через акронис
PS для тех, у кого его нет
можно восстановить одну из пяти копий реестра
или сменить параметры обратно через LiveCD
Проблема такая, точнее их несколько. Windows 7
Я подловил винлокер, но подобрал к нему пароль и оно отключилось. теперь при загрузки винды появляется логотип, потом тухнет экран, на тёмном фоне видно как открывается какое то окошко и потом сразу выключается. затем ещё быстрее ещё какое-то поменьше. Потом включается в принципе и всё работает проблем нет. А щас позникла проблема что комп, с разной периодичностью или может через определённое время отключается и заного включается. Именно не поэтапное выключение а как бы сброс, ресет происходит, медленно тухнет экран и после он начинает грузится как не в чем не бывало. Не проверки диска в случае экстренного отключения, ничего. Просто тупо отрубается и включается снова. Так вот 2 вопроса
1 как отследить что у меня загружается при включение и вырубить это(кстате в автозагрузке появляется нечто, что потом после удаления всё равно появляется. Это некий файл с721970)
Да HKCU:Run uTorrent "C:\Program Files\uTorrent\utorrent.exe"
Да HKLM:Run egui "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Да HKLM:Run SwitchBoard C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Да HKLM:RunOnce c721970 "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT
Да Startup Common Total Commander DreamLair.lnk C:\TCDL\Totalcmd.exe
Да Startup User Punto Switcher.lnk C:\Program Files\Yandex\Punto Switcher\punto.exe
это я удалял его, но он появляется всё равно
2 как вычислить по какой причине отключается внезапно виндовс
ещё недавно после винлокера была вирь, инет не работал, работало всё кроме инета. Тоже отрубилось тупо, и не стало пахать, нодом просканировал, нашёл одного упырька, он его удалил. В тот момент кстате не работала возможность загрузки в безопасном режиме. Нажимал ф8, не срабатывало и всё, сразу загружалась винда. Как отследить что и как и найти засранцев в винде.или верней испаравить косяки или отключить какие проги, отлогировать всё это и вычислить что на каком этапе и почему происходит
Я подловил винлокер, но подобрал к нему пароль и оно отключилось. теперь при загрузки винды появляется логотип, потом тухнет экран, на тёмном фоне видно как открывается какое то окошко и потом сразу выключается. затем ещё быстрее ещё какое-то поменьше. Потом включается в принципе и всё работает проблем нет. А щас позникла проблема что комп, с разной периодичностью или может через определённое время отключается и заного включается. Именно не поэтапное выключение а как бы сброс, ресет происходит, медленно тухнет экран и после он начинает грузится как не в чем не бывало. Не проверки диска в случае экстренного отключения, ничего. Просто тупо отрубается и включается снова. Так вот 2 вопроса
1 как отследить что у меня загружается при включение и вырубить это(кстате в автозагрузке появляется нечто, что потом после удаления всё равно появляется. Это некий файл с721970)
Да HKCU:Run uTorrent "C:\Program Files\uTorrent\utorrent.exe"
Да HKLM:Run egui "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Да HKLM:Run SwitchBoard C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Да HKLM:RunOnce c721970 "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT
Да Startup Common Total Commander DreamLair.lnk C:\TCDL\Totalcmd.exe
Да Startup User Punto Switcher.lnk C:\Program Files\Yandex\Punto Switcher\punto.exe
это я удалял его, но он появляется всё равно
2 как вычислить по какой причине отключается внезапно виндовс
ещё недавно после винлокера была вирь, инет не работал, работало всё кроме инета. Тоже отрубилось тупо, и не стало пахать, нодом просканировал, нашёл одного упырька, он его удалил. В тот момент кстате не работала возможность загрузки в безопасном режиме. Нажимал ф8, не срабатывало и всё, сразу загружалась винда. Как отследить что и как и найти засранцев в винде.или верней испаравить косяки или отключить какие проги, отлогировать всё это и вычислить что на каком этапе и почему происходит
mihas83,
у Вас, скорее всего не вирусы, а проблемы несколько другого плана.
Т.е.
1. Возможно, битая память или плохой контакт модулей. Рекомендуется пройтись memtest86.
2. Эта статья имеет непосредственное отношение к Вашей винде и смене языков в ней. Но если лицензионность - пустой звук, - можно игнорировать. Техник Вас обманул, мягко говоря.
3. Не рекомендуется бить хард с установленной 7-ой или вистой Акронисом. Есть там подводные камни. Либо разбивать до установки оси.
Всё далее Вами перечисленное происходит непосредствено из-за вышеприведённого мной. Посему предлагается вызвать техника ещё раз, набить морду и заставить переделать.
у Вас, скорее всего не вирусы, а проблемы несколько другого плана.
Т.е.
1. Возможно, битая память или плохой контакт модулей. Рекомендуется пройтись memtest86.
2. Эта статья имеет непосредственное отношение к Вашей винде и смене языков в ней. Но если лицензионность - пустой звук, - можно игнорировать. Техник Вас обманул, мягко говоря.
3. Не рекомендуется бить хард с установленной 7-ой или вистой Акронисом. Есть там подводные камни. Либо разбивать до установки оси.
Всё далее Вами перечисленное происходит непосредствено из-за вышеприведённого мной. Посему предлагается вызвать техника ещё раз, набить морду и заставить переделать.
где-то пару недель назад на сайте Касперского наткнулся на "открытие" нового вируса, который делает редирект на рекламные сайты. Чушь собачья, этот вирус трахнул меня месяца 4 назад, то есть ты кликаешь по ссылке, а тебя переправлют на сайт, который говорит, что твоей оси хана давай покупай мой пакет и я тебя почищу. Сперва я думал, что это нахальные куки переправляют тебя, с большим трудом почистил все в ручную, IE начинает работать хорошо, но потом опять начинается редирект.. После этого я испытал где-то 4 разных антивирусных пакетов, которые меня так почистили, что почти ось wXP угробили, но редирект продолжается, например, если ты делаешь поиск в гугле, то всё, на 100% если ты кликаешь по гугловской ссылке, тебя засылает на рекламный сайт, таким образом эти ублюдки, накручивают себе клики, а вот кто они, - или сам гугл или его проплаченне хакера сделали это, большой вопрос. Единственный способ обойти это - надо скопировать эту гугловскую ссылку, отдельно открыть новое окно и в нем запустить эту ссылку. Это явление продолжается даже при работе оси в сейф режиме. Далее я задействовал Fох4.0 и гугловский бравзер, этот редирект на них явно меньше, но все равно продолжается, то есть это доказывает, что задействуется скрипт общий для многих вебсайтов, в том числе и для forum.ru-board.com, который когда ты открываешь их вебсайт объязательно посылает тебя на рекламного спонсера, это как popup окна, кто-нить знает как решать эту проблему.
sanatoliy
NoScript
NoScript
sanatoliy
Цитата:
Попробуй хост пофиксить MicrosoftFixit50267.msi _http://webfile.ru/4729686
Цитата:
кто-нить знает как решать эту проблему.
Попробуй хост пофиксить MicrosoftFixit50267.msi _http://webfile.ru/4729686
вот чем я пользуйюсь - http://antivir.h18.ru/metodika/0027.html
zikol, а что там есть такого, что не упоминалось здесь?
Натолкнулся в инете ещё на антивирусные BootCD, может быть полезным в дополнение к шапке:На всякий пожарный
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.