зависает WINDOWS

[ser208]

Ты знаешь, что такое RADMIN?

Ты его устанавливал сам?

В БИОС не лезь. Раз сначала сетевая работает нормально, то дело не в ней, ИМХО.

Изменено 11 октября, 2007 пользователем ser208

[ХМАРА]

Что такое RADMIN я незнаю, я его никогда не устанавливал.

Поставил я галочки перед строкой как ты сказал, они исчезли.

В EVEREST сделал как ты сказал, вот что получилось

Температура

CPU ------53 каждые 2 минуты повышалась до 59, потом через минуту стало 58 и стобильно было 58 градусов

MotherBoard ------ 36 через 5 минут стало 37 потом еще через 5 мин. стало 38 и остало на 38

HDDI ------ 31 потом на 12 минуте стало 32

Я даже и незнаю что делать дальше

Что скажешь, у меня серьезные проблеммы ????????

Заранее огромное спасибо

[ser208]

Да не волнуйся ты. Проблемами вещи другого плана называют.

Температуры в норме.

Так вот, RADMIN -- программа удаленного администрирования. С ее помощью злоумышленник может делать с твоим компьютером все что захочет.

И, судя по проблемам, делает.

Поступим вот как:

Пуск -- выполнить -- sc delete r_server.exe

Скопируй в окошко и нажми ОК.

После скачай http://z-oleg.com/avz4.zip

Заходи меню Файл-Исследование системы. Сделай логи, запакуй и выкладывай здесь.

В ней же покончим с Радмином окончательно.

Разберемся, не дрейфь.

Изменено 11 октября, 2007 пользователем ser208

[ХМАРА]

Все сделал, только вот куколка что-то не работает как теперь выложить запакованный файл

[ser208]

Все сделал, только вот куколка что-то не работает как теперь выложить запакованный файл

www.zalil.ru

[ХМАРА]

Ты знаешь мне так кажеться что это не в этом дело, причем здесь злоумышленик к загрузке и к тупилову компа, я вот этого понять не могу ????????

[ser208]

ОК, разбирайся в другом месте.

[ХМАРА]

Ser 208 ты мне поможешь ????????

Ser 208 ты мне поможешь ????????

avz_sysinfo

[ser208]

beginSetAVZGuardStatus(True);SearchRootkit(true, true); BC_DeleteFile('C:\Documents and Settings\Хмара\Application Data\Mra\Update\menu.dll'); BC_DeleteFile('c:\windows\system32\r_server.exe');ExecuteSysClean;BC_Activate;RebootWindows(true);end.

В AVZ зайди в меню Файл -- Выполнить скрипт.

Скопируй в окно этот код и нажми "запустить".

Компьютер перезагрузится.

После этого скачай ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

и просканируй системный диск в безопасном режиме?

З.Ы. Два дня он у тебя не тупит, а потом начинает. На мысли не наводит тебя?

Я лично не уверен, что в этом причина, но зараза у тебя на компе -- это нормально?

З.Ы.Ы. Обзаведись антивирусом и firewall.

Изменено 12 октября, 2007 пользователем ser208

[ХМАРА]

З.Ы. Два дня он у тебя не тупит, а потом начинает. На мысли не наводит тебя?

Я лично не уверен, что в этом причина, но зараза у тебя на компе -- это нормально?

З.Ы.Ы. Обзаведись антивирусом и firewall.

Я примерно понял что ты имеешь ввиду. Вообщем когда я переставил винду, работало все отлично, настроил себе инет, все бегало прекрасно, ПОТОМ я пригласил к себе чела, который подключал мне инет, он поставил мне касперыча, настроил его, потом поставил пару программ. Одна прога, чтоб я мог смотреть сколько у меня денег осталось, вторая прога чтоб он мог в случае неполадок, настроить мой комп не выходя у себя из офиса, т.е. я ему звоню,говорю инет плохой или еще что-то и он заходит на мой комп и что-то проверяет, что-то настраивает. Но мне так кажеться, что без меня он зайти не может, потомучто когда он у меня на компе, я вижу где он и что он делает. У меня к тебе вопрос, он может в тихаря лазить, что я даже и не знаю этого ?????

Я ему как то говорил что у меня комп глючит, он мне сказал, зайди в диспетчер задач и посмотри что у тебя в процессах хавает оперативку, впринцыпе ничего лишнего я не видел, играет мультимедийка, я запускаю обозреватель Internet Explorer и начинает некоторое время заикаться музыка, потом он полностью востонавливаеться и все идет своим чередом. При запуске компа, на страничке WINDOWS под надписью пробегают 25 раз вогончики. Но так он мне толкового ответа и не дал.

Сейчас сделаю все как ты сказал, потом отпишусь.

Заранее огромное спасибо

[ser208]

После наших действий он зайти к тебе на комп не сможет.

В принципе и так уже не сможет, т.к. служба выключена.

Надо было раньше говорить, что и как. Я у тебя спрашивал, устанавливал ли ты Радмин.

Ты сказал, что не знаешь, что это такое вообще.

Пошарить у тебя на компе без твоего ведома -- это пожалуйста.

Изменено 12 октября, 2007 пользователем ser208

[ХМАРА]

Дружище, если б я знал что это такое, я бы не молчал

Дружище, если б я знал что это такое, я бы не молчал

Ты мне скажи пожалуйста, как просканировать в безопасном режиме, что зделать ?????? Огромное спасибо

[ser208]

Делай, как написано, не беспокойся.

В безопасном режиме -- это при загрузке понажимай несколько раз клавишу F8 до того, как у тебя "вагончики" побежали.

Если тому админу надо, он тебе вновь Радмин поставит даже не приходя к тебе в гости.

Изменено 12 октября, 2007 пользователем ser208

[ХМАРА]

Делай, как написано, не беспокойся.

В безопасном режиме -- это при загрузке понажимай несколько раз клавишу F8 до того, как у тебя "вагончики" побежали.

Если тому админу надо, он тебе вновь Радмин поставит.

Знаешь, если все получиться и будет все нормально, все заработает, я ему не дам поставить, или ты можешь рассказать как этот RADMIN потом удалить ????????

Проверил я быстрой проверкой системный диск, все нормально, вирусов нет

[ХМАРА]

Перед загрузкой WINDOWS нажал F8 появилось BOOT MENU - эт что ???????

[ser208]

Boot menu не то, рано нажимаешь.

Скачай утилиту. Открой на вкладке Тrace и нажми Next boot+drivers delay.

После перезагрузки появится отчет. Скриншот надо выложить здесь.

BootVis.zip

BootVis.zip

Изменено 12 октября, 2007 пользователем ser208

[ХМАРА]

BootVis ответ

вот файл, но у меня получилось его так сохранить, что прийдется этой же прогой и открывать

[ser208]

У тебя диск SATA чтоли? Утилита драйвера не анализирует на этих дисках :)

[ХМАРА]

Честно сказать я и незнаю, а что это SATA ??????

Ser208 скажи, у тебя есть аська или mailagent, я думаю так быстрее мы будем общаться и быстрее решим эту проблемму

[ХМАРА]

вообщем что я могу тебе сказать, переставил ОС, сейчас вроде все нормально бегает, только вот установил каперыча, который у меня стоял 6.0 половина касперыча не работает. Можешь помочь ?????

Заранее огромное спасибо

[ser208]

вообщем что я могу тебе сказать, переставил ОС, сейчас вроде все нормально бегает, только вот установил каперыча, который у меня стоял 6.0 половина касперыча не работает. Можешь помочь ?????

Заранее огромное спасибо

Мож могу. Как половина не работает? Не понимаю. Некоторые компоненты защиты выключены?

[ХМАРА]

вообщем поставил касперыча 6.0

Почтовый антивирус

Веб антивирус

Анти шпион

Анти хакер

Анти спам

это все не работает, пишет что какойто сбой в подсистеме, эт что значит ?????

пишет что нужно перегрузить комп и что некоторые компоненты защиты неисправны. Перегружаю комп, тоже самое, может попробовать переставить касперыча.

Заранее огромное спасибо

[ХМАРА]

Вообщем не дождался я твоего ответа, короче говоря разобрался я с касперским,все нормально, все работает.

Комп бегает хорошо, но я вот хотел узнать, как мне найти и удалить Radmin если его вдруг установят ????????

Заранее огромное спасибо

[ser208]

В Hijack будет строка

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe

Удалить

Пуск - Выполнить -- sc delete r_server

Сам файл здесь

C:\WINDOWS\system32\r_server.exe

Изменено 16 октября, 2007 пользователем ser208

[ХМАРА]

Привет Ser208 :bye1: Давно не общались. Помоги пожалуйста, у меня опять проблеммы.

Выбираю например несколько музыкальных файлов или один какой нибудь файл, нажимаю на него правой кнопкой мыши и система становиться как вкопаная, ничего не работает, не открываеться,не закрываеться. Что это может быть, у меня уже нервов не хватает, одно время думаешь, что с компом хорошо, а без него еще лучше.

Если не тяжело, помоги пожалуйста

Заранее огоромное спасибо