Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 95/98/Me (архив) (http://forum.oszone.net/forumdisplay.php?f=4)
-   -   Skandisk работает по кругу (http://forum.oszone.net/showthread.php?t=770)

Guest 22-09-2003 12:08 5339

началось все с появления сообщения о неверном обращении к shdocvw.dll при выключении. Решил проверить диск на ошибки. Запусил штатную проверку и минут через 10 понял что что-то не так. При достижени 3-х делений, все поновой. Раздобыл пакет NU2002. НО И В НЕМ процесс scanning добирается до 7-20%.
из доса и после неправельного выключения скндиск работает.

Tigr 22-09-2003 13:28 5340

Возможно, какой-то резидент постоянно обращается к харду (необязательно вирус). Из Safe mode запускать скан пробовал ? Изучи внимательнее список резидентов, и не через 3 пальца, а либо msconfig, либо спец проги для подобной задачи

Guest 23-09-2003 12:31 5341

из safe mode все прошло отлично. а сбой при выключении вызывает некая MSCTVR32. Только, что это за прога я не знаю.

Blast 23-09-2003 13:36 5342

Guest
Цитата:

некая MSCTVR32
а вот это уже хуже... это, батенька, насколько мне не изменяет память троянец так зовется... проверься антивирем и каким-нибудь Ad-aware например.
А троян этот пишет себя в HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft MMedia support=MSCTVR32.EXE
и является кейлогером - уворовывает пароли на диал-ап, аську, почту, ну и еще чего найдет.

Guest 24-09-2003 17:38 5343

а можно его удалить вручную? (через regedit) а то  имейщиеся интивири и adaware 5.0 ничего не выявили, а последний Касперский раздобуду через неделю.

Blast 24-09-2003 17:45 5344

Удаляй конечно! Я ж для этого тебе путь в реестре и дал... Да еще пройдись поиском по реестру, может он еще куда себя записал.
Проверь на всяк случай все места автозагрузки (зайди в msconfig) и посмотри нет ли там чего лишнего.
Да и файлик этот отыщи и удали.

SandroK 24-09-2003 19:30 5345

Guest
Удалять лучше из под Safe Mode-а и проверить не сидит ли он резидентно, а то опять себя пропишет перед рестартом.

Sarge 24-09-2003 23:11 5346

SandroK
Так можно сначала из памяти убить, а потом уже из автозагрузки. Я всегда так и делаю.

MegaLance 25-09-2003 06:57 5347

А лучше посмареть в SYSTEM.INI и в WIN.INI там есть такие строчки как run=   load=  там в принцепе ничего не должно быть.... если там что то есть удаляй!

Guest 25-09-2003 16:56 5348

В вин98 и линолеуме есть стандартная утилита, Настройка системы (\\Программы\\Стандартные\\Служебные). В ней можно посмотреть и изменить загружаемые проги. В ХРю и 2000 для етого есть Службы. Кроме этого трояны и подобное часто пишутся в Windows\All user\Автозагрузка. И удалять их нужно в первую очередь оттуда.

SandroK 28-09-2003 00:12 5349

Sarge
Так и надо, если они там светятся. При входе в Safe Mode, не все ключи обрабатываются, так что есть вероятность и часто довольно большая, что при таком входе тела в памяти не будет.
Под 98-ым удобно из под start->run->msconfig смотреть, кто грузится, там и win.ini и autoexec, ну вообщем много потенциальных мест.


Время: 08:52.

Время: 08:52.
© OSzone.net 2001-