Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Виснет w2k в инете, что за вирь? (http://forum.oszone.net/showthread.php?t=28816)

Lara 07-04-2004 10:59 200325

W2K виснет через полчаса, а то и раньше после включения. НАчинается всё с инета (не выходить в него не могу, у меня выделенка), вдруг перестают грузиться страницы, осёл ищет сервер, почта не может достучаться до сервака итп. (Сначала грешила на IE, поставила Оперу, проблемы прекратились, но ровно через месяц всё по новой). Так вот, потом панель задач перестаёт отвечать, т.е. мышью тыцкаешь на ней, и нифига. То же с меню Пуск, не открывается. При этом при нажатии на иконки рабочего стола те же программы легко открываются и работают. Т.е. завис не полный. Да, стоит Outpost firewall, в секунду отражает атаки две.
Грешила на вири, проверилась, к сожалению не каспером, т.к. на 70% виснет, а какой-то более простой фигнёй. Фигня нашла FlashKiller.B и Lovsan.F2. Удалила, всё по-прежнему виснет. Почистила реестр DiskFixerом. Винда неск. мес. назад переустанавливалась, так что на её глюки нельзя списать.
Ещё на одном из дисков (у меня винт разбит на 3 части) появилась папка с названием из цифр и какими-то файлами с расширением .sys - её раньше по-моему там не было.
Кто-нибудь знает в чём засада??

Vadikan 07-04-2004 11:23 200326

Valkyra
0. Включите фаервол.
1. Проверьтесь на вирусы и на шпионов http://forum.oszone.net/topic.cgi?fo...&start=#17 + Ad-Aware, Spy Bot SD. При обнаружении вирусов скачайте соотв. утилиты с сайтов производителей АВ программ и удалите вирусы.
2. Установите все критические обновления от М$
3. Расскажите о результатах ;-) И подробнее, о папках там всяких тем более - размер, содержимое, владелец.

[s]Исправлено: Vadikan, 11:24 7-04-2004[/s]

Lara 07-04-2004 11:45 200327

Vadikan:
1. Файер и не выключался никогда.
2. Adaware и Spybot ничего не находят, но попробую ещё раз, через сейф мод, да и каспером прошестерю. А никаких утилит ,кроме той что лавсан ищет от семантик (кстати, у меня она ничего подозрительного не обнаружила), не качаю, обычно просто удаляю вирь и заражённые файлы, если есть. Так нельзя равзе?
3. Критические обновления устанавливаться не хотят (через WinUpdate), сколько не пыталась: ближе к концу процесса пишет, невозможно установить связь, хотя другие сайты продолжают загружаться.
4. О папках и владельцах расскажу позже, как вернусь домой :+)

P.S. Да, и СПАСИБО за ссылку, очень дельные советы!

[s]Исправлено: Valkyra, 11:46 7-04-2004[/s]

Pupkin 07-04-2004 13:07 200328

Ихмо советы Vadikan остаются ещё в силе. Обязательно установите обновления от Мелкософт. И фаервол настройте правильно (его мало просто включить).

Lara 07-04-2004 15:49 200329

Pupkin,

Да, как только приду домой, проверю все советы VADICAN, большое ему спасибо!
В Аутпосте всё оч. непонятно по части настроек. Я читала на этом форуме, как закрывать порты, но в моей версии нет таких опций, по крайней мере, по указанному пути. Там стоит всё как по умолчанию. А если файер убрать, сразу выскакивает такая хреновина, что SVCHOST совершил ошибку и всё виснет. Это потому что в порты пытаются залезть, я так понимаю. Так что др. файер я пока даже ставить боюсь. Может кт ознает ,где по Аутпосту можно почитать простые настройки, не техническим языком? :)
Виснет он и во время установки этих обновлений от m$ (((

Vadikan 07-04-2004 21:35 200330

Valkyra
Цитата:

Виснет он и во время установки этих обновлений от m$
Попробуйте скачивать их вручную с сайта М$. Ссылки есть в этой теме http://forum.oszone.net/topic.cgi?fo...amp;topic=2775 (там прямые ссылки для ХР, но также там есть ссылки на описания, оттуда уже для вин2к найти можно)
Цитата:

В Аутпосте всё оч. непонятно по части настроек.
В принципе, во многих случаях достаточно и встроенного фаервола, но учитывая вероятность заражения машины вирусами или троянами, то Outpost или любой другой фаервол не помешает. С настройками же все просто, включайте режим обучения и каждый раз когда программы будут запрашивать выход в сеть, фаер вам сообщит. А там уже на ваше усмотрение решать пускать их или нет, и разбираться кто и зачем в инет полез. А большинство опасных портов там закрыто по умолчанию, да и режим невидимки вроде сразу включен. Справку к программе почитайте, там неплохо описано все.

В общем, все запущено, но не фатально ;-)

Guest 09-04-2004 00:50 200331

Vadican: п/п появившейся папки: 86f0d6909cd46fd34e2e1c801a9a1bf6 так называется, состоит из файлов altnd5.sys, e100bnt5.sys, hptxnt5.sys, ibmfent5.sys, ibmtrp.sys, skfpwin.sys, symc8xx.sys

Lara 09-04-2004 01:01 200332

Guest - это я +)

Lara 09-04-2004 12:07 200333

Пытаюсь установить SP4 скачанный с мелкософта. Но он устанавливаетяс через инет и через минут 10 каждый раз пишет, что у него не получается и что надо прочитать тему: неполадки при установке .бла-бла-бла. По указанному им пути такой темы на сайте мелкософта нет. Как бы мне его установить?

Vadikan 12-04-2004 10:41 200334

Valkyra
Цитата:

Но он устанавливаетяс через инет
Сорри, не заходил в раздел пару дней. Скачайте полную инсталляцию отсюда. Выберите язык соотв. вашей операционной системе.


Время: 00:32.

Время: 00:32.
© OSzone.net 2001-