Главное меню
Мы солидарны с Украиной. Узнайте здесь, как можно поддержать Украину.

Хозяйничает вирус или троян. Компьютерщики, COC!

Автор Bhudh, ноября 25, 2009, 22:11

0 Пользователи и 1 гость просматривают эту тему.

myst

Цитата: Bhudh от ноября 26, 2009, 19:20
Подожди-подожди, все чекбоксы, что ль, снять?!
Или в каком-то одном разделе? Я с этой прогой ещё не разобрался.
Открой вкладку Explorer и выключи все переключатели на ней.

Bhudh

Одна-ако! Хорошо, сейчас и прогу по ссылке запущу, и перезагружусь, а пока возьми сразу список автозагрузки, а то вдруг что-нибудь нехорошее произойдёт :3tfu:.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

arseniiv

Цитата: myst от ноября 26, 2009, 19:49
Наводящий вопрос: пароль на вход кого в BIOS?
Ну как кого, всех, кто хочет сменить настройки... Ну да, что-то явно не то пишу. Вообще, там есть опция Boot sector protection. Она должна после очередной переустановки системы быть включена руками (потому что перед этой переустановкой её приходилось выключать руками же). Тогда ничто не будет записано туда, даже если сильно захотеть.

myst




arseniiv

Куда точнее? :o При включенной этой опции содержимое бут-сектора изменить нельзя, ни для переустановки/изменения настроек загрузки ОС, ни вирусам.

myst

Цитата: arseniiv от ноября 26, 2009, 20:57
Куда точнее? :o При включенной этой опции содержимое бут-сектора изменить нельзя, ни для переустановки/изменения настроек загрузки ОС, ни вирусам.
Какого именно boot sector'а?

Bhudh

Честное слово, myst, ты мог просто сказать «Отстань от меня с глупыми вопросами», но зачем так-то?!
Снял я все галочки, как было рекомендовано, а в самом низу была галочка «Учётные записи пользователей»...

В общем, пятнадцать перезагрузок подряд я выдержал, хотя до сих пор трясёт.
Вот результаты от прог:
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 23:56
Честное слово, myst, ты мог просто сказать «Отстань от меня с глупыми вопросами», но зачем так-то?!
Ты галочки-то на какой вкладке снимал?


myst


Bhudh

В общем, извиняюсь, ошибочка вышла. В худшую сторону.

Цитата: mystТы галочки-то на какой вкладке снимал?
Explorer, как ты и сказал.

Цитата: mystТы лекарство по этой ссылке пробовал?
Prevx 3.0? Кому лекарство, а у меня это как раз и стало причиной исчезновения экрана входа в систему, с учётными записями. Прямо перед ним комп тупо уходит на reload. Только что опять нарвался. Хотел «доустановить».
Помогает только возврат к предыдущему нормальному состоянию. Как по-твоему, это означает, что вирь перебарывает или просто вызывается безумная ошибка?

Цитата: mystТы самое главное не сказал: Проводник процессор пилит?
Как болгарка. В данный момент более-менее нормально пишу только потому, что его в диспетчере угробил.

Кстати сказать, процесс запуска винды происходит сейчас следующим образом: открывается рабочий стол, прорисовываются иконки, я быстро вызываю диспетчера и гроблю Проводник, иначе система вновь уходит на reload. Подозреваю, из-за ресурсного конфликта с Аваст!ом, но, может быть, и не из-за этого. Пережидаю, пока проц утихомирится, и включаю Проводник. Если нужен. Сейчас не включил.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо


myst

Проводник можно не грузить. :) Убери галочку Explorer.exe на вкладке Logon (в autoruns).


myst


myst


myst

Пришли мне ту roboform.dll, я погляжу, что у неё внутри. Вдруг, это безобидная библиотечка? :)

Bhudh

Цитата: mystГде ты там про учётные записи нашёл?
Третья снизу. Только это, видимо, не те, я уже понял.
ЦитироватьУчётные записи пользователей
netplwiz.dll
Мастер подключения сетевых дисков и окружения


Цитата: mystПроводник можно не грузить.
Да это понятно, просто я к своему десктопу уже привык, не хотелось бы на Total переходить. Ломает.


Цитата: mystТы мне список нитей Проводника не дал.
Э. А в explorer.exe.txt что-то не то опять?


Цитата: mystzmmspro.exe: а это что за хрень? Её раньше не было.
Судя по буквам, Zortam Music, старенький плеер. Не знаю, чего он вдруг проявился.


Цитата: mystСравни модули Проводника в системе и дистре.
:???


Цитата: mystПришли мне ту roboform.dll, я погляжу, что у неё внутри. Вдруг, это безобидная библиотечка? :)
На мыло@ЛФ? Сейчас попробую. Кстати, это плагин ещё и для Лиса.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst



myst



myst

Цитата: Bhudh от ноября 27, 2009, 00:34
Как по-твоему, это означает, что вирь перебарывает или просто вызывается безумная ошибка?
Если у тебя и правда вирус, надо загрузиться с компакт диска, флэшки etc. и проверить системный диск свежим антивирем.

Быстрый ответ

Обратите внимание: данное сообщение не будет отображаться, пока модератор не одобрит его.

Имя:
Имейл:
Проверка:
Оставьте это поле пустым:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:

√36:
ALT+S — отправить
ALT+P — предварительный просмотр