Помогите разобраться!
Добавлено: 12 ноя 2010, 03:25
Всем привет! У меня такая проблема - немогу понять вирус ли в компе или неполадка с софтом?
P2 ОЗУ 160MB HDD 6.02 Гб.
На компе стоят две винды WinME+WinXP.
WinXP использую для выхода в сеть (локалка или модем, на выбор).
Стоит файерволл Sygate Personal Firewall Pro 5.6.
Браузер Mozilla FireFox 3.0
Почтовик The Bat!
WebMoneyKeeperClassic
Отключил много сетевых служб как сетевой DDE, удалённый стол, ЦОБ, Терминал, Сервер DCOM и пр.
Удалённый вызов процедур RPC серого цвета неактивен, но, якобы, включён постоянно.
Не могу посмотреть инфу по разделам HDD (винт поделён на разделы.), но это не главное!
Раньше WinXP произвольно висла (когда лампа винта горела, когда нет), отключив гору служб и DEP (через настройки в boot.ini) - комп не виснет (пока.)
Теперь, да и раньше это было, фаерфолл выдаёт сообщения, что svchost.dll периодически просит выхода в сеть - если запретить сеть недоступна.
А иногда пишет, вываливается такое сообщение Application has changed since the last time you opened it, process id: 1768
Filename: D:\Program Files\Mozilla Firefox\firefox.exe
The change was allowed by user
---- Modules changed: 1 ----
D:\WINDOWS\system32\shell32.dll
---- New modules: 0 ----.
Remote host: 0.0.0.0
Иногда браузер подвисает и я наблюдаю активность винта (лампочка то горит, то мигает) - значёк сети не подаёт сигналов по передачи данных (локальная сеть).
Это смущает, т.к. похоже на вирус, троян или что - то похожее.
Прогонят Troyan Remover, AVP - обе проги молчат!
А недавно при входе в локалку выпало сообщение, что грохнулся Explorer (рабочий стол), ОС сделала Refresh Desktop и из TaskBar пропало пару значков (выгрузила проги), но файерволл и значёк сети остались.
Ещё WM Keeper Classic при запуске выдаёт ошибку, но если подождать выдаёт приглашение на вход в прогу. Убиваешь сообщение об ошибке и WM Keeper Classic уходит следом "по - английски".
Я знаю, что эта прога гнилая напрочь, но, к сожалению, многие используют её для взаиморасчётов и мне приходится "не отставать от коллектива".
Что думаете друзья? Очень жду конструктивных советов. Про старое железо знаю, но особо интересуют мнения по поводу вирусной атаки и как с этим бороться - если антивирус молчит и если это, всё же, вирус.
Буду рад любой помощи!
P2 ОЗУ 160MB HDD 6.02 Гб.
На компе стоят две винды WinME+WinXP.
WinXP использую для выхода в сеть (локалка или модем, на выбор).
Стоит файерволл Sygate Personal Firewall Pro 5.6.
Браузер Mozilla FireFox 3.0
Почтовик The Bat!
WebMoneyKeeperClassic
Отключил много сетевых служб как сетевой DDE, удалённый стол, ЦОБ, Терминал, Сервер DCOM и пр.
Удалённый вызов процедур RPC серого цвета неактивен, но, якобы, включён постоянно.
Не могу посмотреть инфу по разделам HDD (винт поделён на разделы.), но это не главное!
Раньше WinXP произвольно висла (когда лампа винта горела, когда нет), отключив гору служб и DEP (через настройки в boot.ini) - комп не виснет (пока.)
Теперь, да и раньше это было, фаерфолл выдаёт сообщения, что svchost.dll периодически просит выхода в сеть - если запретить сеть недоступна.
А иногда пишет, вываливается такое сообщение Application has changed since the last time you opened it, process id: 1768
Filename: D:\Program Files\Mozilla Firefox\firefox.exe
The change was allowed by user
---- Modules changed: 1 ----
D:\WINDOWS\system32\shell32.dll
---- New modules: 0 ----.
Remote host: 0.0.0.0
Иногда браузер подвисает и я наблюдаю активность винта (лампочка то горит, то мигает) - значёк сети не подаёт сигналов по передачи данных (локальная сеть).
Это смущает, т.к. похоже на вирус, троян или что - то похожее.
Прогонят Troyan Remover, AVP - обе проги молчат!
А недавно при входе в локалку выпало сообщение, что грохнулся Explorer (рабочий стол), ОС сделала Refresh Desktop и из TaskBar пропало пару значков (выгрузила проги), но файерволл и значёк сети остались.
Ещё WM Keeper Classic при запуске выдаёт ошибку, но если подождать выдаёт приглашение на вход в прогу. Убиваешь сообщение об ошибке и WM Keeper Classic уходит следом "по - английски".
Я знаю, что эта прога гнилая напрочь, но, к сожалению, многие используют её для взаиморасчётов и мне приходится "не отставать от коллектива".
Что думаете друзья? Очень жду конструктивных советов. Про старое железо знаю, но особо интересуют мнения по поводу вирусной атаки и как с этим бороться - если антивирус молчит и если это, всё же, вирус.
Буду рад любой помощи!