Ситуация у меня заключается в следующем, значит у меня стоит антивирус Касперский версии 4.0.5.13 постоянно обновлённые антивирусные базы, всё как надо, тут значит проверяю свой диск С: и мне находит несколько вирусов, ладно проверил всё удалил, всё нормально, проверяю диск D: после одного процента проверки компьютер сам перезагружается и выдаёт. что система была восстановлена после серьёзной ошибки, при этом Антивирус стоит в состоянии прервано, при попытке запустить его в ручную пишет, что какой-то сбой и опять "прервано", что это может быть, из-за чего идёт сбой? <!--emo&:unsure:-->[img]style_emoticons/<#EMO_DIR#>/unsure.gif[/img]<!--endemo-->
И вообще посоветуйте пожалуйста какую-нибудь хорошую программулину, чтобы следила за состоянием компьютера, роботоспособности, сбоях, исправляла ошибки, и так далее, думаю вы меня поняли <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo--> Очень благодарен!
А так же, начались какие проблемы с фаерволом, периодически выдаёт такую запись:
<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin-->05.12.2004 14:45:38 Blocked 10 Outgoing UDP 239.255.255.250 02-00-20-00-03-00 1900 81.1.210.63 00-00-02-00-00-00 1111 C:\WINDOWS\system32\svchost.exe Stepan Savchenko STEPAN-9KKPC5VS Normal 3 05.12.2004 14:45:32 05.12.2004 14:45:35 GUI%GUICONFIG#SRULE@APPCONFIG-UDP#C:\WINDOWS\System32\svchost.exe<!--QuoteEnd--></div><!--QuoteEEnd-->
Фаервол Sygate Personal Pro 5.5
Прошу помощи!
Что может быть?
Сообщений: 22
• Страница 1 из 2 • 1, 2
Scooter » Вс янв 16, 2005 7:53 am
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Частные объявления и предложения автосалонов.<!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
- Scooter
- Ст. лейтенант
- Сообщений: 113
- Зарегистрирован: Пт май 02, 2003 1:28 pm
- Пункты репутации: 0
Sh0Ck_filE » Вс янв 16, 2005 8:13 am
Фаервол у тебя блокирует какое-то исходящее соединение, походу точно вирь у тебя. Возможно, заражён сам кашмарский, а так же несколько системных утил, типа chkdsk. Имхо. Попробуй переставить винды и просканить винт каким-нибудь антивирем, который качал не ты - потому что возможно дистрибы твои тоже заражены.
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
- Sh0Ck_filE
- Генерал-лейтенант
- Сообщений: 3474
- Зарегистрирован: Пн апр 21, 2003 6:20 pm
- Откуда: СССР
- Пункты репутации: 0
Scooter » Вс янв 16, 2005 8:18 am
Ок, сейчас попробую просканить дистрибы с которых всё ставил, у меня в записях фаервола выполняются какие-то программы, я их заблокировал, что не знаю, до выяснения, обязательно отпишу результаты!
Кстати на С: диске, вирь был трой BackDoor, но вроде Касперский его удалил, может быть такая фигня, что трой прописался просто в реестре и идёт как бы его выполение при входе в сеть, хотя его самого тела вируса уже нет, даже не знаю...
Кстати на С: диске, вирь был трой BackDoor, но вроде Касперский его удалил, может быть такая фигня, что трой прописался просто в реестре и идёт как бы его выполение при входе в сеть, хотя его самого тела вируса уже нет, даже не знаю...
Последний раз редактировалось Scooter Вс янв 16, 2005 8:20 am, всего редактировалось 1 раз.
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Частные объявления и предложения автосалонов.<!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
- Scooter
- Ст. лейтенант
- Сообщений: 113
- Зарегистрирован: Пт май 02, 2003 1:28 pm
- Пункты репутации: 0
Маклаут » Вс янв 16, 2005 8:58 am
Я как-то отдавал поюзать свой винт товарищу, мне его вернули со случайной коллекцией вирусов.
Комп заражался быстро... Обновил Каспера и он начал пишать...
Запускал сканер, 2 винта проверяет на третьем зависает...
Поставил Нортона (га.но) типа фсё вылечил... Нифига не вылечил...
Касперский также висит... (версию не помню, но очень похоже на ту что у тебя) Заменил версию и снова сканер (базы новые), нашел гору вирусов... Все вылячил и комп нормально пашет...
Был у меня както троян он херил в Каспере базу для троянов и так оставался не видимым...
Вылечил так распоковал базу из архива прям в папочку с базами, и тут Каспер запишал и всё вылечил.
Комп заражался быстро... Обновил Каспера и он начал пишать...
Запускал сканер, 2 винта проверяет на третьем зависает...
Поставил Нортона (га.но) типа фсё вылечил... Нифига не вылечил...
Касперский также висит... (версию не помню, но очень похоже на ту что у тебя) Заменил версию и снова сканер (базы новые), нашел гору вирусов... Все вылячил и комп нормально пашет...
Был у меня както троян он херил в Каспере базу для троянов и так оставался не видимым...
Вылечил так распоковал базу из архива прям в папочку с базами, и тут Каспер запишал и всё вылечил.
The first step to eternal life is you have to die
<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
- Маклаут
- Генерал-майор
- Сообщений: 2151
- Зарегистрирован: Чт авг 26, 2004 6:30 am
- Откуда: Кемерово
- Пункты репутации: 0
Night Angel » Вс янв 16, 2005 9:01 am
Некоторые вирусы содержат в себе список процессов распространённых антивирусов и фаирволов. Если находят такие процессы в системе - убивают их. У меня такой был, не знаю, как называется, убивал руками. Он не давал запустить regedit и msconfig.
Auscultura et perpende - Выслушай и взвесь
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
- Night Angel
- Полковник
- Сообщений: 1160
- Зарегистрирован: Ср сен 25, 2002 7:20 pm
- Откуда: Belarus
- Пункты репутации: 0
Terrogen » Вс янв 16, 2005 10:25 am
Я бы переставил систему и антивирь по-новее поставил бы - если так нравится Каспер, то поставь хотя бы 5-ю версию.
<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin--> вирь был трой BackDoor<!--QuoteEnd--></div><!--QuoteEEnd-->
Это известный товарисч, я его цеплял на свежую винду, когда без файерволла полез на ВиндовсАпдейт. Нортон тогда на него х.. забил, я его Аутпостом блокировал, выкинул из автозагрузки, реестр почистил - всё прошло. Систему он грузит серьёзно, процессов вешает немеренно.
<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin--> вирь был трой BackDoor<!--QuoteEnd--></div><!--QuoteEEnd-->
Это известный товарисч, я его цеплял на свежую винду, когда без файерволла полез на ВиндовсАпдейт. Нортон тогда на него х.. забил, я его Аутпостом блокировал, выкинул из автозагрузки, реестр почистил - всё прошло. Систему он грузит серьёзно, процессов вешает немеренно.
<a href="http://terrogen.livejournal.com/" target="_blank">ЖЖ - Вестник научного похуизма</a>
- Terrogen
- Маршал
- Сообщений: 5347
- Зарегистрирован: Пт июл 09, 2004 8:17 pm
- Откуда: Riga
- Пункты репутации: 0
Ajax » Вс янв 16, 2005 10:44 am
Странно все это! Вот уже два месяца живу под SP2 и евонным файрволлом, если это так можно назвать... Проблем не испытываю. Антивирь же у меня уже полгода как не стоит... Никакой... Может, я не аткой как все??? Может, я в чем-то ущербен??? <!--emo&:(-->[img]style_emoticons/<#EMO_DIR#>/sad.gif[/img]<!--endemo-->((
- Ajax
- Генерал-полковник
- Сообщений: 4288
- Зарегистрирован: Сб янв 04, 2003 4:21 pm
- Откуда: Новосибирск
- Пункты репутации: 0
Sh0Ck_filE » Вс янв 16, 2005 10:49 am
<!--QuoteBegin-Ajax+Jan 16 2005, 13:44--><div class='quotetop'>QUOTE(Ajax @ Jan 16 2005, 13:44)</div><div class='quotemain'><!--QuoteEBegin-->Может, я в чем-то ущербен???
[right][snapback]160287[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
А ты комп включать пробовал? <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo-->
[right][snapback]160287[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
А ты комп включать пробовал? <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo-->
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
- Sh0Ck_filE
- Генерал-лейтенант
- Сообщений: 3474
- Зарегистрирован: Пн апр 21, 2003 6:20 pm
- Откуда: СССР
- Пункты репутации: 0
Scooter » Вс янв 16, 2005 11:16 am
Хех, интересная ситуация, значит мне удалось всё таки просканировать D: диск при сканировании его полностью комп перезагружался, тут я решил просто проканить все папки по очереди, и вот при сканировании папки "копия", компаха также перезагрузилась, после чего я решил уточнить т.к в папке другие ещё есть, также начал сканировать по очереди, и вот папка "временное", только начал сканировать такая же херь, в ней всё дело, более того, как только наводиш на неё курсор мыши, комп перезагружается, даже в эту папку зайти не могу, я уверен, что в ней всё дело. Не помню, что в ней было, какие есть предложения? Как её удалить, если только при нажатии на неё уже всё перезагружается, не то чтобы открыть...
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Частные объявления и предложения автосалонов.<!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
- Scooter
- Ст. лейтенант
- Сообщений: 113
- Зарегистрирован: Пт май 02, 2003 1:28 pm
- Пункты репутации: 0
M?bius » Вс янв 16, 2005 11:30 am
Файловая система какая? Если FAT32 то просто из DOS если NTFS то тоже из DOS, но нужно искать прогу для поддержки NTFS под DOS
BuG, ну сделай пожалуйста отправку сообщений по Ctrl+Enter, страна тебя не забудет 
<!--coloro:red--><span style="color:red"><!--/coloro-->The 'love speech':<!--colorc--></span><!--/colorc--> © Serenity
Mal: Love. You can learn all the math in the 'verse, but you take a boat into the air you don't love, she'll shake you off just as sure as the turning of worlds. Love keeps her in the air when she oughta fall down, tells you she's hurting 'fire she keens. Makes her a home.
<!--coloro:red--><span style="color:red"><!--/coloro-->The 'love speech':<!--colorc--></span><!--/colorc--> © Serenity
Mal: Love. You can learn all the math in the 'verse, but you take a boat into the air you don't love, she'll shake you off just as sure as the turning of worlds. Love keeps her in the air when she oughta fall down, tells you she's hurting 'fire she keens. Makes her a home.
- M?bius
- Полковник
- Сообщений: 1265
- Зарегистрирован: Сб мар 08, 2003 4:15 pm
- Откуда: Labinsk, Krasnodarsky region
- Пункты репутации: 0
Terrogen » Вс янв 16, 2005 11:43 am
2Ajax
То, что я описал, было с винтукеем. ХРюшкина стенка вполне гут, а без антивиря прожить мона, если файло не качать варёзное и по порнухе не шоркаться.
То, что я описал, было с винтукеем. ХРюшкина стенка вполне гут, а без антивиря прожить мона, если файло не качать варёзное и по порнухе не шоркаться.
<a href="http://terrogen.livejournal.com/" target="_blank">ЖЖ - Вестник научного похуизма</a>
- Terrogen
- Маршал
- Сообщений: 5347
- Зарегистрирован: Пт июл 09, 2004 8:17 pm
- Откуда: Riga
- Пункты репутации: 0
Scooter » Вс янв 16, 2005 12:00 pm
Файловая система стоит Fat32 и на с и на d, сейчас пробовал удалить эту папочку, никак не могу, начинается перезагрузка при удалении, пробовал удалять из под FAR, тоже самое...
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Частные объявления и предложения автосалонов.<!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
- Scooter
- Ст. лейтенант
- Сообщений: 113
- Зарегистрирован: Пт май 02, 2003 1:28 pm
- Пункты репутации: 0
Ajax » Вс янв 16, 2005 1:01 pm
2Terrogen
Тут ты прав. Но от них защищаться можно... Впрочем, однажды слил кейгенчик для бата... ой, смешно было - файл распаковался, и получилось:
- собственно файл кейгена
- файл prikol.exe
- файл nm.exe в system root (и прописанный в автозагрузку; я его и заметил-то потому, что он как сервис запустился)
Очень смешно было. <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo-->
2Scooter
Как сказал Ayanami no fan: загрузи DOS с дискетки и все удалишь.
Или Линух, если есть.
Тут ты прав. Но от них защищаться можно... Впрочем, однажды слил кейгенчик для бата... ой, смешно было - файл распаковался, и получилось:
- собственно файл кейгена
- файл prikol.exe
- файл nm.exe в system root (и прописанный в автозагрузку; я его и заметил-то потому, что он как сервис запустился)
Очень смешно было. <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo-->
2Scooter
Как сказал Ayanami no fan: загрузи DOS с дискетки и все удалишь.
Или Линух, если есть.
- Ajax
- Генерал-полковник
- Сообщений: 4288
- Зарегистрирован: Сб янв 04, 2003 4:21 pm
- Откуда: Новосибирск
- Пункты репутации: 0
Scooter » Вс янв 16, 2005 3:22 pm
Сейчас опять проверял винт, и опять он выдаёт мне троя в папке Винды, это Бэкдора, я кажется понял откуда у меня заражается компьютер, есть тут один форум, в нём вся беда, сейчас проверяю опять и опять но вроде всё удалилось, но по прежнему Касперский отказывается запускаться, но вроде, дела пошли на улучшение...
А всё таки посоветуйте какую-нибудь программу, для слежения за состоянием компьютера.
Раньше использовал нортон утилиты, но как мне потом сказали, что она ещё хуже вируса
???
А всё таки посоветуйте какую-нибудь программу, для слежения за состоянием компьютера.
Раньше использовал нортон утилиты, но как мне потом сказали, что она ещё хуже вируса
???<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Частные объявления и предложения автосалонов.<!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.siberia-auto.ru" target="_blank">Автомобильный портал Сибири</a><!--sizec--></span><!--/sizec-->
- Scooter
- Ст. лейтенант
- Сообщений: 113
- Зарегистрирован: Пт май 02, 2003 1:28 pm
- Пункты репутации: 0
Сообщений: 22
• Страница 1 из 2 • 1, 2
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7