Защитите машину, пожалуйста!

[TNN]

Доброе утро или день! Одиннадцатые сутки сплю у компа все восстановила, боюсь все повториться вновь.

http://www.softboard.ru/index.php?showtopic=58546

http://www.softboard.ru/index.php?showtopi...mp;#entry441757

По совету Old men я просканировала систему и, единственное что смогла: закрыла опасные службы и автозапуск дисков, но при подготовке файлов для анализа на вирусы смотрю - они опять открыты, да и фаервол раньше при первом запуске любой программы запрашивал разрешать ей выход в интернет или нет, сейчас молчит , хотя все вновь установлено и он обязан выдать запрос. Прошу Вас, помогите. Я не выдержу нового сбоя. Вся работа остановилась, меня уволят!

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[mojioko]

Доброе утро или день! Одиннадцатые сутки сплю у компа все восстановила, боюсь все повториться вновь.

http://www.softboard.ru/index.php?showtopic=58546

http://www.softboard.ru/index.php?showtopi...mp;#entry441757

По совету Old men я просканировала систему и, единственное что смогла: закрыла опасные службы и автозапуск дисков, но при подготовке файлов для анализа на вирусы смотрю - они опять открыты, да и фаервол раньше при первом запуске любой программы запрашивал разрешать ей выход в интернет или нет, сейчас молчит , хотя все вновь установлено и он обязан выдать запрос. Прошу Вас, помогите. Я не выдержу нового сбоя. Вся работа остановилась, меня уволят!

Суть вопроса не совсем понял, понял только

Прошу Вас, помогите. Я не выдержу нового сбоя.

:)

Как совет, делайте бэкап, и все... Даже если что то случится, то за пару минут все восстановите.

[Форматцевт]

TNN: тов mojioko на 100% прав, ибо нельзя наедятся что не будет сбоя. Я как то на форуме создал топик Методы резервного копирования (Справочный топик) почитайте когда всё придёт в норму. Рабочий комп без бекапа это очень плохо. Без ИМХО.

PS А с ПО я помогу, если будут проблемы где его взять.

[Old men]

mojioko: Indomito: Господа, насколько я знаю ОС только что переустановлена и уже, похоже, заражена. О каком бекапе вы ведете речь?

Когда все будет в порядке, тогда и надо делать бэкап.

Indomito, по поводу "А с ПО я помогу, если будут проблемы где его взять." посмотри тему, особенно картинки в первом посте :)

Изменено 3 апреля, 2009 пользователем Old men

[Форматцевт]

И вот ещё

А случилсь все из-за блокировки мной сайтов с рекламой через программу работы с реестом и системой. Надоели порно сайты, не дают работать в интернете.

Я не смотрел логи, ибо я не специалист по защите, но то что я процитировал говорит о том что вы взялись с другого конца проблемы. Блокировка рекламы это дело обозревателя, например FireFox успешно блокирует всё что вы только захотите, надо только поставить 3-4 дополнения.

А что была за программа для "работы с реестом и системой", кстати реестр тут практически не причём, правда если смотреть через IE, то очень даже причём, так что была за программа?

Old men:

Я как то на форуме создал топик Методы резервного копирования (Справочный топик) почитайте когда всё придёт в норму.

так я о чём написал, те я дал совет на будущее.

Old men:

по поводу "А с ПО я помогу, если будут проблемы где его взять." посмотри тему, особенно картинки в первом посте

а какое отношение ZoneAlarm имеет к бекапу? :) Изменено 3 апреля, 2009 пользователем Indomito

[mojioko]

Old

Я просто посмотрел название топа "Защитите машину, пожалуйста!, Вновь установленная система со всеми прогами"

Вот если система поставлена с 0, то нужно сразу сделать бэкап.

TNN

да и фаервол раньше при первом запуске любой программы запрашивал разрешать ей выход в интернет или нет, сейчас молчит , хотя все вновь установлено и он обязан выдать запрос.

Не обязан. Нужно включить режим обучения.

Да и невозможно защитить комп на 100%...

[TNN]

Суть такова:

На старой системе NOD отправил в карантин userinit.dll, решив что это вирус. Так как я почти десять лет пользуюсь только им в связке с Zone Alarm и проблем вроде бы не возникало. Я доверяя на 100% антивируснику, удалила этот файл самостоятельно. что естесственно привело к последствиям (но это я уже сейчас знаю, что это за файл!). Вопрос, почему он его не определял как вирус раньше? Жил с ним в дружбе?

Сейчас вопрос только в том, чтобы опытный человек взглянув log-файлы, сказал:

Это...- удалить,

Этому...- запретить автозагрузку,

Этот...- на лечение.

Бэкап установлен от Acronis и Paragon, но это не ответ на вопрос.

Мне нужна уверенность в моих действиях, я очень прошу поддержки и внимания.

Просто на начальном этапе прошу задать правильное направление моему кораблю. А не возвращать на пол пути его постоянно в порт.

Фаервол работает не как обычно, поэтому тревога, да и пакет программ тот же, какой был и на прошлой убитой машине.

Хочеться исправить и сохранить здоровую версию, прав Old men.

Спасибо, если я смогла донести свою мысль, жду ответа.

[Форматцевт]

TNN:

Вопрос, почему он его не определял как вирус раньше? Жил с ним в дружбе?

после очередного обновления баз AVP совпали сигнатуры. У меня например McAfee OAS после обновления до SP3 упорно удалял станд. калькулятор... пришлось поставить в исключения, а потом уже позже скачать новую версию онного с сайта M$.

Бэкап установлен от Acronis и Paragon, но это не ответ на вопрос.

если есть резервная копия OS тогда я не понимаю сути вопроса, те надо восстановить и всё.

А о userinit.dll, ну я тоже как то раз отключил службу RPC - винда умерла, пришлось делать откат и всё.

[mojioko]

TNN

1 вопрос. Сейчас, что именно беспокоит в системе то? Только то, что фаервол не работает в режиме обучения?

По поводу лога нашел вот по этой запущеной у вас службе инфу

Читать

Да и самому можно разорбраться. Видим не знакомую службу, ее и проверяем.

А по службам RPC, раньше был червячок который перегружал комп каждые 2 мин. Так, что бы побороть это дело, надо было не отключать RPC , а просто поставить в этой службе "Не перезапускать компьютер", что и советую сделать

Изменено 3 апреля, 2009 пользователем mojioko

[TNN]

Где включить режим обучения в Zone Alarm 8.0.059.000

Это в папке уведомления или где?

[Форматцевт]

mojioko:

А по службам RPC...

я её отключил в целях эксперимента, уже и не помню зачем, просто вспомнил как факт.

[Форматцевт]

TNN: бегло пробежался по гуглу - не нашёл, надо на форум по Zone Alarm лезть и искать, а это около 70-80 страниц просматривать. Сам я его не использовал ни разу... хватает AOPFW

Нашёл только вот что

Program Control (контроль над программами) включает выбор уровня контроля над программами:

- высокий предполагает, что все программы запрашивают доступ в Интернет и установлен контроль над используемыми программами динамически подключенными библиотеками (dll);

- при среднем все программы запрашивают доступ в Интернет, а контроль над используемыми dll-файлами находится в режиме обучения (ZoneAlarm Pro запрашивает пользователя о необходимости контроля в конкретных случаях);

- низкий уровень подразумевает, что и контроль над программами, и контроль над dll-файлами находится в режиме обучения, когда всяческий контроль отключен. Program Control также содержит список программ с указанием наличия доступа в Интернет и перечень всех динамически подключаемых библиотек, используемых программами.

Изменено 3 апреля, 2009 пользователем Indomito

[TNN]

Спасибо, это теперь я сделаю уверенно:

C:\Windovs\VdCap03C\StilMnt.exe - блокировала фаерволом для запуска в интернете и сети. :)

Жаль, не сильна я в службах. Не все можно пускать в интернет.

Ранее,почти год назад, я все по инструкции с вашего сайта по отключению потенциально опасных служб скачала, и пользуюсь до сих пор.

Что беспокоит сейчас:

Только начала работу, при запущенном Интернете программы Мicrosoft Office начали проводить при загрузке какую то конфигурацию на почаса, хотя при отключенном интернете, делают открываются моментально и не конфигурируются. Больше к программам пока не обращаюсь, жду решения "Великого Собрания", иначе зачем форум, все есть в книгах. В голове в области администрирования Win не стерильно, но - достаточно чистенько.

Поэтому, отнеситесь со скидочкой, если можно. :)

[TNN]

А что была за программа для "работы с реестом и системой", кстати реестр тут практически не причём, правда если смотреть через IE, то очень даже причём, так что была за программа?

TweakXP-PRO

В Program Control в Zone Alarm у меня стояло: Auto. Поставила - Max. Попробую перезагрузиться и выйти снова. Что запоет?

[TNN]

Zone Alarm возобновил запрсы. Значит просто настройки по умолчанию здесь несколько отличаются от предыдущих версий. Спасибо за конкретный ответ. Этот вопрос снят. :)

[mojioko]

C:\Windovs\VdCap03C\StilMnt.exe я бы на самом деле удалил от греха :)

Изменено 3 апреля, 2009 пользователем mojioko

[akoK]

C:\WINDOWS\VdCap03C\StillMnt.exe - проверьте на http://www.virustotal.com

[TNN]

Добрый день.Вчера не выдержала, выключила оба компа и отключила голову. :blushing:

Сегодня со свежими силами готова выполнять любые инструкции, от жертвующих свое личное время, опытных людей. Заране, спасибо. :D

Указания akok уже выполнила.

Проверила по ссылке. Ответ (0/38). В той же папке еще один файл:VdCap03C\LiveCam.exe, тоже проверила, результат (0/38).

Удалять от греха, как советует mojiok, или оставить, запретив выход?

И, еще два вопроса.

1. Вот у вас в ветке существуют правила для того, чтобы прислать файлы для аналила: расписаны точные действия и приведен список необходимых файлов.

А кто их подвергает анализу? Так, как раньше Saule?

2. Если я, используя системный WIN бэкап, при выполнении вашего задания стираю точки восстановления, а мне потом говорят: "Ты не мучайся, а сделай откат системы, вернись назад", а к чему возвращаться? Точек восстановления уже не существует. (На проблемной машине сейчас бэкап сторонних производителей, проблем нет, а вот на ноуте, если не дай Бог, возникнет проблема, то там предустановлена Vista Ultimate и туда итегрирован пакет VAIO? который сторонних производителей не приветствует, как быть тогда?

[Тролль]

TNN:

Любимой поговоркой третьего космонавта СССР Андрияна Николаева было "прежде всего - спокойствие". Стоит прислушаться :blushing:.

Если ты настроила систему так, что она работает - делай образ системного диска, со всеми подозрительными файлами, вирусами, троянами, если они есть - в любой момент ты сможешь запустить восстановление системного диска к этому состоянию и через десять минут питья чая, в зависимости от состояния нервов - с валерьянкой, спев песенку "никто пути пройденного у нас не отберет, мы, Конная Буденного дивизия, вперед!" получить работающую систему и спокойно разбираться дальше. Предварительно перенеси Мои документы, Избранное браузеров и базу данных почтовой программы на другой раздел. Встроенное в Windows восстановление системы - штука ненадежная, сегодня есть, а завтра не работает. Она хороша как самое простое, но ненадежное, средство.

Образ проще всего делать с помощью TrueImage - она после триального периода платная, но изготовь CD для ее запуска из ее меню, он вечно триален и соответственно достаточно законен. Образ можно делать на том же самом разделе (если на нем достаточно места) и переписать затем для надежности на CD/DVD, можно на несколько, если на один не влезет. И после существенных изменений делай новые образы системного раздела, можно для экономии места наращиваемые (инкрементальные), можно для простоты обычные.

Во-вторых, мало ли что есть в системе, о чем мы не знаем. Не всякий незнакомец - бандит. Волнующие тебя файлы из папки VdCap03C - это файлы программного обеспечения web-камер, насколько они тебе нужны, не знаю, но бояться их не надо. А все антивирусы имеют ложные тревоги. Касперский после очередного обновления как-то даже Windows Explorer на некоторых системах ухитрился забраковать.

Затем не торопясь делай бэкапы раздела с документами и прочим на другой компьютер или внешний диск - то ли винчестер когда-нибудь накроется, то ли вирус съест, то ли ноутбук со стола свалится... не полагайся на фортуну. И спи спокойно.

Как говорил Рональд Рейган, если руководитель работает больше четырех часов в день - ему нужно задуматься, что он делает не так.

Изменено 4 апреля, 2009 пользователем Тролль

[TNN]

При попытке вчера отправить это сообщение, вылетела с форума

:) :) :)

Тролль, Ваш оптимизм заразителен. Но, как мне кажется, оптимизм и уверенность,как правило, основаны на знании чего-либо.

В какой-то области я, возможно, намного увереннее Вас, но я бы постаралась, все-таки, конкретно ответить Вам на Ваши вопросы, если бы они были заданы, а я знала на них ответ и если это не государственная тайна.

Все что Вы мне написали, мне очень понадобится, я человек в этом плане исполнительный, т.к. не сильна в администрировании, а Ваш алгоритм дейсвий мне понятен. Спасибо.

Единственное, я не знаю работает ли моя система НОРМАЛЬНО. По каким основным критериям это можно оценить? Мне казалось, что столь громкое название Сетевая безопасность-это правильный выбор с моей стороны, но все же зачем я делала логи????

И, если я Вас еще не обидела нечаянно, TrueImage -это Acronis TrueImage Home и не конфликтуют ли он с Paragon BackUp, т.к. я установила обе. И создала все образы. А в Acronis даже запустила систему восстановления до загрузки системы. С этим похоже разобралась. А в остальном может я действительно паникерша. Но если за столько лет работы (более 10) я не обращалась за помощью, то значит как-то справлялась сама, а сейчас ПОЯВИЛИСЬ причины, которые побудили меня обратиться к Вам за конкретным ответом.

А так как я работаю по 16 часов, похоже я все делаю не так. ;)

При попытке вчера отправить это сообщение, вылетела с форума:

mySQL query error: SELECT id, member_id, running_time, location FROM ibf_sessions WHERE id='7c1de985e330271fe7ad69fc297cb540' AND browser='Opera/9.51 (Windows NT 6.0; U; ru)' AND ip_address='[Любопытству бой]'

SQL error: Table './softboard_ru/ibf_sessions' is marked as crashed and should be repaired

SQL error code:

Date: 4.4.2009, 15:56

Спасибо, сегодня вернули, при этом вылетела полностью настроенная опера со всеми закладками и ссылками, настройками. Улыбаюсь и делаю бэкап. А что происходит с машиной я так и не понимаю.

Казалось, все возможное я сделала, но нестабильность работы, которой раньше не было, выбивает. :)

Изменено 6 апреля, 2009 пользователем akoK

[Old men]

При попытке вчера отправить это сообщение, вылетела с форума:

С форума вчера вылетели все, вы не одиноки

TrueImage -это Acronis TrueImage Home и не конфликтуют ли он с Paragon BackUp, т.к. я установила обе.

Они не работают в резидентном режиме, значит и конфликт между ними очень маловероятен

не знаю работает ли моя система НОРМАЛЬНО. По каким основным критериям это можно оценить?

На этот вопрос ответить труднее всего. Если приложения не зависают, если никто без вашего ведома в интернет не лезет, если не появляются по неизвестным причинам разные окошки с предупреждениями и всякие рекламные баннеры, а браузер показывает то, что ему сказали, и ничего более - почти наверняка система работает нормально.

Если там и есть что нелегальное, то его можно вычислить и удалить в дальнейшем.

Сетевая безопасность-это правильный выбор с моей стороны, но все же зачем я делала логи?

Поскольку вы их делали по моей рекомендации, я, как честный человек, должен ответить.

Первое сканирование AVZ показало подозрительные файлы. Поскольку я себя не считаю специалистом в сетевой безопасности, то и порекомендовал вам сюда обратиться. Судя по вялой реакции модераторов этой ветки, ничего опасного у вас в логах нет.

Сделанный бэкап всегда поможет вам вернуться к нынешнему состоянию, только постарайтесь больше не класть рабочие документы на диск С:, и прислушайтесь в этом плане к рекомендациям Тролля

[Тролль]

TNN:

как-то справлялась сама, а сейчас ПОЯВИЛИСЬ причины, которые побудили меня обратиться к Вам за конкретным ответом.

TNN, я же ответил вполне конкретно, что файлы, которых Вы опасались, принадлежат к программному обеспечению web-камер. Кроме того, я посоветовал сделать образ системы, пока она работает, невзирая на подозрения о том, что в ней еще что-то не до конца в порядке.

Единственное, я не знаю работает ли моя система НОРМАЛЬНО. По каким основным критериям это можно оценить?

Это можно оценить только со временем. Если у Вас к ней на протяжении какого-то времени не будет замечаний, она работает нормально, но это не значит, что в ней нет ошибок или что что-нибудь еще не всплывет. Есть ли в ней еще какие-то вирусы, можно на всякий случай проверить дополнительными антивирусами, антитроянами, антируткитами, а также сделать логи и отдать просмотреть их akoK'у, он в этом несравнимо компетентнее меня. Но в любой системе и программе есть ошибки, не связанные с вирусами и постепенно устраняемые разработчиками.

Тролль, Ваш оптимизм заразителен.

Я вообще-то и хотел Вас приободрить, если это не получилось, прошу извинить, намерения были самые добрые ;).

Насчет вылета Оперы - не имею ни малейшего представления, что с ней случилось, именно на этот случай я и советовал делать образы системы. Как уже ответил Old men, с форума вчера вылетали не только Вы, в базе данных форума была ошибка, что еще раз доказывает, что со сбоями и ошибками работает не только Ваша система.

Программы создания образов не конфликтуют друг с другом, если только они не запущены в работу одновременно.

Казалось, все возможное я сделала, но нестабильность работы, которой раньше не было, выбивает

Подождите немного, если нестабильность будет продолжаться, нужно будет постепенно проверять и устранять возможные причины. К сожалению, готового рецепта, кроме перестановки всего, что возможно, заново, нет.

[Форматцевт]

TNN: вот у меня например при перезагрузке уже как год винда вещает - Сбой инициализации приложений из за остановки рабочей станции, по сути и по правде она этого делать не должна, но делает... правда один нюанс - я знаю почему :) А спокойствие тов. Тролль основано на законе Мёрфи - "Если есть вероятность того, что какая-нибудь неприятность может случиться, то она обязательно произойдёт." ;)

[Old men]

Собственно, есть инструменты, которые позволяют оценить состояние системы и изменений в ней. Лежат они на сайте http://technet.microsoft.com/en-us/sysinte...s/bb545027.aspx, все бесплатны, но они очень мощные и пользоваться ими надо или в режиме наблюдения, или твердо зная, что и зачем вы делаете. У меня на компьютере постоянно живут (хотя пользуюсь я ими редко) Autoruns, Process Explorer и платная Reg Organizer (эта хороша для наблюдения за изменениями реестра).

Если есть желание - попробуйте, но будьте осторожны, а то снятый образ системы понадобится очень быстро

[TNN]

Простите, Простите, Простите! :)

Это во мне отчаяние главенствовало. Я его сейчас победила. И Вас Тролль я благодарю, поняла я Вас правильно, даже улыбнулась :) :) :) , но в тот момент слезы выдавливали из меня последние капли оптимизма.

Спасибо Всем, кто со мной так тактично возится, а не нагрубил и проигнорировал, я бы на Вашем месте сорвалась. Огромное спасибо. :) :) :)

Old men, пожалуйста, если я еще появлюсь в какой-то ветке, не бросайте меня, а то после этих дурацких вопросов с моей стороны, Вам и не захочется больше со мной связываться.

А Вам, Indomito, спасибо, что напомнили о Мерфи, все сразу стало на свои места. :) :) :)

Начинаю следить за работой своих машин, пока "болел" мой форум (не было бы счастья, да несчастье помогло), настроила сеть, но вопросы задавать не решаюсь.

Р.S. Кто владеет правами, уберите, пожалуйста мой IP из предыдущего моего сообщения, не обратила внимания, когда копировала. Заранее, спасибо.

Теперь буду знать, что при таком сообщении - это сбой не в моей машине, - это, к сожалению, болеют мои "помощники". Здоровья Вам!