| QUOTE (FiL @ 03-10-2005, 14:08): |
| а я-то тут при чем??? |
Это к sanbo было, разумеется.
|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Глюкодром > что за черт?, кто знает как избавится от етого? |
| Posted by: sanbo on 03-10-2005, 14:18 |
|
с некоторых пор вдруг он стал отключаться после какого-то времени сам... причем когда один и никто не видит.. раньше писал что ^error^ связан с етим:^"C:\WINDOWS\Minidump\Mini120101-15.dmp C:\DOCUME~1\SUMEER~1\LOCALS~1\Temp\WER1.tmp.dir00\sysdata.xml"^ потом я поудалял папки с ^minidump^ , но он все-равно отключается.... цего делать? |
| Posted by: the_gift on 03-10-2005, 18:52 |
| вирусок? |
| Posted by: Zemlynin on 03-10-2005, 19:13 | ||
|
| Posted by: FiL on 03-10-2005, 19:51 |
| скорее блок питания. или перегрев. |
| Posted by: astra on 03-10-2005, 19:51 |
| я что-то совсем не пойму, а что отключается? кто "он"? |
| Posted by: mts on 03-10-2005, 20:48 | ||
Что-бы избавиться от чёрта, заведшегося в компьютере, рекомендуется сначала этого чёрта поймать. Для ловли чертей, прежде всего, нужно отменить атоматическую перезагрузку компьютера, тогда при попытке выключить компьютер, чёрт будет придавлен закрывающейся при этом дверью дисковода и пользователь при этом сможет наблюдать застывшего в ужасе чёрта. На языке крутых черте-что выводителей это называется BSOD. Очень часто очной встречи с пойманым чёртом достаточно для того, что бы узнать что это за чёрт и как с ним бороться. |
| Posted by: FiL on 03-10-2005, 21:08 |
| а я-то тут при чем??? |
| Posted by: mts on 03-10-2005, 21:19 | ||
Это к sanbo было, разумеется. |
| Posted by: sanbo on 04-10-2005, 04:01 | ||||
етого черта никак не ухвачу за жо... даже хвост выскальзывает... |
| Posted by: sanbo on 04-10-2005, 04:22 |
я еще галку убрал на автоматическом рестарте... а может етот^minidamp^ на другое поменять.? .он как в подполье уходит, когда один на один сам с собой остается... музыку раздавать не могу... злой как собака.... |
| Posted by: mts on 04-10-2005, 05:15 | ||||
Теперь после краша увидишь Синий Экран Смерти. Смотри там имя драйвера -> в студию. |
| Posted by: mts on 04-10-2005, 05:17 | ||
Минидамп можешь отключить, если не собираешься его потом дешифровать.  Да, ещё, посмотри в системном логе, может успело что-то записаться. Проверь PowerManagement, ScreenSaver, проги в автозагрузке - чтоб все знакомые были. |
| Posted by: sanbo on 04-10-2005, 13:02 |
вот в ^startup^ нашел какой-то ^dumper 0 k^ и выключил его....
|
| Posted by: mts on 04-10-2005, 16:01 | ||
|
| Posted by: sanbo on 05-10-2005, 02:49 |
| а че же делать - то???? |
| Posted by: mts on 05-10-2005, 02:56 | ||
|
| Posted by: sanbo on 05-10-2005, 07:15 |
| не помню что я последнее сделал, но ОН перестал отмораживаться... да... теперь только с бол`шой боквы и заискивающе... "ОН".... |
| Posted by: Trex on 05-10-2005, 09:54 |
|
Откатись на более ранний срок, когда еще проблем не было. Да, и почисти всю хренотень забивающую память из стартапа. |
| Posted by: sanbo on 05-10-2005, 13:33 |
|
ночью опять завис, подлец... а в старапе.. чего -то много... чт0то я узнаю...а остальное.... ???  
|
| Posted by: astra on 05-10-2005, 16:56 |
| Он у тебя зависает, перегружается или вырубается? |
| Posted by: sanbo on 06-10-2005, 00:52 | ||
|
| Posted by: mts on 06-10-2005, 00:57 | ||||
|
| Posted by: sanbo on 06-10-2005, 00:59 |
| мой десктоп, и курсор, то есть стре3лка мертвая... |
| Posted by: FiL on 06-10-2005, 01:30 | ||
|
| Posted by: sanbo on 06-10-2005, 01:36 |
| да нет.... че-то после чистки произошло... а вернуться не могу ... ^restore^ отключен был ... |
| Posted by: L3ON on 06-10-2005, 01:38 |
|
Ну не хера себе у тебя в Старт Апе Столъко деръма сразу открывается....Убери все нафиг...У меня Лично стоит всего пару галок..Одна на Антивиръ а другая , я даже не помню....!!! Убери все Оставъ Толъко Антивиръ...перезагрузи....!!! ты на вирусы сканировал...?? Вот Здесъ (http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym можно прверитъ на вирусы у симантика Онлаин...!!! 
|
| Posted by: mts on 06-10-2005, 02:11 | ||
 sanbo А вот файл xpjcfzd.exe вызывает у меня большие подозрения, найди его на диске, посмотри чей он, если скажет что Microsoft - не верь ему! Кстати, какого рода чистку ты делал, хардверную или софтверную? |
| Posted by: sanbo on 06-10-2005, 02:13 |
|
[ЭУОТЕ]Кстати, какого рода чистку ты делал, хардверную или софтверную?[ЦОДЕ] софтверную.. |
| Posted by: the_gift on 06-10-2005, 02:14 |
|
на тебе раз - winupdater (http://www.bleepingcomputer.com/startups/WINUPDATER.EXE-9941.html, на тебе два - winxp32 (http://www.bleepingcomputer.com/startups/winxp32.exe-8652.html. xpjcfzd и rfcwjxiu мне тоже не нравятся, хотя по ним ничего не нашёл, потому и не нравятся , остальное вроде подозрений не вызывает.зы: короче, форматируйся
|
| Posted by: the_gift on 06-10-2005, 02:32 |
|
на вот поподробней. winupdater - WORM_RBOT.IP (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.IP и winxp32 - W32/Rbot-HG (http://www.sophos.com/virusinfo/analyses/w32rbothg.html. |
| Posted by: mts on 06-10-2005, 04:01 |
|
Predator, не в бровь, а в глаз! И как остальные файлы пропустил? Наверно работа заела... |
| Posted by: sanbo on 06-10-2005, 04:26 |
|
спрасиба, прапробую.... а что за ^OSKTOCHK.EXE^? |
| Posted by: mts on 06-10-2005, 04:48 | ||
|
| Posted by: FiL on 06-10-2005, 05:29 | ||
nail.exe есть в папке windows или windows\system32 ? |
| Posted by: sanbo on 06-10-2005, 07:21 | ||||
|
| Posted by: keksis on 06-10-2005, 08:29 |
A ты попробуй просканировать на вируси симантеком и в первую очередь вобще подключитса к www.symantec.com , если не подключаетса, то вирус хороший  , заблокировал. Отчистить можно, но трудно.
|
| Posted by: astra on 06-10-2005, 11:58 |
| наверное я не прав, но я верю касперскому, ещё верю..я бы поставил его, отключился от инета и проверил всё на расширенной датабасе. |
| Posted by: the_gift on 06-10-2005, 12:04 |
| ни один антивирус не убьёт трояна, только руками . |
| Posted by: astra on 06-10-2005, 12:09 |
| Ты что, серьёзно??? |
| Posted by: iGorR on 06-10-2005, 12:25 |
|
Даже если не убьёт.. просканить (именно каспером!) оочень рекомендую, найти всю каку (а набралось там её похоже не мало ) которая есть, он уж точно смогЁт. а потом всё что найдёт удалить легко и просто. хотя симптомы всё же типичного перегрева
|
| Posted by: astra on 06-10-2005, 13:23 |
|
Predator Вот тут, я вчера как раз запостил скриншоты. Topic Link: Кто каким антивирусом защищает WINDOWS сервера? (http://netlab.e2k.ru/forum/index.php?showtopic=54986&view=findpost&p=476459 Ты что хочешь сказать, что эти трояны до сих пор сидят у меня на компе и делают гадости? |
| Posted by: sanbo on 06-10-2005, 13:38 |
 ночь прошла без приключений.. вчера между всякими сканированиями и переключениями проапдейтил ^norton^ и он сразу же убил какогого-то трояна... может ето пмогло... |
| Posted by: mts on 06-10-2005, 14:17 |
Я люблю троянов сам, голыми ,так сказать, руками. Испытываю при этом большое удовольствие. 
|
| Posted by: FiL on 06-10-2005, 16:26 | ||
|
| Posted by: mts on 06-10-2005, 19:02 | ||||
 
|
| Posted by: djet on 06-10-2005, 19:28 |
| Забавно, меня как раз недавно посетил этот RBOT.IP. Касперыч его не обнаружил, так что вычищал его руками. Самое странное, что все норы у меня пропатчены, так что непонятно, откуда он мог взяться.. |