Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
Sanolju
20 августа 2008, 15:33

Okeanolog написал: penclass.sys - это драйвер какого-то планшета Wacom. Есть такой в наличии?

Да. У меня подключен планшет.
Ой, а что делать-то? Помоги, плиз.
Okeanolog
20 августа 2008, 15:38

Sanolju написала: Ой, а что делать-то?

Ты его недавно установила? Раньше такое сообщение появлялось?
Sanolju
20 августа 2008, 15:42

Okeanolog написал: Ты его недавно установила? Раньше такое сообщение появлялось?

Да нет, я его устанавливала сразу как всё, в марте. Недавно рисовала на нём. Правда два дня назад влетела ерунда и вчера поставила антивирус NOD32, он почистил файлы, удалил ерунду. До этого один раз завис надолго, выключала кнопкой. Пару раз ещё чистила антивирусом. Нормально загружается, но перед окном пользователя вывешивает этот экран.
Позвонила в техподдержку, сказали в безопасном режиме просканировать их программой, сделала, отослала, пока тишина от них.
Если этот экран просто информационный, я переживу, а если просит вылечить, то что делать?
Да, ещё когда долго не работаю, он перезагружается сам. После бегунка Виндоуз, опять этот экран, а если нажать энтер, открывается файл, в котором я работаю.
Sanolju
20 августа 2008, 16:12
Вот ещё вывешивает. Другие. mad.gif
Okeanolog
20 августа 2008, 16:17
1. Скачай это и проверься в БЕЗОПАСНОМ РЕЖИМЕ.
2. Проверь, не перегревается ли комп.
3. Переустанови драйвера Wacom
Sanolju
20 августа 2008, 16:20

Okeanolog написал: 2. Проверь, не перегревается ли комп.

С этим сложнее, я не знаю где.
Vitalka
20 августа 2008, 16:50

Sanolju написала: Нормально загружается, но перед окном пользователя вывешивает этот экран.

Что-то мне это очень сильно напоминает скринсейвер Sysinternals BlueScreen от Руссиновича. smile.gif

Нет ли у тебя в папке Windows файлика SysInternalsBluescreen.scr?
Okeanolog
21 августа 2008, 02:07

Vitalka написал: Нет ли у тебя в папке Windows файлика SysInternalsBluescreen.scr?

Нет, там дело оказалось в другом. Вроде все исправили, но надо будет посмотреть в динамике.
Sanolju
21 августа 2008, 09:33

Okeanolog написал: Нет, там дело оказалось в другом.

Спасибище огроменное. smile.gif
alexXXL
24 августа 2008, 14:34
Вчера заметил, что на моем компьютере появился еще один пользователь. Некто ANP Network (кажется так). Я его удалил, конечно же, но какие-то непонятные процессы диспетчер задач показывает. Может подскажите, что это?
Serg Inc.
24 августа 2008, 15:17

alexXXL написал: Вчера заметил, что на моем компьютере появился еще один пользователь. Некто ANP Network (кажется так). Я его удалил, конечно же, но какие-то непонятные процессы диспетчер задач показывает. Может подскажите, что это?

WinCinemaMgr - это часть WinDVD, судя по всему; а остальные отмеченные тобой процессы, имена которых начинаются на NM - это службы, устанавливаемые Nero Burning ROM.
alexXXL
25 августа 2008, 00:26
Так что, ничего подозрительного нет? Откуда тогда появилась учетная запись? Проверил Касперским - ничего не нашел...
Serg Inc.
25 августа 2008, 00:31

alexXXL написал: Откуда тогда появилась учетная запись?

Навскидку находится такое. Ничего из продуктов со словами Net eWare в названии не установлено? Программы для IP-телефонии, например?
alexXXL
26 августа 2008, 11:06
Нет, ничего похожего не установлено... У меня есть подозрение, что это появилось после того, как я вставил флешку чужую. Там Касперский нашел вирус Virus.Win32.AutoRun.ns . Я его удалил сразу, но может это он успел натворить делов?
Serg Inc.
26 августа 2008, 11:32

alexXXL написал: У меня есть подозрение, что это появилось после того, как я вставил флешку чужую. Там Касперский нашел вирус Virus.Win32.AutoRun.ns . Я его удалил сразу, но может это он успел натворить делов?

Уверенно сказать трудно, конечно, но если антивирус нашел заразу, а ты не мешал ему удалиь ее, то маловероятно.
alexXXL
26 августа 2008, 12:23
У меня в настройках антивируса стоит "если лечение не удалось - спрашивать". Флешку ставил сын днем, он мог и пропустить это сообщение. Вируса я убил только вечером. Вот только интересно, успел он через эту левую учетную запись слить что-нибудь в интернет или нет?
basid
26 августа 2008, 15:25

alexXXL написал: У меня в настройках антивируса стоит "если лечение не удалось - спрашивать".

Антивирус не должен задавать вопросы.
Если лечение не удалось - доступ к объкту должен быть запрещён или объект должен переименовываться/перемещаться в карантин/удаляться.
Okeanolog
26 августа 2008, 23:02

basid написал: Антивирус не должен задавать вопросы.

Антивирус, как и любая нормальная программа, должен действовать в зависимости от назначенной политики. Если, например, указано, что в случае обнаружения вируса он должен "Показать окно с выбором действия", то так и будет работать. Кстати, это абсолютно нормальная практика.
basid
27 августа 2008, 02:50

Okeanolog написал: Антивирус, как и любая нормальная программа, должен действовать в зависимости от назначенной политики.

... которая бывает разумной и не очень.

Если, например, указано, что в случае обнаружения вируса он должен "Показать окно с выбором действия", то так и будет работать. Кстати, это абсолютно нормальная практика.

... (резко) увеличивающая вероятность заражения.

ps.gif Ну не надо задавать вопросы за пределами компетенции пользователя. Начинается гадание на кофейной гуще, обращение к житейскому опыту и прочая фигня.
Anton
27 августа 2008, 11:32

basid написал: Ну не надо задавать вопросы за пределами компетенции пользователя.

Как и не надо за пользователя определять пределы его компетенции.
Serg Inc.
27 августа 2008, 11:38

Anton написал: Как и не надо за пользователя определять пределы его компетенции.

Угу.
basid
27 августа 2008, 16:30

Anton написал: Как и не надо за пользователя определять пределы его компетенции.

Задаёшь вопросы по лечению - настрой антивирус на автопилот в режиме "тащить и не пущать".
useless
9 сентября 2008, 15:31

Serg Inc. написал:
Уверенно сказать трудно, конечно, но если антивирус нашел заразу, а ты не мешал ему удалиь ее, то маловероятно.

Не факт, иногда бывают такие заковыристые вирусы, точнее руктиты, который ставят свой дравйер, запрещают к нему доступ и антивирус его попросту пропускает. Как решение грузанутся с CD диска и проверить комп свежими базами. Собственно такие продаётся 100-в-одном на рынках, но базы там старые. С помощью 6/7/2009 каспера можно сделать такой диск, но обязательно надо обновится до свежайших баз и проверить комп загрузившись с этого диска, лучше оставить на ночь комп на проверку, т.к. это долго. Тогда каспер убёьт любой руткит, т.к. тот просто не будет запущен и не сможет ничего сделать smile.gif
Serg Inc.
9 сентября 2008, 15:46

useless написал: Не факт, иногда бывают такие заковыристые вирусы, точнее руктиты, который ставят свой дравйер, запрещают к нему доступ и антивирус его попросту пропускает.

Я рад, что мне рассказали о существовании руткитов smile.gif.

Однако обрати внимание на пост, ответ к которому ты процитировал. Там было сказано, что вирус был обнаружен на флешке в момент ее подключения к системе; до установки руткита в систему, если это и был вирус с руткитом, не дошло. Если в этот момент пользователь не запретил антивирусу удалить заразу, то заражение системы именно этим вирусом маловероятно.
useless
10 сентября 2008, 03:24

Serg Inc. написал:
Я рад, что мне рассказали о существовании руткитов smile.gif.

Однако обрати внимание на пост, ответ к которому ты процитировал. Там было сказано, что вирус был обнаружен на флешке в момент ее подключения к системе; до установки руткита в систему, если это и был вирус с руткитом, не дошло. Если в этот момент пользователь не запретил антивирусу удалить заразу, то заражение системы именно этим вирусом маловероятно.

Согласен, если антивирус знает заразу, то вряд ли она встанет на комп, хотя можно добавить в доверенную зон... Но это надо быть умалишённым, либо это просто VWware biggrin.gif Но добавлю "отсбятину" с руткитами плохо борится нод32 по 2-м причинам: редко базы обновляются и в 3-ей версии нод32 они изменили принцип работы проактивки, и к сожалению он пока ещё не доработан, а посему и плохо реагирует на руткиты, и чато их не видит вообще.
Dimych
18 сентября 2008, 18:16
Я не уверен, что дело в вирусе, так как пользую Симантек Ентерпрайз, но несколько дней назад началось нечто странное.
У меня клава и мышь беспроводные. Печатание клавой происходит с дикой задержкой в несколько секунд, хотя мышкой удаётся делать копи-пайст моментально. Зато мышь вдруг начинает отмечать несколько объектов вместо одного (в папке с файлами не удаётся выбрать один файл, а получается всё - с начала до этого файла).
Обновил все наборы вирусов и троянов. Почистился основательно. Ничего не изменилось.
Да, батарейки заменил на совершенно новые.
Кто что знает про "барабашку" такого рода?
ViolatorDM
18 сентября 2008, 19:22

Dimych написал: мышь вдруг начинает отмечать несколько объектов вместо одного


Dimych написал: Кто что знает про "барабашку" такого рода?

Либо инвалидный помощник включился, либо CTRL на клавиатуре запал.
Dimych
18 сентября 2008, 19:39

ViolatorDM написал:

Либо инвалидный помощник включился, либо CTRL на клавиатуре запал.

Что такое инвалидный помощник я не знаю. Это что-то бегающее по экрану? То ли Эйнштейн, то ли другая тварь? У меня такого нет.

CTRL не запал точно. Если, конечно, внутри чего-то на залипло. Ничего на клаву не лилось.
ViolatorDM
18 сентября 2008, 19:44

Dimych написал: Что такое инвалидный помощник я не знаю.

Accessibility Options в английской Винде. Как в русской - не упомню.

Dimych написал: Это что-то бегающее по экрану? То ли Эйнштейн, то ли другая тварь?

smile.gif Это тебе Помощник из Офиса вспомнился.
Anton
18 сентября 2008, 19:46

Dimych написал: Что такое инвалидный помощник я не знаю.

"Панель управления" - "Специальные возможности".
Dimych
18 сентября 2008, 23:34
Проверил. Ни одной опции не включено.
Раскрутил и почистил клаву.
Отключил второй комп от свича клавы/мышки/экрана. Включил напрямую.
Сейчас приёмник перестал светить лампочками. Мышка движется. Клава - мёртвая.
Возвращаясь к Чернышевскому: Что делать?
ViolatorDM
19 сентября 2008, 05:06

Dimych написал: Сейчас приёмник перестал светить лампочками. Мышка движется. Клава - мёртвая.

Повторно синхронизировать клаву и приёмник пробовал?
Heartilly
20 сентября 2008, 21:07
Проблема такая, захожу мой компьютер, лок. диск D, и появляется сообщение Отказано в доступе, с диском С, точно также. Через ПКМ ---> Открыть заходит нормально. Произошло это после того, как взял у друга флешку. Знакомые советовали удалить все autoranы в корне дисков. Ну что... удаляю их, секунд через 30 появляются вновь, да и проблема остаётся. Подскажите, как можно исправить проблему. Буду очень благодарен!
ilya_ya
20 сентября 2008, 22:14

Heartilly написал:  Знакомые советовали удалить все autoranы в корне дисков. Ну что... удаляю их, секунд через 30 появляются вновь, да и проблема остаётся.

Ничего удивительного, так как код инфекции в памяти активен и снова восстанавливает удалённы файлы. Антивирус какой-нибудь стоит? Если стоит, то свяжись с техподдержкой этого антивируса, чтобы помогли. Если антивирус нет, то для начала скачай Dr.Web CureIt, загрузи компьютер в безопасный режим работы и оттуда проверь и вылечи все диски.
Ростислав
21 сентября 2008, 20:02
Вот такая забавная штука.
Появляется синий экран со всеми сопутствующими надписями, потом снизу добавляется надпись о предстоящей перезагрузке и начинается перезагрузка. Которая заканчивается синим, опять же, экраном. И опять. И опять. (Появилось в момент глубокой проверки NOD'ом диска C.) В какой то момент мне надоело это и пустил в ход три пальца.
И оказалось, что это на самом деле - ролик. То есть какой-то исполняемый файл с такой картинкой. Как задача не проявляется. NOD молчит. После трех пальцев ролик просто заканчивается. Чтобы появиться позже. С этим можно бороться?
Serg Inc.
21 сентября 2008, 20:15

Ростислав написал: И оказалось, что это на самом деле - ролик.

В списке доступных screen saver'ов нет BlueScreen? А то есть такой шуточный screen saver от Марка Руссиновича.
Ростислав
21 сентября 2008, 20:39

Serg Inc. написал: В списке доступных screen saver'ов нет BlueScreen?

Чувствую себя ламером.
Не смог найти где эти скринсейверы живут... Хм...
Свойства - на Рабочем столе - нету там...
Serg Inc.
21 сентября 2008, 20:42

Ростислав написал: Чувствую себя ламером.
Не смог найти где эти скринсейверы живут... Хм...
Свойства - на Рабочем столе - нету там...

Свойства Рабочего стола - вкладка Screen Saver (русский вариант названия не помню), там есть ListBox для выбора screen saver'а.
Ростислав
21 сентября 2008, 20:53

Serg Inc. написал: Свойства Рабочего стола - вкладка Screen Saver

Потому и чувствую.
Нету там вкладки.
Serg Inc.
21 сентября 2008, 21:06

Ростислав написал: Потому и чувствую.
Нету там вкладки.

О как. Об этом я ничего не могу сказать, возможно, действительно вирус.
Попробуй поискать руками в каталоге Windows и всех вложенных файл SysInternalsBluescreen.scr (файлы с расширением .scr - это и есть screen saver'ы).
Ростислав
21 сентября 2008, 21:10

Serg Inc. написал: Попробуй поискать руками в каталоге Windows и всех вложенных файл SysInternalsBluescreen.scr

Есть вот такое
blphc5ccj0ec9n.scr
В свойствах как раз написано:
Sysinternals Bluescreen Screen Saver
Грохну. Посмотрим - может поможет. Спасибо большое.
Вот только отсутствие вкладки несколько напрягает. smile.gif
Serg Inc.
21 сентября 2008, 21:17

Ростислав написал:
Есть вот такое
blphc5ccj0ec9n.scr
В свойствах как раз написано:
Sysinternals Bluescreen Screen Saver

Имя странное; вообще-то аутентичный имеет то имя, которое я написал. Видимо, все же зараза. Если хочешь, пришли мне его "на посмотреть"; только в этом случае запакуй в архив с паролем, пароль скажешь мне отдельно.
Serg Inc.
21 сентября 2008, 21:21
Ну да, похоже, вот оно: описание на сайте BitDefender
Ростислав
21 сентября 2008, 21:32
NVI

Serg Inc. написал: Ну да, похоже, вот оно: описание на сайте BitDefender

Хм. Файл я убил насмерть, поэтому прислать не смогу. Сорри.
Но картинку такую он мне выдавал на DeskTop, точно-точно.
Сейчас попробую прочитать этот длинный аглицкий тест.
Ростислав
21 сентября 2008, 21:41
Удалил, все что нашел.
ЕХЕ и BMP в системе не нашлось.
Записи в реестре тоже не все.
Еще раз спасибо. Будем наблюдать.
Georgi
22 сентября 2008, 10:51
Ростислав:
Скрывает вкладку Заставка в свойствах экрана:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

NoDispScrSavPage:DWORD = 1 - скрыть вкладку


Ростислав
22 сентября 2008, 20:13

Georgi написал: NoDispScrSavPage:DWORD = 1 - скрыть вкладку

pray.gif
Москвичка
23 сентября 2008, 13:26
Добрый день! Может, кто поможет - Каспер обнаружил трояна Trojan.Win32.BHO.gvs, но удалить и лечить его не может. Пробовала утилиты разные (и Зайцева). В безопасном режиме сканировала. Если удалишь зараженный файл - сразу появляется другой. Нулевой результат. При каждом включении компа появляется окно с предупреждением об активной угрозе. Хелп.
chelfly
23 сентября 2008, 17:12

ilya_ya написал: для начала скачай Dr.Web CureIt, загрузи компьютер в безопасный режим работы и оттуда проверь и вылечи все диски

Это уже прибить надо, по-моему.
Matias
23 сентября 2008, 17:58

Москвичка написала:  Каспер обнаружил трояна Trojan.Win32.BHO.gvs, но удалить и лечить его не может.  При каждом включении компа появляется окно с предупреждением об активной угрозе. Хелп.

Советую попросить помощи на Вирусинфо, предварительно выполнив правила оформления запроса.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»