Друзья! Нужна помощь! На машине PII, 160 MGz, 6.2 GB, стоит две ОС WinME + WinXP HE SP2 (в разных разделах, но загрузочный один). Странно себя ведёт WinXP. Создал учётку в ней. Отображается неверное окно по адресу Панель Управления -"Телефоны и Модем" (как в WinME). Стоит провести восстановление переустановкой, но оборвать процесс установки на пунке активации, создании учётки и т.д. - "Телефоны и Модем" отображается правильный. При первом входе, после убитой установки, получаю сообщение, что система не смогла записать в реестр информацию об учётной записи. Но далее это сообщение не появляется! При выходе в сеть брандмауэр Sygate Personal FireWall PRO постоянно выдаёт подобные сообщения: Application has changed since the last time you opened it, process id: 812
Filename: D:\WINDOWS\system32\svchost.exe
The change was allowed by user
---- Modules changed: 2 ----
D:\WINDOWS\system32\SHELL32.DLL
D:\WINDOWS\system32\ntdll.dll
---- New modules: 0 ----
Application has changed since the last time you opened it, process id: 484
Filename: D:\WINDOWS\system32\services.exe
The change was denied by user
---- Modules changed: 1 ----
D:\WINDOWS\system32\ntdll.dll
---- New modules: 0 ----
Application has changed since the last time you opened it, process id: 1052
Filename: D:\WINDOWS\explorer.exe
The change was denied by user
---- Modules changed: 3 ----
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
D:\WINDOWS\system32\irprops.cpl
D:\WINDOWS\system32\CSCDLL.DLL
---- New modules: 0 ----
Application has changed since the last time you opened it, process id: 1008
Filename: D:\Program Files\Mozilla Firefox\firefox.exe
The change was allowed by user
---- Modules changed: 2 ----
D:\WINDOWS\system32\UXTHEME.DLL
D:\WINDOWS\system32\dbghelp.dll
---- New modules: 0 ----
Application has changed since the last time you opened it, process id: 364
Filename: D:\Program Files\Mozilla Firefox\firefox.exe
The change was allowed by user
---- Modules changed: 1 ----
D:\WINDOWS\system32\dbghelp.dll
---- New modules: 0 ----
Application has changed since the last time you opened it, process id: 812
Filename: D:\WINDOWS\system32\svchost.exe
The change was allowed by user
---- Modules changed: 1 ----
D:\WINDOWS\system32\UXTHEME.DLL
---- New modules: 0 ----
Прогоняю антивирусом Standalone anti-virus scanner for certain viruses - виснет на lsass! ДокторВеб - поступает также, т.е. виснет!
Входящий и исходящий трафики почти одинаковые. НО что - то передаётся и принимается, когда я ни чего не загружаю.
Разъясните, пожалуйста, и дайте свои соображения по данному вопросу!
Смущает измение файлов, на первый взгляд, не имеющие отношения к сети, например, explorer.exe! Потом, повисание эврестиков антивирусов, каспер работает нормально и ничего не находит... Подозрительно....
программа взлома вай
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
-
Ангел_Смерти
- Сообщения: 59
- Зарегистрирован: 31 авг 2010, 02:24
Re: Ошибки, подозрительная активность в сети - помогите понять!
Неплохо антивирус с LiveCD прогнатьАнгел_Смерти писал(а):Filename: D:\WINDOWS\system32\svchost.exe
Например, вот этот
http://download.geo.drweb.com/pub/drweb ... cd-600.iso
Вопрос только, как его скачать.
Лучше всего попробовать обратиться к друзьям
-
TillLinderman
- Сообщения: 919
- Зарегистрирован: 08 июн 2006, 20:11
Re: Ошибки, подозрительная активность в сети - помогите понять!
Здравствуйте.
Для начала попробуйте просто включить брандмауэр.
И пусть в меня помидорами не кидают.
В нем во вкладке дополнительно, включите запись в лог-файл.
Включив брандмауэр буквально минут на пять отключите его снова.
Затем найдите созданный им лог-файл и посмотрите кому он запрещал вход за это время.
Он сразу показывает ip адреса удаленных компьютеров с которых ломились на вашу машину.
Поможет или нет это вопрос. Но того кто лезет покажет без установки дополнительного софта.
Что за ip-адреса и откуда они взялись (DNS-имена) опять же можете посмотреть так:
Пуск-Выполнить-cmd-nslookup подозрительный адрес который числится в логе брандмауэра.
Проверяю саму систему обычно:
1. Avast BartCD (лайв сиди с редактором реестра, четвертым авастом и файл-менеджером). Не тяжелый занимает порядка 200 Мб на CD. (с точным размером могу ошибиться)
2. Еще в свое время нашел Alkid LiveCD. В нем компактная WinXP. С кучей предустановленного софта в том числе и антивирусного.(Каспер, Авира...). Но он в силу наполнености сильно тяжелее.
Пишу не ради рекламы, а пользы для.
Второй нужен обычно для проверки после первого. Ибо первый иногда даже со свежими базами пропускает какую нибудь вредятину.
Для начала попробуйте просто включить брандмауэр.
И пусть в меня помидорами не кидают.
В нем во вкладке дополнительно, включите запись в лог-файл.
Включив брандмауэр буквально минут на пять отключите его снова.
Затем найдите созданный им лог-файл и посмотрите кому он запрещал вход за это время.
Он сразу показывает ip адреса удаленных компьютеров с которых ломились на вашу машину.
Поможет или нет это вопрос. Но того кто лезет покажет без установки дополнительного софта.
Что за ip-адреса и откуда они взялись (DNS-имена) опять же можете посмотреть так:
Пуск-Выполнить-cmd-nslookup подозрительный адрес который числится в логе брандмауэра.
Полностью согласен. Посему добавлю к вышесказанному:Restart писал(а):Неплохо антивирус с LiveCD прогнать
Проверяю саму систему обычно:
1. Avast BartCD (лайв сиди с редактором реестра, четвертым авастом и файл-менеджером). Не тяжелый занимает порядка 200 Мб на CD. (с точным размером могу ошибиться)
2. Еще в свое время нашел Alkid LiveCD. В нем компактная WinXP. С кучей предустановленного софта в том числе и антивирусного.(Каспер, Авира...). Но он в силу наполнености сильно тяжелее.
Пишу не ради рекламы, а пользы для.
Второй нужен обычно для проверки после первого. Ибо первый иногда даже со свежими базами пропускает какую нибудь вредятину.
Страдания каждый выбирает для себя сам
Re: Ошибки, подозрительная активность в сети - помогите понять!
ну можно ещё в каком-нить другом месте оборвать процесс установки и ещё какие-нить "эффекты" получить.Ангел_Смерти писал(а):Стоит провести восстановление переустановкой, но оборвать процесс установки на пунке активации, создании учётки и т.д. - "Телефоны и Модем" отображается правильный.
Тут обширное поле для экстремальных экспериментаторов-мазохистов, но для полного экстрима и наслаждения рекомендую перейти, на 486-е компы или хотя бы на Pentium I, (сложно 64Mb оперативки найти на старые машины, а без них XP не захочет ставиться 
)Ангел_Смерти не майтесь ХЕ***Й! Если так хочется запустить XP на этом "памятнике", то
1) Сносим глючную XP
2) подключаем винт к другому компу и с свежим Cure-It сканим всё полность
TillLindermanTillLinderman писал(а):1. Avast BartCD (лайв сиди с редактором реестра, четвертым авастом и файл-менеджером). Не тяжелый занимает порядка 200 Мб на CD. (с точным размером могу ошибиться) 2. Еще в свое время нашел Alkid LiveCD. В нем компактная WinXP. С кучей предустановленного софта в том числе и антивирусного.(Каспер, Авира...). Но он в силу наполнености сильно тяжелее.
прочитайте конфиг компа автора - сомневаюсь, что на нём запустится даже самая компактная Live-винда. Но даже, если и запустится, то проверять будет "до пенсии". Там контроллер ещё UDMA33, скорее всего.
Только на другом, более быстром компе!
3) Ставим с нуля не утвиканную "понтовыми темами" сборку, а чистую с SP3, а лучше масимально урезанную и быструю MicroXP. Хотя, win2k, имхо, это оптимальная и максимальная винда для такого компа.
4) Ставим все критические обновления после SP3 (антивирь AVZ со скриптом ScanVuln.txt вам в помощь для определения и скачивания необходимых патчей - писал я о нем в прилепленной антивирусной теме).
После этого сразу накатываем антивирь нетяжёлый, хотя в этом плане, сложно что-либо посоветовать на такой комп, наверно NOD. Или старую версию Outpost Pro 2009 v.6.7 (2957.446.0711) с ключиком.
ЗЫ.
Дык вирусы, чего тут объяснять..Ангел_Смерти писал(а):Входящий и исходящий трафики почти одинаковые. НО что - то передаётся и принимается, когда я ни чего не загружаю.Разъясните, пожалуйста, и дайте свои соображения по данному вопросу!
вы будете смеятся, но проводником тоже в инет ходить можно, попробуйте в адресной строке, например, адрес какого нить FTP забить... И вообще Explorer - наиболее частая мишень для атаки вирей.Ангел_Смерти писал(а): Смущает измение файлов, на первый взгляд, не имеющие отношения к сети, например, explorer.exe!
Потому как система заражена, анитвири "поломаты"...Ангел_Смерти писал(а): Потом, повисание эврестиков антивирусов, каспер работает нормально и ничего не находит... Подозрительно....
Ангел_Смерти не пытайтесь лечит это - состаритесь - только чистая перестановка винды!
Оффтоп
__________________________________________________________
Держите себя в руках. Да, у вас вроде ещё не мат, но уже и не литературно. Человек от этого лучше думать не будет.
Пост отредактировал.
Al_lexx
Последний раз редактировалось Vose 01 мар 2011, 14:35, всего редактировалось 1 раз.
Глупый пингвин робко прячет, умный - смело достаёт...
Re: Ошибки, подозрительная активность в сети - помогите понять!
Я предлагал вовсе не виндак.Vose писал(а):Restart, TillLindermanпрочитайте конфиг компа автора - сомневаюсь, что на нём запустится даже самая компактная Live-винда
Оффтоп
Re: Ошибки, подозрительная активность в сети - помогите понять!
Глупый пингвин робко прячет, умный - смело достаёт...
Re: Ошибки, подозрительная активность в сети - помогите понять!
Глупый пингвин робко прячет, умный - смело достаёт...