Проблема с Виндой, нужна помощь

Метеоцентр.Азия - наш новый сайт с высокодетализированными прогнозами погоды по пунктам России и мира
Облегчённая версия Метеоклуба (для КПК)
Карта активных участников Метеоклуба (105 кБ)    Таблица дней рождения активных участников Метеоклуба
Клуб любителей метеорологии (группа ВКонтакте)

Проблема с Виндой, нужна помощь

Сейчас в Метеоклубе:
Участников - 0
Максимальное одновременное количество посетителей: 0 [1 Янв 1970 03:00]
Гостей - / Участников -

 - Начало - Ответить - Статистика - Регистрация - Поиск -
МЕТЕОКЛУБ : независимое сообщество любителей метеорологии (Европа и Азия) : ФОРУМ О ПОГОДЕ И ПРИРОДЕ / Компьютерная техника и интернет в метеорологии / Проблема с Виндой, нужна помощь
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 20 . 21 . >>
Автор Сообщение
Shadow
Участник
Письмо
Санкт-Петербург
# Дата: 3 Июл 2007 12:28


Corvus

А что за "озабоченный" в последние дни флудит на форуме? С ним-то можно как-то бороться?

amakarevskij
Участник
Письмо
Москва
# Дата: 3 Июл 2007 12:36


Corvus
Кто какой антитроян порекомендует?

Винда для вирусов словно специальная питательная среда для бактерий:) Настолько много там явных и неявных дырок, что просто руки опускаются;)
Чаще всего вычистить что-либо совсем довольно сложно.
Механизмов очень уж много, увы:( Троян (вирус и т.п.) может сам себя качать из сети, сидеть в системных папках, даже секторах, иметь несколько частей, быть полиморфным и т.п. а если уж в exe-ник виндовый вкрячится - пиши формат:( Я просто методически копаю всё что можно, проверяю подозрительные процессы и имена файлов, долго и нудно ковыряю руками реестр. Ставлю проги, которые отслеживают все обращения к реестру и межпроцессовые потоки - работать с такими прогами почти нельзя - тормоза жуткие, но запустить их в автозагрузку когда надо проверить, чего откуда вылазит - в самый раз.

Сам я пользуюсь McAfee. Работает быстро, ловит всё тоже, что и большинство других антивирусов. Чистит, впрочем, также фигово, зато работает быстро.

А вычищать чаще всего приходится вручную. И не всегда удачно, увы.

amakarevskij
Участник
Письмо
Москва
# Дата: 3 Июл 2007 12:38


Corvus
Присоединюсь к Shadow - вроде бы требовалась активация модератором аккаунта при регистрации, я по крайней мере так думал(?). Блок на IP не помешал бы, наверное, если конечно не с дозвона - тогда хуже.

Corvus
Автор сайта
Письмо
Владимир (г. Байконур)
# Дата: 3 Июл 2007 13:21


А что за "озабоченный" в последние дни флудит на форуме? С ним-то можно как-то бороться?
Shadow

Можно :) Просто была в форуме незамеченная мной дырка: раздел "Википедия" добавлен позже, и я забыл указать в конфиге форума, что в этот раздел (как и во все другие) могут посылать сообщения только зарегистрированные участники.

amakarevskij

Там ай-пи используются самые произвольные (через прокси наверное), так что всех не перебанишь.

Igor
Участник
Письмо
МО, Домодедово
# Дата: 3 Июл 2007 14:07


Corvus

Попробуйте программу AVZ URL. Её не нужно устанавливать, она заточена именно на поиск троянов и разных адварей. К тому же она ищет и блокирует руткиты, которые могут скрывать вредоносные файлы или не давать их удалять.
Да - проверьте, включено ли у Вас восстановление системы, а то вирусы оттуда могут восстанавливаться.

Corvus
Автор сайта
Письмо
Владимир (г. Байконур)
# Дата: 3 Июл 2007 14:20


включено ли у Вас восстановление системы, а то вирусы оттуда могут восстанавливаться
Igor

Да, включено. Я её восстанавливаю каждый день, чтобы восстановить убитый вирусами ТСР, а потом чищу вирусы.

surok
Участник
Письмо
Санкт-Петербург (север)
# Дата: 3 Июл 2007 15:22


Corvus
Может быть попробовать не просто удалять найденные вирусы, а прочитать про них и следовать инструкции?

У меня была ситуация - DrWeb нашёл что-то и удалил. В итоге перестал работать DNS. Оказалось, что удалённые программы прописали в реестре путь к себе вместо положенных файлов. Причём найти поиском в реестре это не удавалось.
Помогло руководство по лечению той заразы, которую удалил антивирус.

Corvus
Автор сайта
Письмо
Владимир (г. Байконур)
# Дата: 3 Июл 2007 17:07


surok

Да, пожалуй. Правда, вирусов там несколько, и пока не понятно, какой из них портит ТСР драйвера.

slr
Участник
Письмо
# Дата: 3 Июл 2007 18:52


Мне вообще интересно откуда эти вирусы берутся. У меня была 98, работала ок 5 лет одна и та же система, правда иногда восстанавливал с резервных копий, но по причинам сбоев. А в интернете тоже лет 5, и вирусов не наблюдал- смысл в том, чтоб как можно меньше качать с интернета програм. Все утилиты и прочее беру с дисков журнальных, ну в крайнем случае, если для КПК например, то можно скачивать инсталяции КПКшные, или если ЕХЕ то приходилось рисковать, но на крупных полукоммерческих сайтах програм врядли будут вирусы.
Для защиты стоял и стоит файервол Аутпост и Antivir поставил при переходе на ХР, с помощью файервола легко поймать программу которая просится в инет, что я и сделал после перехода на ХР буквально спустя неделю, скачал в местной сети пакет кодеков а там было что-то нехорошее, "saser" помоему.
Но если уже такой тяжелый случай, что полно всяких вирусов то я бы нераздумывая format c: и потом систему и програмы с дисков бы ставил заново, так спокойнее.

kostian
Участник
Письмо
Глобальное потепление продолжается!
# Дата: 3 Июл 2007 19:14 - Поправил: kostian


slr
Мне вообще интересно откуда эти вирусы берутся.

Из Интернета, откуда же еще! :) Internet Explorer - дырявый как решето браузер, к тому же им пока еще пользуется по умолчанию большинство интернетчиков. Вот и пишут под него вирусы. Достаточно один раз зайти на сайт, содержайщий вредоносные коды, и получите целую пачку вирусов и троянов.
Сам по сайтам уже давно хожу исключительно Firefox-ом - в крайнем случае он просто вылетает с ошибкой, если натыкается на вредосносный код, но вирусы не грузит. Тем не менее, по работе вынужден пользоваться программой, написанной на базе IE. После работы с ней, часто с негодованием вычищаю из служебных папок Windows кучу всякой гадости. Неудивительно, что процент пользователей этого дырявого бразузера месяц за месяцем падает. Год назад поклонников Explorer было 80%, сейчас уже только 72%. Альтернативные браузеры Opera и Firefox решительно завоевывают позиции.

medved
Участник
Письмо
Москва
# Дата: 3 Июл 2007 22:32


kostian

по работе вынужден пользоваться программой, написанной на базе IE

Для этого я пробовал такой вариант: перегружаешься под Linux-ом, и через что-то WINE-подобное запускаешь IE

по кр. мере гарантирована целостность системы...

slr
Участник
Письмо
# Дата: 3 Июл 2007 22:50


"Internet Explorer - дырявый как решето браузер"

Он то дырявый но.. досих пор помню где-то вычитаную фразу- " не стоит лазить по порно/кряк/варез сайтам и вирусы через ИЕ врядли у вас появятся", что очень похоже на правду ;)

medved
Участник
Письмо
Москва
# Дата: 4 Июл 2007 03:09 - Поправил: medved


slr

не стоит лазить по порно/кряк/варез сайтам и вирусы через ИЕ врядли у вас появятся", что очень похоже на правду ;)

Наивно так полагать. Последний раз налетел на подобное просто по ссылке с 1-й(!) страницы поиска яндекса, причем

1) искомый текст не имел НИКАКОГО отношения к вышеперечисленным темам
2) контекст и URL документа, показываемые Яндексом, были что ни на есть адекватными искомой теме, и оснований полагать, что этот сайт окажется совсем не тем, что требуется, не было никаких.

Однако.... подвисание компьютера, появление файлов 0.exe 1.exe и 2.exe на рабочем столе(!) и чего-то в HKCU\...\RUN явно не ускорили дальнейший поиск :)

Статистически, наверное, Вы правы, но практически это никак не гарантия, тем более, что от такого «поиска в интернете» не застрахован никто, ведь ищут в инете через поисковые машины практически все люди...

slr
Участник
Письмо
# Дата: 4 Июл 2007 08:31


medved
Да, я тоже слышал про такое, тут дело в том, что иногда сайты заражаются подобными вирусами без ведома хозяина. Так вот, получается что заражают чаще именно те сайты что я выше написал, так как они часто посещаемы и еще есть нюансы, но конечно могут любой взломать и перезагрузить переписанные страницы.

Забыл уточнить, я в файерволе закрыл для всех сайтов элементы Active-x и апплеты ява, читал что это самые опасные в смысле заражения компоненты. Ссцнарии ява и ВБ практически безопасны и тем более куки.

Corvus
Автор сайта
Письмо
Владимир (г. Байконур)
# Дата: 4 Июл 2007 10:28


Сценарии ява и ВБ практически безопасны и тем более куки.
slr


Куки - да, безопасны. А вот сценарии ВБ очень опасны (они обладают большими правами вплоть до инсталляции новых программ, чтения и записи файлов), ими на серьёзных сайтах практически не пользуются.

Джава-скрипты менее опасны, но тоже могут представлять серьёзную опасность. В основном заражение происходит именно через них.

Summer
Участник
Письмо
Фрязино 25 км. к СВ от Москвы
# Дата: 4 Июл 2007 10:38


Corvus
Только что обнаружил эту тему :)
У меня тоже WIN XP.
С активацией WIN была проблема - случайно нажал на кнопку активации.
Полазил по Интернету, видел длинные инструкции пунктов на 20, как убрать сообщение о поддельной копии WIN. В конце концов скачал программу, запустил и она сама без следов всё убрала.

С Интернетом бывают проблемы и в кабеле и железе - у нас в конце мая перегревалось активное оборудование, например. А я тоже пытался комп исследовать.

Касперский очень тормозной.
Я вообще 3 года работал безо всяких антивирусов - но с установленным файерволом. Потом поставил Simantec antivirus. Он не мешает работать.

У вас нет ссылки на Троян Хантера, откуда его можно скачать?

Corvus
Автор сайта
Письмо
Владимир (г. Байконур)
# Дата: 4 Июл 2007 10:52


Я вообще 3 года работал безо всяких антивирусов - но с установленным файерволом
Summer

Я тоже.

У вас нет ссылки на Троян Хантера, откуда его можно скачать?

Он бестолковый, только 3 вируса выявил.

А вот по совету Igor (спасибо ему!) скачал вчера программу

http://z-oleg.com/avz4.zip

(2.7 Мб)

вот она сработала отлично, за 10 минут просканировала все диски на компе и выявила около 20 вирусов, накопленных за несколько лет :)

amakarevskij
Участник
Письмо
Москва
# Дата: 4 Июл 2007 13:40


скачал в местной сети пакет кодеков а там было что-то нехорошее, "saser" помоему.

Вот для saser как раз вообще не нужно по сайтам лазить, достаточно установленного TCP|IP подключения. Скажите спасибо программистам мелкомягких, которые оставили такую дыру в самих виндах, что даже ИЕ не требуется;) Правда, сервис пак эту дыру закрывает (не специально ли для этого сассер писали;)? Как никак, сервис пак на пиратские винды взгромоздить сложно... было первое время;)), но наверняка таких ещё - ого-го сколько. Так что кое для чего не только по сайтам с сомнительным контентом лазить не надо, но и вообще достаточно загрузить систему с установленными сетевыми дровами и подключенным кабелем. И дело в шляпе:)

Кстати, к сомнительному контенту увы приходится отнести также невинные развлекательные сайты про музыку/кино безо всякого порно/вареза. Проверено, к сожалению, не раз:)

ОФФ. При этом на меня неизвестный вирус действует как красная тряпка на быка - пока не докопаюсь до того, где он торчит и что делает, не успокоюсь. Всё таки я низкоуровневое программирование преподаю или где;)? И с виндами успокаиваться мне приходится всё реже:) Если в старом добром досе антивирус мне был не нужен просто потому, что я вирус мог запустить разве что специально - прекрасно представляю себе все места и механизмы, где и как он может жить и как их коды могут выглядеть, то в виндах - пару так и не победил, висят до ближайшего формата, пока жить не мешают. Всё чисто - реестр, Run, Shell, ImageFile open execution, System volume info... Не говоря уж о system32 и windows/ А всё таки он где-то живёт:)

Grajdanin
Участник
Письмо
Санкт-Петербург, Лабораторный пр.
# Дата: 4 Июл 2007 15:09


Ещё один совет - отключить автозапуск.
Потому что первое дело для вируса - это записаться на все флешки, плееры и фотоаппараты, чтобы размножиться на других компах.
Основной инстинкт, так сказать ;)
На оптические диски записаться сложнее.

Corvus
тоже очень уважаю АВЗ

Summer
Участник
Письмо
Фрязино 25 км. к СВ от Москвы
# Дата: 4 Июл 2007 17:18


Grajdanin
А как отключить автозапуск всех подключаемых устройств - флэшок, сетевых дисков, лазерных дисков?

slava31
Участник
Письмо
Монино
# Дата: 4 Июл 2007 18:17 - Поправил: slava31


у меня антивирус panda titanium,ни кто
не знает,хорош или плох,стоит ли менять,использую его с сентября 2006 года

Grajdanin
Участник
Письмо
Санкт-Петербург, Лабораторный пр.
# Дата: 5 Июл 2007 21:01


Summer
Пуск-выполнить
gpedit.msc

Там -
Политика "Локальный компьютер"
Административные шаблоны
Система

Пункт "отключить атвозапуск"

Summer
Участник
Письмо
Фрязино 25 км. к СВ от Москвы
# Дата: 18 Июл 2007 17:24


Grajdanin
Добрался до этой настройки, папку нашёл, но вот на WIN XP prof RUS SP 2.0 нет параметра "отключить автозапуск" в указанной папке.

Explorer
Участник
Письмо
Красноярск
# Дата: 27 Ноя 2007 17:52


Я приобрел второй хард - Хитачи, подключил в принципе без проблем, но при включении компа он выдает, что найден этот самый хард + новое оборудование - Infrared devaced (???) Что бы это значило? Подскажите, пожалуйста!

medved
Участник
Письмо
Москва
# Дата: 28 Ноя 2007 02:33 - Поправил: medved


Explorer

А просто согласиться со всеми вопросами и предложениями системы не помогает? ну пропишет система этот хард у себя, и все. Главное, он работает нормально? я бы не стал убивать лучшие годы жизни на выяснение, почему Win так странно иногда себя ведет (если настройка девайса этого не требует). Перефразируя пословицу, один дурак может написать столько кода, что 100 мудрецов за всю жизнь не разберутся, почему он именно так работает. Лично видел, как люди по 2 недели ставят лицензионную Windows на свои компьютеры, в боях с железом, драйверами и микрософтом (чего стоит лишь пошаговая рекомендация по устранению проблемы на 11-ти страницах, полученная из микрософт, которая, будучи таки пройдена, и отчет отправлен в MS, на что пришел следующий ответ оттуда, по сути означающий "ну тогда мы уж не знаем, что делать, что-то с железом, наверно, не так...").

amakarevskij
Участник
Письмо
Москва
# Дата: 28 Ноя 2007 08:35


Explorer
У меня бывали иногда проблемы, что одно устройство видится как несколько различных, в частности так было со звуковухой:) Обычно родные драйвера (даваемые с диском или скачиваемые из сети с сайта производителя) эти проблемы решали. Хотя конечно - Infrared device - для харда пожалуй черезчур;)
Действительно, если хард работает нормально - то и пусть себе работает, для уверенности можно написать письмо производителю, обычно они отвечают, хотя и не сразу.

Explorer
Участник
Письмо
Красноярск
# Дата: 11 Дек 2007 13:20


medved
amakarevskij

Я в шоке как бывает с Виндой!

Вообще проблем с хардом не возникло, рс принял его как родного, но меня насторожила фраза "Infrared devaced"! Сразу в голову полезли мысли о всяких там шпионских штучках, международных заговорах и т.д. и т.п. :)

Но выяснить, что же это, так и не удалось...

Corvus
Автор сайта
Письмо
Владимир (г. Байконур)
# Дата: 22 Дек 2007 16:45


У меня очередные проблемы с компом, из-за чего два дня не мог выйти в инет.


Дано: мамка ECS K7VTA3L Via KT333 FSB 266МГц ATX.
На ней стоит память DDR 2*128 Мб РС 2700.

Добавил память DDR 512 Мб РС 3200, комп стал работать неустойчиво, время от времени спонтанно уходит в перезагрузку, при перезагрузке с трудом удаётся войти (возникает чёрный экран и вновь происходит перезагрузка, и снова, и снова).

Вопрос: после добавления памяти нужно менять какие-то настройки в BIOS'e?

Spasatel
Участник
Письмо
+22 и не больше
# Дата: 22 Дек 2007 16:56 - Поправил: Spasatel


Corvus
1)Для начала -а может с блоком питания проблемы-то есть уже не тянет по мощности?
2)Ск памяти реально опознается-и можно в BIOS (и нужно!) включить режим тестирования памяти-по умолчанию он часто выключен.
Может называться в настройках по разному-в зависимости от типа мат платы,Вашей у меня никогда не было.
То есть-входите в насторойки и вкл сразу тестирование памяти

Summer
Участник
Письмо
Фрязино 25 км. к СВ от Москвы
# Дата: 22 Дек 2007 17:11


Corvus

Я бы ещё в BIOS-е уменьшил частоту процессора и памяти до минимума.
Если, конеч, BIOS это позволяет.

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 20 . 21 . >>
Ваш ответ

          Отменить *Что это?

 » Логин  » Пароль 
 
 
Полезная информация:



Поддержка: miniBB forum software © 2001-2017