проблема с монитором
 

При загрузке компа выскакивает сообщение"Ошибка при загрузке С:\progra~1\newdot~2.dll не найден указанный модуль" и монитор через каждые 2 секунды начинает включатяся и выключаться.Помогите.

Похоже, но не очень: http://support.microsoft.com/kb/q302463/
Скорее я бы поставил на то, что это какая-то зараза, если не вирус, то как минимум adware

Что такое adware?

проще говоря шпионский модуль, не вирус, так как не несет деструктивных функций, но и хорошего ничего, собственно spyware несколько опаснее. Вам провериться бы на вирусы да трояны, да пройтись еще программой Ad-Aware

А AVAST никак не спасает?Где-то читал что он тоже блокирует шпионские модули ( они рассылают всю инфу о пользователе в сеть ?)

Панацеи не бывает, на вашем месте я бы проверил систему несколькими программами. Конечно если вариант представленный в статье MSKB вам не подходит.

Но там нет конкретно newdot~2.dll

А у вас установлен SaveNow или New.net?

Сейчас этот комп не рядом. Но возможно возможно установлен. Дело в том, что я с периодичностью в 2 месяца перезаливаю ОС на этом компе, т.к. такая ерунда повторяется. В прошлый раз исчезли все значки с рабочего стола, но битый оказался другой файл

Ну вот проверьте - отпишитесь, еще приложите содержимое ошибок из журналов событий (Пуск - Выполнить - eventvwr.msc), содержимое автозагрузки (Пуск - Выполнить - msconfig - Автозагрузка) и список активных процессов.

Спасибо, попробую. До завтра!

VitFom До боли знакомое имя файла. Это SPYWARE. Наверно имеется ввиду newdotNet
Находтся сие Здесь. Даже как будто официально. Но зараза ещё та...
Посмотри http://www.spywareguide.com/product_show.php?id=417
HijackThis

Но учтите, после удаления может отказать ИНТЕРНЕТ.

Здравствуйте. Не удается ни посмотреть содержимое ошибок, ни список активных процессов. При попытке выполнить одно из действий выскакивает сообщение , что Windows не удалось выполнить указанное действие, проверьте путь, команду.
В установленных программах нет Save now и Newdot.net. Но в хранилище AVAST лежит файл NEWDOTNET и на С:\Program files есть эта папка, но в ней только Readme. Человек, чей комп, уверяет что эти программы не ставил.

VitFom Правильно, он и не ставил. Это реклама. Ставит сама себя. Значит что-то ставил, имеющее статус ADWARE. Очень часто это идёт вместе с "бесплатными" программами. Вспоминайте что устанавливали и после чего это произошло. Это добро можно подцепить через Windows Media Player, когда тот предлагает обновить или установить кодеки.
Рекомендую воспользоватся AVZ Она очень хорошо ориентированна на эти дела.

Спасибо. Вечером попробую и напишу результат.

видимо ко всему хорошему еще и с path`ами не все хорошо, проверьте: http://forum.oszone.net/post-406465-5.html
Ну а по остальному... аваст справился, удалил файл шпионского модуля, теперь за вами дело - вычистить из реестра и системы его следы.
1. Все-таки воспользуйтесь программой Ad-Aware
2. Поиск по реестру (Пуск - Выполнить - regedit) по newdotnet* и newdot~2.dll и удаление значений в которых он прописан, обязательно предварительно сделать резервную копию веток реестра в которых будете удалять. Если редактор реестра из Выполнить не запустится, то проверяйте переменные среды или запускайте файл regedit.exe который лежит в System32

Вчера при попытке выхода в интернет монитор сам собой перестал выключаться. Скачал Ad-Aware , нашел шпионский модуль и кучу всякой дряни, все вычистил. А в настройках программы можно сделать чтобы она работала в фоновым режиме при каждом выходе в интернет?

VitFom
У нее есть модуль AD-Watch вроде, который работает в режиме мониторинга, но он вроде бы в платных версиях программы только (хотя могу и ошибаться)

А в AVZ есть такая опция?

Понятия не имею, но если он при сканировании не смог обнаружить у вас эти шпионские модули, то стоит ли доверять его монитору?

Шпионский модуль он бнаружил и успешно отправил на карантин и удалил, но AVAST стал ругаться только при сканировании Ad-Aware. Я отправил все в хранилище AVAST.

VitFom Есть опция AVZGuard. Выдержка из справки к AVZ
Основным назначением системы является:
· Борьба с трудноудалимыми троянским программами, которые восстанавливают ключи реестра и удаленные файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. Это основное назначение системы;
· Защита доверенных приложений от недоверенных. Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ;
· Распространение действия антируткита UserMode AVZ на другие процессы. Пример - утилиты типа VBA Console scanner, DrWeb Cure IT, HijackThis и т.п. не обладают функциями детектирования и нейтрализации руткитов. В этом случае можно запустить AVZ, провести нейтрализацию руткитов для его процесса, а затем включить AVZGuard и запустить тот-же DrWeb Cure IT как доверенное приложение. В этом случае драйвер AVZGuard возьмет на себя функцию защиты запущенного процесса, и в том числе не позволит руткиту модифицировать его. Естественно, данная технология не является панацеей от всех видов UserMode руткитов, но основные их типы (в частности Hacker Defender) могут быть нейтрализованы подобным образом.

Огромное СПАСИБО всем , кто помог решить проблему!!!

VitFom
Наздоровье, заходите еще ;)

Здравствуйте!
Столкнулся с такой же проблемой, и решил напролом ее преодолеть((( Произвел следующие действия: после того как АВК ругнулся на newdot.net и не смог ничего с ним сделать, я его вручную удалил, из реестра тоже все его записи удалил. Теперь отказал интернет. [:(
Есть ли какой выход, кроме переустановки ОС?

PaulKorr Я здесь об этом писал http://forum.oszone.net/post-527317-12.html Если ты сделал всё как писали выше, то... видимо что-то сделал не так. ;)
Сейчас не могу выяснить, но постараюсь это сделать до этого утра.
Но непонятно, почему АВК? Там же, сверху, написано что и чем (зелёным) нужно делать! Читай внимательно все посты в теме.
И если ты удалил все упоминания и его (вируса) нет, то наверно легче и будет быстрее, сделать восстановление Винды.

Дело в том, что тогда не знал про этот форум и использовал "кустарные" методы :( Сегодня попробую применить AVZ.
После того, как я удалил все упоминания об этой гадости с машины было произведено восстановлание системы без моего ведома. (( (компьютер не мой, я помогаю). Теперь нет инета и есть newdot.net. Буду пробовать все.
Спасибо за помощь, наверно, еще обращусь к Вам.

yurfed Так, эта, с первых постов предупреждал, что удаление этой гадости чревато потерей и-нета. Как я удалял, не помню, сказать ни чего не могу, но инет работал. Вроде, когда всё удалил, просто откатил до появления этого безобразия. Честно, не помню, давно это было. Собсно и весь метод.
ЗЫ И выше говорилось что это легко получить с обновлением кодеков Windows Media Player. Я заработал таким именно образом.
Самый простой способ заполучить - файлы неизвестного происхождения - *.asx и *.mov Дерзайте. Может что новенького подкините :)

Outpost сносит dll и все остальные корни под "0", папку NEWDOTNET удалял вручную

wertt Ну во первых, какой Outpost, что именно сносит. Интернет не страдает?
Вот, ребята оживили, хотел пойти спать, теперь не пойду. Спать буду на работе :)

Доброго времени суток.

У меня никаких проблем с удалением не было ни с NEWDOTNET ни с WhenU. И интернет после нормально работал. Сначало просто можно просканировать. Outpost выдаст название этой дряни и совпадения шпионских сигнатур. Точно не помню, когда обновлял Outpost до 4 (до или после) сейчас стоит Agnitum Outpost Firewall pro 4. 0971.7030-584. Хотелось предупредить, что Outpost скорее всего несовместим с голимым железом, сетевыми геймерами и некоторыми авирами. Во всяком случае у многих есть проблемы, но у меня работает как часы вместе с Нортон и Ad-Aware/

wertt Если это так, все берут на заметку.
У меня в те времена стоял ещё 1.хх.. Не помню версию
На до сих пор стоит AVZ, он никто, ни антишпион, ни анти что либо. Ребята, обратите всё таки на это произведение внимание. Настолько мощно. ЭТО нЕрекламма. Нравится. Если знать как пользоваться. Спасибо нашим ребятам за чудеса! Это не Коперфилды, они (или он) за это ничего не хотят.

Yurfed!
Панацеи к сожалению, нет. И Outpost пропускает троянов и не все удаляет, но предупреждает об атаке обязательно + удается контроллировать сетевую активность ламеров в локалке( из-за чего его и ставил). Но у одного знакомого геймера от него комп просто вешается....NOD 32 и dr WEB поставить не могу.

И последнее.....
Немного был неправ...
В msconfig в автозагрузке был снят флажок с этого процесса. Если его восстановить, то и появляется такое сообщение об ошибке в загрузке.
Окончательно прикончить все упоминания о NewDotNet удалось Adwanced WindowsCare v2 (tools-startup meneger)/проверил/
Как уже и говорил, передэтим снес папку из програмных файлов и удалил около 6 шпионских сигнатур NewDotNeta/
Как видите, интернет работает...

wertt Ну и прекрасно! Что ещё желать.