Always Green Опубликовано 10 ноября, 2003 Жалоба Поделиться Опубликовано 10 ноября, 2003 День боролся с моментальными перезагрузками и последующими зависаниями при загрузке хрюши... Надо сказать, что сидел я за файерволом и пользовался регулярно обновляемым касперским, а как иначе если комп сутками в интернете.... Но не помогло. Пару раз при загрузке "домашний" хрюша требовал активации несмотря на резет5. Потом и вовсе перестал грузиться даже в safe mode - зависал не добегая. Самое обидное что линолеум тоже отказывался работать иначе чем в safe mode. Наконец меня достало, и я, несмотря на грядущую необходимость переустанавливать многие тыщи совершенно ненужных мне программ, решился переставить хрюшу. Хрюша поставился и с милениумом стало все нормально. Но..... Я рано радовался. Хрюша стал выдавать окошко о грядущей перезагрузке. Утилитки от семантика и Касперского бластера не нашли. Не нашел я и подозрительных файлов... Дальше - больше. Не загружаются заплатки от дяди Билла. Вернее загружаются, местами даже требуют перегрузить комп - но при очередном заходе оказывается, что ничего не поставилось. Следующая беда.. Не ставится файерволл. Процесс идет идет и ... пропадает из виду. Повторная инсталляция невозможна, потому что предыдущий процесс еще активен... Пробую посмотреть реестр. Regedit выводит окно, я лезу на первый пост этого раздела посмотреть путь, где может сидеть злобная запись... пытаюсь переключиться на окно реестра.... его нет!!!! закрылось!!! Открываю снова - только клацаю на строчке - пропадает... Жопа... Как будто кто-то издевается... Хочу отключить интернет - не отключается... толи протокол плагэндплэй не держит то ли не я подключение открывал... Жопа в квадрате... Вытаскиваю сетевой кабель... реестр все равно сворачивается, значит вирус внутри... Отправляю этот пост**, вспоминаю про сетевой кабель, втыкаю его - комп виснет. Вытаскиваю назад, иду в safe mode, пробую реестр - не сворачивается хоть это радует... но бластера не нахожу... Для чистоты эксперимента втыкаю кабель - комп виснет. Самое скотство в том, что перезагрузка не каждые три минуты.. она может быть через 30 секунд, может быть через три часа. Два с половиной часа комп не перегружался, я решил болванку прожечь, на последней минуте комп перегрузился... В общем, люди добрые, сами мы не местные, от поезда отстали, поможите каким нибудь советом.... ** как пост отправился без подключенного кабеля, вообще не пойму Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Bokrenok Опубликовано 10 ноября, 2003 Жалоба Поделиться Опубликовано 10 ноября, 2003 мож тебе стоит поискать другой дистриб винды для начала.... ЗЫ не пользуйся ты касперским, ДрВеб лучше... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Always Green Опубликовано 10 ноября, 2003 Автор Жалоба Поделиться Опубликовано 10 ноября, 2003 мож тебе стоит поискать другой дистриб винды для начала....ЗЫ не пользуйся ты касперским, ДрВеб лучше... Ты имеешь ввиду про? У меня home отпахала полтора года без сбоев (разве что микрофон на ней не работал и как-то была пропажа кодировки в полях IE) Дистрибутив действительно у меня плохой, требует какой нибудь винды для установки хрюши.. но другого пока нет. Придется пересесть на ME и скачать такой который с диска на голый винт поставиться может... А насчет вэбэра... Привычка вторая натура.. Лет пять как подсел я на касперского, тогда вэбэр мне не понравился. А Петьку не пробовал даже.. Пока что надеюсь что мой вирус совсем свежий. Вот отловят его тогда и лекарство выйдет... Пару дней потерплю, уж очень тоскливо ось переставлять а потом еще и заплатки качать... А комп перегружается даже из safe mode, гад... Где-то я читал что можно при остановке службы удаленных процедур выставить в реестре не перезагрузку а запуск этой самой службы... недаром реестр отключается, чтобы там ручками не ползали... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Bokrenok Опубликовано 10 ноября, 2003 Жалоба Поделиться Опубликовано 10 ноября, 2003 >Ты имеешь ввиду про?>Пару дней потерплю, уж очень тоскливо ось переставлять а потом еще и заплатки качать... я не имею ввиду pro я имею ввиду просто другой дистриб... по поводу заплаток... а слабо один раз закачать и оставить лежать на винте? рядышко с дистрибом? или ты дистриб хранишь на болванке? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Always Green Опубликовано 10 ноября, 2003 Автор Жалоба Поделиться Опубликовано 10 ноября, 2003 Да, тот что у меня на болванке лежит. радом с офиссом. Там три файла не ставятся, наверное те, которые за активацию отвечают... Как скачать паки в виде файлов не знаю. Мелкософт все их норовит сразу поставить... И потом скачать то вроде не долго... но пока скачаешь опять же голый сидишь... Если бы еще SP1 без активации был, а то я так давно через повторную прошел что все забыл... Мне тут сказали на другом форуме что сейчас новые бластеры под полезные файлы и процессы маскируются... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Always Green Опубликовано 11 ноября, 2003 Автор Жалоба Поделиться Опубликовано 11 ноября, 2003 Вот картинка, правда не знаю, долго ли она проживет. В safe mode комп пашет уже часов 14, пока нормально. Скачал антивирус McAfee, попробую им прогнать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 11 ноября, 2003 Жалоба Поделиться Опубликовано 11 ноября, 2003 Да нет вроде никаких новых бластеров!!! О чём вы??? Об этом ужо бы все трындели... Такс... 1) посмотри в автозагрузке нет ли подозрительных прог или exe'ников 2) посмотри скоко у тя занимают процессы аператтивы! Если видишь, что процесс жрёт уж слищком много, то вырубай его нафиг... Проверь... 3) Попробуй через Волков загрузиться и посмотри ВЕСЬ корень... Нет ли чего лищнего! 4) McAfee это круто 5) Как он мог к тебе попасть, если у тя файервол???????? Какой стоит-то? Может отстой какой-нибудь... 6) в самом крайнем случае всю СУПЕРВАЖНУЮ инфу попробуй зарезать на болванку и формать винч! Или притащи винч своего друга и АККУРАТНЕНЬКО (ОЧЧЧЕЕЕНННЬЬЬ) перепиши на него всю полезную инфу, и отформать винч. MSblast, кстати, не ребутал комп ПРОСТО ТАК... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Always Green Опубликовано 11 ноября, 2003 Автор Жалоба Поделиться Опубликовано 11 ноября, 2003 Подозрительны все процессы, когда не знаешь, какие должны быть и каких быть не должно... например зачем spoolsv.exe в интернет лезет (файервол показывает) я не понимаю, мало того, не знаю что это за экзэшник... На мой взгляд в автозагрузке ничего лишнего. В safe mode полазил по реестру, в run ничего нет... В обычном режиме реестр после открытия сразу же закрывается, до run не успевал добраться. В обычном режиме файервол сначала запускается, примерно через полминуты его нет... В обычном режиме попытка прогнать через касперского диск с системой приводит к этой самой перезагрузке, не сразу но обязательно... А насчет вопросов, как мог попасть... через фаервол... так я файервол запрещает выход, а входу не мешает. И потом мало ли - через сайт, через мула, через почту, через скачанную троянистую прогу, мало ли... если бы только я комп мучал, такого возможно не было бы... А насчет того что новых бластеров нет, это нельзя утверждать стопроцентно. Кто-то мог подхватить идею и преобразовать ее. И исполняемый файл мог замаскировать под "полезный процесс". И не ставил этот человек задачей своей широкое распространение.... а значит антивири не ловят... Кстати, каспер сегодня отловил мне сегодня еще одного виря, который хотел залезть ко мне изослосети. Самое смешное, вирь был внутри архива с антивирем... В общем раз ни на одном из форумов полезных идей не проскочило, буду завтра логический диск форматировать. И еще раз пробовать хрюшу по новой поставить... Жаль что в safe mode ХРюша диски не пишет.. попробовал бы вместо домашнего поставить профессионал... а то помру, а отличий не увижу... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Always Green Опубликовано 12 ноября, 2003 Автор Жалоба Поделиться Опубликовано 12 ноября, 2003 Я все же переставил ХРюшу еще раз, кабель интернета воткнул только на этапе обновления Кашперовского, пока работает, тфу-тфу-тфу. После переустановки Каспер сразу нашел мне вагон вирей, а именно Backdoor.Agobot.3 с различными буковками, вернее один вариант z, второй gen, Каспер мне даже предложил "подарить" одного из вирей его лаборатории, какого не помню, некогда было... Интересно блин, почему он раньше не искал, из ME? На том диске где ME ни одного виря пока не нашлось... Касперсайт уверяет что этот новый вирь еще в октябре гулял. Неужели лекарство только вчера добавили? Но все же какого хрена были признаки LoveSan, все эти перезагрузки? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PaulGor Опубликовано 13 ноября, 2003 Жалоба Поделиться Опубликовано 13 ноября, 2003 Может, это последний вирус? Про него как раз написано, что он не даёт Regedit вызывать, как ты описывал: http://us.mcafee.com/virusInfo/default.asp...ter&hcName=swen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 13 ноября, 2003 Жалоба Поделиться Опубликовано 13 ноября, 2003 Действительно, очень похоже. Кстати, на странице, которую указал PaulGor, есть и рекомендации по лечению. Хорошо также скачать специализированную антивирусную утилиту Avast Virus Cleaner Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Always Green Опубликовано 13 ноября, 2003 Автор Жалоба Поделиться Опубликовано 13 ноября, 2003 Может, это последний вирус? Про него как раз написано, что он не даёт Regedit вызывать, как ты описывал: http://us.mcafee.com/virusInfo/default.asp...ter&hcName=swen Да, очень похоже.... но каспер только agobot3.gen отловил... но у mcafee на страничке тоже встречается "gen" Так же не давал работать ни фаерволу ни касперу. А regedit в safe mode работал... и окошко о перезагрузке как у lovesun.... Кстати, все же и миллениум мне вирус запорол. каспер удалил что-то больное с миллениума (кажется svchost и что-то там help) , теперь миллениум в интернет не выходит.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.