silumin
offline
Опыт:
11,153Активность: |
Не понимаю с чем столкнулся.
Проблема началась 3 дня назад от момента создания темы.
При включённом Интернете вылетает ошибка, что приложение svchost.exe что-то криво выполнило и нужно послать отчёт в Мелкософт. После этого комп наглухо зависает и не реагирует ни на что...
Антивирусник у меня стоял фришный Avira, естественно он ничерта не нашёл. Ну я долго не думаю: рескую важные файлы на флэшку, загрузка с диска, fdisk, format c:, windows install... Радостно ставлю дрова, необходимые проги, настраиваю инет и лезу в контру.
Вобщем счастье недолгое - опять та же ошибка. "Звезда в шоке!" Вспоминаю не запускал ли чего с непроверенных дисков и понимаю, что контра находится на одном из завиренных.
С трясущимися от злобы руками опять всё сношу, устанавливаю и настраиваю. Ставлю фришный Аваст. Через 3 часа он находит 4 гадёныша и отправляет их в Ад,
Ставлю начисто контру и лезу играть... Едрён батон! Опять эта самая ошибка с полным параличём компа.
Решаю так: если не могу поймать за яйца, то хотябы понаблюдаю, что за петух у меня гнездиться.
Из наблюдений вывожу закономерность, что этот зверь орудует исключительно в коренной папке винды и подкаталоге "System32". Притом в "System32" создаётся папка "t" (просто одна буква "t"), а в ней несколько файлов с названиями типа A000.exe F00.exe C000.exe. Ещё один важный момент, что этот гад почти или полностью дублирует системные экзешники. Например fdosk.com, formit.com, nodepad.exe и т.д., а бывает, что в одном каталоге висит 2! одинаковых по названию файла.
Кто может знает, что это за бред?
п.с. может так быть, что кто-то взломал адсл-модем? может это быть вирём в загрузочном секторе другого диска? |
13.10.2010, 21:45 | #1
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
BK.Jugg
террорист из КиП
offline
Опыт:
26,966Активность: |
иди лечись :))
virusinfo.info вообще я читал когда-то про это, давно правда, не помню.
BK.Jugg добавил:
OnLineGames.tqly |
13.10.2010, 22:15 | #2
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DragonSpirit
у - уходи
offline
Опыт:
22,625Активность: |
Сделай логи AVZ, HiJackThis выложи на virusinfo.info попробуй загрузится с LiveCD и провериться на вирусы через CureIT |
13.10.2010, 22:16 | #3
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hangman
I'm a rainbow too...
offline
Опыт:
4,280Активность: |
Есть несколько вариантов
1) Ошибка вызвана вирусом, как ты мог сам догадаться, лечи касперским, сам знаю 100% находит и искореняет эту проблему. 2) Эта проблема вызвана ошибкой самого виндовса и поможет тут только Патч 3) Или же просто нужно перевести модем в режим роутера. Последнии 2 варианта менее вероятны из за твоей папки t с левыми файлами. |
13.10.2010, 22:22 | #4
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
Запусти ОС в безопосном режиме и уничтожь все вирусы нафиг. Затем проделай восстановление системы. |
14.10.2010, 00:37 | #5
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
silumin
offline
Опыт:
11,153Активность: |
BK.Jugg, да всё, снёс ещё раз винду, установил антивирус, затем файрволл, всё обновил. Теперь сижу и радуюсь.
Походу была нацеленная атака из интернета. Файрволл на первой минуте подключения к нету блокировал 7 потенциальных атак из вне. Где же я так мог засветиться?..
п.с. тему можно закрыть. |
14.10.2010, 01:55 | #6
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
Бред, это всё лечится патчем и никаких переустановок не нужно было делать
|
14.10.2010, 10:41 | #7
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ELForcer
Сижу only Hard & Soft
offline
Опыт:
1,593Активность: |
Закрыто по решению проблемы. Поэтому я всегда всем говорю ставить фаир. У самого такая ошибка вылазила, правда из за кидошника.
|
14.10.2010, 15:03 | #8
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|