Дрянь какая-то завелась

← →
Мазут Береговой © (2006-11-09 20:36) [0]

Не знаю была такая тема или нет. Если была, то извиняйте или дайте ссылку на нее...
Такая ситуация...
В любом поисковике после первого поиска первые три два клика на ссылки открывают совсем не то на что кликаешь. И только третий клик открывает правильный ресурс. И, по всей видимости, этот софт где-то пересекается с winlogon, который рушится при shutdown с ошибкой c000021a и синим экраном. Вместо отключения комп перезагружается...
Кто-нить сталкивался с этим?

← →
TUser © (2006-11-09 20:38) [1]

SpyBot и иже с ним чего-нибудь находят?

← →
Колдун © (2006-11-09 20:47) [2]

Касперыч и компания иже с ним рулят!

← →
Ketmar © (2006-11-09 20:48) [3]

любой adware киллер. AVZ, например, как бесплатный и довольно мощный. %-) всех найти, каждого убить.

← →
Колдун © (2006-11-09 20:50) [4]

Всех найти? А в ринг0 отыщет и убьет?

← →
Мазут Береговой © (2006-11-09 20:51) [5]

Стоит AVG Antivirus. Гоняю AdAware... ничего не находят...

← →
sniknik © (2006-11-09 20:54) [6]

у меня был, жил в IE (недолго ;о)), только у меня вообще нужную не открывало... (т.е. похоже но не тоже самое), пришлось ставить оперу (под рукой было), и искать adware чистильщик, помог толи третий толи второй (его и оставил) - "Ad-Aware SE Personal" бесплатный для частного использования.

← →
Чапаев © (2006-11-09 21:05) [7]

> [5] Мазут Береговой © (09.11.06 20:51)
Маленькая хитрость: перед началом проверки грохнуть процесс explorer.exe. В некоторых случаях помогает.

← →
Ketmar © (2006-11-09 21:07) [8]

>[4] Колдун(c) 9-Nov-2006, 20:50
>Всех найти? А в ринг0 отыщет и убьет?
avz -- да. есть antirootkit, снос KiST-перехватов. у меня нескольких шибко умных зверушек на работе отлавливал, которые драйвера втыкали и каспера пришибали.

← →
Мазут Береговой © (2006-11-09 21:07) [9]

> sniknik © (09.11.06 20:54) [6]
> у меня был, жил в IE (недолго ;о)), только у меня вообще
> нужную не открывало... (т.е. похоже но не тоже самое), пришлось
> ставить оперу (под рукой было), и искать adware чистильщик,
> помог толи третий толи второй (его и оставил) - "Ad-Aware
> SE Personal" бесплатный для частного использования.

Так у меня тоже самое стоит. Только кажется это началось, когда я сделал апгрэйд до 7 версии...

← →
Мазут Береговой © (2006-11-09 21:08) [10]

> Чапаев © (09.11.06 21:05) [7]
> > [5] Мазут Береговой © (09.11.06 20:51)
> Маленькая хитрость: перед началом проверки грохнуть процесс
> explorer.exe. В некоторых случаях помогает

Сейчас попробую...

← →
Anatoly Podgoretsky © (2006-11-09 21:12) [11]

> Колдун (09.11.2006 20:47:02) [2]

Компания и без Касперского рулит.

← →
Anatoly Podgoretsky © (2006-11-09 21:13) [12]

> Мазут Береговой (09.11.2006 20:51:05) [5]

Попробуй Lavasoft Adware
Но возможно никто не обнаружит, если это легальный вирус.

← →
TUser © (2006-11-09 21:15) [13]

> Только кажется это началось, когда я сделал апгрэйд до 7 версии...

Если до 7-й веркии IE, то она тут не при чем. У меня не началось.

← →
Чапаев © (2006-11-09 21:15) [14]

> [12] Anatoly Podgoretsky © (09.11.06 21:13)
Это он и есть.

Ещё SpyBot Search&Destroy хорошая вещь (если ограничиться проверкой и лечением, не позволяя immunize system).

← →
Мазут Береговой © (2006-11-09 21:18) [15]

> Anatoly Podgoretsky © (09.11.06 21:13) [12]
> > Мазут Береговой (09.11.2006 20:51:05) [5]
>
> Попробуй Lavasoft Adware
> Но возможно никто не обнаружит, если это легальный вирус.
>

Не обнаруживает... :(

← →
TUser © (2006-11-09 21:23) [16]

> Ещё SpyBot Search&Destroy хорошая вещь (если ограничиться
> проверкой и лечением, не позволяя immunize system).

А чем immunize плох? Вроде пользуюсь, проблем не видел.

← →
Ketmar © (2006-11-09 21:23) [17]

>[9] Мазут Береговой(c) 9-Nov-2006, 21:07
>когда я сделал апгрэйд до 7 версии...
о! вот он, adware модуль!
%-)

← →
Чапаев © (2006-11-09 21:25) [18]

> [16] TUser © (09.11.06 21:23)
Были проблемки, были... После этой пакости rusdoc.ru перестал загружаться отчего-то...

← →
TUser © (2006-11-09 21:26) [19]

У меня сейчас загрузился. Имхо, не в том дело.

← →
TUser © (2006-11-09 21:26) [20]

Tea у них там - это да, заморочка.

← →
Anatoly Podgoretsky © (2006-11-09 21:32) [21]

> Мазут Береговой (09.11.2006 21:18:15) [15]

Наше дело предложить, его отказаться.
Я вполне серьезно про легальные вирусы, попробуй кто ни будь объявить вирусом, ведь без штанов оставят. Монстры вирусостроения
неоднакратно платились своими денюжками, теперь они осторожны.

← →
Anatoly Podgoretsky © (2006-11-09 21:32) [22]

> TUser (09.11.2006 21:23:16) [16]

Тем что это по сути вирус

← →
Чапаев © (2006-11-09 21:43) [23]

> [20] TUser © (09.11.06 21:26)
О нём и речь. Это не immunize? Тады пардон... ;-)

← →
Мазут Береговой © (2006-11-09 21:52) [24]

> Ketmar © (09.11.06 21:23) [17]
> >[9] Мазут Береговой(c) 9-Nov-2006, 21:07
> >когда я сделал апгрэйд до 7 версии...
> о! вот он, adware модуль!
> %-)

Я имел ввиду AVG Antivirus 7.5 поставил... после перезагрузки на выключении сразу синий экран вылетел, потом проверил все нормально. А сейчас каждый раз уже...

← →
Ketmar © (2006-11-09 22:03) [25]

>[24] Мазут Береговой(c) 9-Nov-2006, 21:52
>Я имел ввиду AVG Antivirus 7.5 поставил...
может он и виноват? попробуй отрубить нафиг проактивную защиту. или снести его временно. %-)

я это чудо поставить не смог, так что не в курсе.

← →
Мазут Береговой © (2006-11-09 23:41) [26]

Так...
Поставил AVG Anti-Rootkit Beta. Найдены два невидимых файла в System32. Уничтожены. В IE теперь все нормально. Но сообщение
Stop: c000021a {Fatal error}
с перезагрузкой вместо отключения осталось.. сейчас проверю файл "sfc /scannow" и пойду искать дальше... эх...

← →
sniknik © (2006-11-10 00:59) [27]

ну ты "попал"! ;о))

http://www.kaspersky.ru/faq?chapter=168014658&qid=184937290
Решение.

Для решения проблемы достаточно выполнить следующие действия:

* в случае, если есть другой компьютер с той же установленной версией ОС
1. снимите жесткий диск с проблемной машины
2. ...
...

вирус, а почти как "Каспер" :).

← →
Ketmar © (2006-11-10 02:13) [28]

>[26] Мазут Береговой(c) 9-Nov-2006, 23:41
>Поставил AVG Anti-Rootkit Beta.
а чем AVZ не приглянулся? он давно уже не beta, и знает дофига всяких тварей.

← →
Чапаев © (2006-11-10 08:45) [29]

> [26] Мазут Береговой © (09.11.06 23:41)
sfc /scanonce с последующей перезагрузкой -- надёжней.

← →
Anatoly Podgoretsky © (2006-11-10 09:17) [30]

> sniknik (10.11.2006 00:59:27) [27]

Пункт один опасный, те кто постоянно читает форумы, поймет почему.

← →
Anatoly Podgoretsky © (2006-11-10 09:43) [31]

> Ketmar (10.11.2006 02:13:28) [28]

Выбор антивируса религиозное дело.
И дурень тот человек, который установит и будет использовать более одного антивируса одновременно. А такие случаи случаются.

← →
Prohodil Mimo © (2006-11-10 09:55) [32]

Anatoly Podgoretsky © (06.11.10 9:43) [31]
А такие случаи случаются.

это мягко сказано. на каждом углу такие умники сидят. настроишь машину кому-нибудь, через пару недель звонят, что комп погано работает. Приходишь и видишь картину: NAV, Kasper, AVG и ещё пара невиданных мной, и все это дело страшно глючит и ругается друг на друга.
"- А мне сказали, что эти антивирусы лучше."
Объясняешь что так нельзя, вроде соглашаются, а через месяц опять зоопарк.

← →
Мазут Береговой © (2006-11-10 09:58) [33]

Короче... дрянь я вылечил... а вот синий экран...

скачал и поставил Windows Debugging Utility с Microsoft.com... Подключил его к процессу winlogon... В статье было сказано, что синий экран должен пропасть и можно будет отловить причину... причину я отловил, синий экран пропал, но... вместе с системой... :-)))) Пришлось форматировать и все переустанавливать... :-)))

← →
Anatoly Podgoretsky © (2006-11-10 09:59) [34]

> Prohodil Mimo (10.11.2006 09:55:32) [32]

Надеюсь ты дело поставил на правильную, научную основу. Час работы стоит столько то, столько, время в пути туда и обратно входит в стоимость работы.
Поверь дисциплинирует очень даже, через некоторое время не только зоопарка, но и одного антивируса не останется. А вот если это делать на халявной основе, так на шею сядут и тебя же будут ругать, мол ламер.

← →
boriskb © (2006-11-10 10:01) [35]

Мазут Береговой © (10.11.06 9:58) [33]
причину я отловил, синий экран пропал, но... вместе с системой... :-)))) Пришлось форматировать и все переустанавливать... :-)))

:))
А вот "старые-опытные" в лице Anatoly Podgoretsky советуют сразу так делать - не маясь.
И я с ним согласен

← →
Anatoly Podgoretsky © (2006-11-10 10:06) [36]

> Мазут Береговой (10.11.2006 09:58:33) [33]

Ну вот и решил проблему и стояло тянуть то. Самый надежный, и самый качественный, и самый быстрый путь fornat <d>

← →
Prohodil Mimo © (2006-11-10 10:10) [37]

Anatoly Podgoretsky © (06.11.10 9:59) [34]

я забираю ящик к себе, за пару часов переустанавливаю винду (я не тот, кто будет пытаться вылечить полу-дохлую ОС), на следующий день отдаю. Иногда сами приезжают за ним.
Настаиваю только винду, офис и антизвирь, остальное они сами.
Беру как за полтора дня работы.

неа, не доходит. Или я мало беру? :о)

← →
Anatoly Podgoretsky © (2006-11-10 10:13) [38]

> boriskb (10.11.2006 10:01:35) [35]

Жизнь она сама накажет строго. (с) Высоцкий

← →
Anatoly Podgoretsky © (2006-11-10 10:14) [39]

> boriskb (10.11.2006 10:01:35) [35]

В дополнение, почему бы и нет, если на коммерческой основе, на коммерческой основе я каждый болтик в компьтере откручу и прикручу обратно.

А вот если быстро и с гарантие, то подойду системно - format
Конечно есть нюансы.

← →
Anatoly Podgoretsky © (2006-11-10 10:21) [40]

> Prohodil Mimo (10.11.2006 10:10:37) [37]

Вообще то судя по срокам, настройка не полная, или скажем не идеальная, у меня занимает это от 4 до 6 часов. Но это полная настройка под пользователя, это время включает заливку всех обновлений, сейчас это состовляет порядка 250 мб, для XP+Office 2003, антивирус я получил новый с обновлениями, поэтому это пока не очень долго, а до этого свыше 500 ежедневных обновлений.
Но я делаю для фирмы, считай для себя. Комплект, тот же самый джентельменский.
Компьютерная фирма делает тоже самое за 40 минут (на отформатированом винчестере), без офиса. Any Key инсталяция. Тоже "работает"

← →
Чапаев © (2006-11-10 10:29) [41]

> [31] Anatoly Podgoretsky © (10.11.06 09:43)
Переформулируем... Который УСТАНОВИТ более одного. На использование времени не останется. :-D

← →
Prohodil Mimo © (2006-11-10 10:36) [42]

Anatoly Podgoretsky © (06.11.10 10:21) [40]
обновления я обычно не трогаю, сами сольются и установятся, пока пользователь работать будет, но даже когда надо было, то это тоже не занимало столько времени, даже если всё с инета сливать. По скоростям то не думаю что у вас медленней чем тут.

насчёт качества - почему-то винда установленная мной, более живучая, нежели установленная кем-то другим. Я пару клиентов пытался спихнуть другим, более опытным в этом деле, т.к. далекова-то клиент от меня находится, а у них в соседнем доме. Но через пару встреч с ними, клиент опять приходит ко мне. Говорит что у меня на много качественнее, а там то одни глюки, то другие.
Если пользователь нормальный, то я его по нескольку лет не вижу, а если криворукий, то чуть ли не каждую неделю трясут.

← →
Ketmar © (2006-11-10 10:48) [43]

>[31] Anatoly Podgoretsky(c) 10-Nov-2006, 09:43
>И дурень тот человек, который установит и будет
>использовать более одного антивируса одновременно.
AVZ -- не антивирус. это как раз recovery tool для вот таких запущеных случаев. и не более. за что его и люблю. %-)

← →
app © (2006-11-10 11:10) [44]

> Найдены два невидимых файла в System32.

Кстати сейчас на рынок вирусов выходят профессионалы, а не любители, которым доставляет удовольствие вывести на весь экран голый зад или поизвращаться над кнопочкой.
Эти так поставят вирус, что его будет не видно, как руткит, достаточно будет посетить соответсвующий сайт.
Попытки удаления будут или безуспешны или плачевны. Поэтому даже метода format не достаточно, иногда надо удалять разделы и возможно прописать MBR нулями.

И профессионалов, которые делают это на коммерческой основе становится все больше.

>[44] app(c) 10-Nov-2006, 11:10
>Эти так поставят вирус, что его будет не видно, как руткит,
>достаточно будет посетить соответсвующий сайт.
вот от тебя классических юзерских "страшилок" никак не ожидал...

> Prohodil Mimo (10.11.2006 10:36:42) [42]

Со скорость проблемы нет, то технологии надо много раз перезагружать, затем на сайт и брать следующую порцию обновлений и так несколько раз. Можно конечно не делать, мол само сольется, но мое правило - что компьютер должен быть полность готов, что бы не было сюрпризов. А торопиться мне не куда.

> почему-то винда установленная мной, более живучая

Правильно поскольку не any key и относишься к этому делу ответсвенно, за работу отвечаешь.

> Ketmar (10.11.2006 10:48:43) [43]

Я не про AVZ если не понял. Неужели никогда не видел, когда у клиента установлено два/три антивируса в активном режиме. Какие между ними драки происходят. При том пользователь уверен, что так надежнее, а тебе говорит, ты дурак в компьютерах не разбираешься. Правда быстро получает отпор, если не разбираюсь, то зачем же позвал? Ищи теперь другого. До свидания. Извинения принимают за сумму x*2 и с более жесткими условиями. Я вышел в эту дверь, дальше проблемы твои, хочешь что бы я еще раз позанималься, то не забывай про x*2

Шура вы мне за каждый витамин оплатите (с) Бендер.

> Ketmar (10.11.2006 11:17:45) [45]

А ты спроси Мазута страшилка это или нет, откуда у него эта гадость завелась, сама что ли родилась в недрах компьютера?

>[48] Anatoly Podgoretsky(c) 10-Nov-2006, 11:36
>А ты спроси Мазута страшилка это или нет, откуда у него
>эта гадость завелась, сама что ли родилась в недрах
>компьютера?
а политики безопасности надо настраивать. и не пользоваться IE. %-)
почему у меня упорно никто не заводится? почему я не поленился отстроить систему так, чтобы никакой шпиён не пролез? почему у меня помимо этого стоят ещё firewall и filtering proxy? почему мне не лениво запускать свежескачаный софт под sandboxie? потому что я параноик? или потому, что я просто соблюдаю элементарную гигиену?

> Ketmar (10.11.2006 11:42:49) [49]

Ты говоришь про типовой уровень и почему ты думаешь что дело в ИЕ, профессиональные вирусмейкеры это все учитывают, на то они и профессионалы и зарабатывают этим деньги. Если у тебя есть связи в крупных антиывирусных фирмах, то поинтересуйся этим в личной обстановке, в кабаке например, может тебе расскажут истинную ситуацию, а не те страшилки, что идут по Интернет и телевиденью.

Я видел один подобный продукт у себя, я его случайно поймал, своей аудиторской Интернет программой и то лишь потому что были особые условия, иначе бы был в неведенье.
Сайт сейчас прибит.

>[50] Anatoly Podgoretsky(c) 10-Nov-2006, 12:11
>почему ты думаешь что дело в ИЕ
я там специально смайл поставил. один фиг IE ли, Опера ли, Ff ли если мозги дырявые.

>профессиональные вирусмейкеры это все учитывают,
>на то они и профессионалы и зарабатывают этим деньги.
ну страшилки это, страшилки. при соблюдении элементарной гигиены ничего не поймаешь.

>Если у тебя есть связи в крупных антиывирусных фирмах, то
>поинтересуйся этим в личной обстановке, в кабаке например,
не настолько, чтобы вместе пить. %-)

>потому что были особые условия, иначе бы был в неведенье.
хотел бы посмотреть на зверика, который сможет (ладно, пусть пробрался -- хотя это маловероятно %-) долго прожить в моей системе. это при том, что из антивирусов у меня только AVG стоял, и то очень недолго. и без проактивной защиты.

Ну вот, позвонили мои клиенты, такая же фигня. Завтра с утра иду страдать. Сносить систему нельзя, слишком много завязано...

> Ketmar (10.11.2006 12:35:51) [51]

> не настолько, чтобы вместе пить. %-)

Ну тогда увы, тогда надежда на специализированые форумы, при том надо несколько и профессионального и ламерского толка и сравнивать. Многие профессиональные не далеко от вторых ушли, аудиторию окучивают, бабки зарабатывают.
Желтая пресса при разумной фильтрации тоже подходит как первая ступень.

> KilkennyCat (10.11.2006 13:55:52) [52]

А что будешь делать если иначе не получится.
Первое что сделай предупреди об этом.

>[53] Anatoly Podgoretsky(c) 10-Nov-2006, 14:02
>Ну тогда увы, тогда надежда на специализированые форумы,
а зачем? я достаточно образован, чтобы представлять себе механизмы работы. "средства массового извращения" (в т.ч. и электронные) я не читаю. а если сдуру и читаю, то не доверяю. %-) я себе доверяю. и своему более чем десятилетнему опыту. %-)

>[56] Vga(c) 10-Nov-2006, 17:53
>А как насчет ссылку на AVZ дать?
а как насчёт гугль спросить? http://www.google.com/search?client=opera&rls=en&q=avz&sourceid=opera&ie=utf-8&oe=utf-8

> [54] Anatoly Podgoretsky © (10.11.06 14:03)

Теоретически, восстановление возможно. Без переустановки системы.
Значит, восстановлю :)

> [57] Ketmar © (10.11.06 18:24)

Отрицательно. Ссылку до гугля я знаю. Но лучше сперва спросить того, кто эту ссылку (на прогу, не гугль) знает.

http://www.z-oleg.com/secur/avz/ - оно?

>[60] Vga(c) 10-Nov-2006, 19:40
>http://www.z-oleg.com/secur/avz/ - оно?
нет. http://antigreen.org/bioreactor/ -- вот это оно.
сайт почитай, да? сравни с тем, что я говорил о программе. подумай, стал бы я давать ссылку на гугль, если бы не проверил и не выяснил, какие она результаты возвращает.

> Ketmar (10.11.2006 19:46:01) [61]

Кстати!
Ты бы поактивнее постинги делал, а то моя флододелалка позволяет это делать с невероятной скоростью, я уже на втором месте, осталось менее 500, а это семечки.

> [62] Anatoly Podgoretsky © (10.11.06 21:14)
> Ты бы поактивнее постинги делал, а то моя флододелалка позволяет
> это делать с невероятной скоростью, я уже на втором месте,
> осталось менее 500, а это семечки.

Это и есть главная цель, постов? :)
Я думал идет тестинг клиента...

Дрянь какая-то завелась Найти похожие ветки