Author Topic: Хозяйничает вирус или троян. Компьютерщики, COC!  (Read 25223 times)

0 Members and 1 Guest are viewing this topic.

Offline myst

  • Posts: 35858
Подожди-подожди, все чекбоксы, что ль, снять?!
Или в каком-то одном разделе? Я с этой прогой ещё не разобрался.
Открой вкладку Explorer и выключи все переключатели на ней.

Offline Bhudh

  • Blogger
  • *
  • Posts: 49860
  • Gender: Male
  • aka 蝎
    • Сайты по языкознанию
Одна-ако! Хорошо, сейчас и прогу по ссылке запущу, и перезагружусь, а пока возьми сразу список автозагрузки, а то вдруг что-нибудь нехорошее произойдёт :3tfu:.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline arseniiv

  • Posts: 14956
    • ::
Наводящий вопрос: пароль на вход кого в BIOS?
Ну как кого, всех, кто хочет сменить настройки... Ну да, что-то явно не то пишу. Вообще, там есть опция Boot sector protection. Она должна после очередной переустановки системы быть включена руками (потому что перед этой переустановкой её приходилось выключать руками же). Тогда ничто не будет записано туда, даже если сильно захотеть.

Offline myst

  • Posts: 35858
Тогда ничто не будет записано туда, даже если сильно захотеть.
Куда туда?



Offline arseniiv

  • Posts: 14956
    • ::
Куда точнее? :o При включенной этой опции содержимое бут-сектора изменить нельзя, ни для переустановки/изменения настроек загрузки ОС, ни вирусам.

Offline myst

  • Posts: 35858
Куда точнее? :o При включенной этой опции содержимое бут-сектора изменить нельзя, ни для переустановки/изменения настроек загрузки ОС, ни вирусам.
Какого именно boot sector'а?

Offline Bhudh

  • Blogger
  • *
  • Posts: 49860
  • Gender: Male
  • aka 蝎
    • Сайты по языкознанию
Честное слово, myst, ты мог просто сказать «Отстань от меня с глупыми вопросами», но зачем так-то?!
Снял я все галочки, как было рекомендовано, а в самом низу была галочка «Учётные записи пользователей»…

В общем, пятнадцать перезагрузок подряд я выдержал, хотя до сих пор трясёт.
Вот результаты от прог:
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline myst

  • Posts: 35858
Честное слово, myst, ты мог просто сказать «Отстань от меня с глупыми вопросами», но зачем так-то?!
Ты галочки-то на какой вкладке снимал?

Ты лекарство по этой ссылке пробовал?

Ты самое главное не сказал: Проводник процессор пилит?

Offline Bhudh

  • Blogger
  • *
  • Posts: 49860
  • Gender: Male
  • aka 蝎
    • Сайты по языкознанию
В общем, извиняюсь, ошибочка вышла. В худшую сторону.

Quote from: myst
Ты галочки-то на какой вкладке снимал?
Explorer, как ты и сказал.

Quote from: myst
Ты лекарство по этой ссылке пробовал?
Prevx 3.0? Кому лекарство, а у меня это как раз и стало причиной исчезновения экрана входа в систему, с учётными записями. Прямо перед ним комп тупо уходит на reload. Только что опять нарвался. Хотел «доустановить».
Помогает только возврат к предыдущему нормальному состоянию. Как по-твоему, это означает, что вирь перебарывает или просто вызывается безумная ошибка?

Quote from: myst
Ты самое главное не сказал: Проводник процессор пилит?
Как болгарка. В данный момент более-менее нормально пишу только потому, что его в диспетчере угробил.

Кстати сказать, процесс запуска винды происходит сейчас следующим образом: открывается рабочий стол, прорисовываются иконки, я быстро вызываю диспетчера и гроблю Проводник, иначе система вновь уходит на reload. Подозреваю, из-за ресурсного конфликта с Аваст!ом, но, может быть, и не из-за этого. Пережидаю, пока проц утихомирится, и включаю Проводник. Если нужен. Сейчас не включил.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline myst

  • Posts: 35858
Explorer, как ты и сказал.
:o Где ты там про учётные записи нашёл?

Проводник можно не грузить. :) Убери галочку Explorer.exe на вкладке Logon (в autoruns).

Ты мне список нитей Проводника не дал.

zmmspro.exe: а это что за хрень? Её раньше не было.

Сравни модули Проводника в системе и дистре.

Пришли мне ту roboform.dll, я погляжу, что у неё внутри. Вдруг, это безобидная библиотечка? :)

Offline Bhudh

  • Blogger
  • *
  • Posts: 49860
  • Gender: Male
  • aka 蝎
    • Сайты по языкознанию
Quote from: myst
Где ты там про учётные записи нашёл?
Третья снизу. Только это, видимо, не те, я уже понял.
Quote
Учётные записи пользователей
netplwiz.dll
Мастер подключения сетевых дисков и окружения

Quote from: myst
Проводник можно не грузить.
Да это понятно, просто я к своему десктопу уже привык, не хотелось бы на Total переходить. Ломает.

Quote from: myst
Ты мне список нитей Проводника не дал.
Э. А в explorer.exe.txt что-то не то опять?

Quote from: myst
zmmspro.exe: а это что за хрень? Её раньше не было.
Судя по буквам, Zortam Music, старенький плеер. Не знаю, чего он вдруг проявился.

Quote from: myst
Сравни модули Проводника в системе и дистре.
:???

Quote from: myst
Пришли мне ту roboform.dll, я погляжу, что у неё внутри. Вдруг, это безобидная библиотечка? :)
На мыло@ЛФ? Сейчас попробую. Кстати, это плагин ещё и для Лиса.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Offline myst

  • Posts: 35858
Э. А в explorer.exe.txt что-то не то опять?
Там список загруженных модулей, а не нити.

На мыло@ЛФ?
У меня на форуме нет мыла.

Третья снизу. Только это, видимо, не те, я уже понял.
Давай скрин. :)

И exe'шник Проводника тоже. :)

Как по-твоему, это означает, что вирь перебарывает или просто вызывается безумная ошибка?
Если у тебя и правда вирус, надо загрузиться с компакт диска, флэшки etc. и проверить системный диск свежим антивирем.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture:
√49 Напишите ответ строчными буквами:
«Сто одёжек, все без застёжек» — что это?: