При нажатии кнопки пуск на клаве комп вырубается
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
При нажатии кнопки пуск на клаве комп вырубается - 2009-06-04 11:04:00.690000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
Прошу вас, помогите, при нажатии кнопки пуск на клаве комп вырубается.Тоесть идет нормальное заевршение работы виндовс.А я етой кнопкой очень часто пользуюсь[:(]Также иногда выключается звук.В системном лотке значок громкости ни стого ни счего стает перечеркнутым.На компе стоин нод32 и аутпост (фарейвол).Может у кого то подобное было?
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-04 11:06:12.906666
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
попробуй клаву поменять. удали клаву в диспетчере устройств и перезагрузи комп.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-04 11:15:03.320000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
quote:
ORIGINAL: mactep.Black попробуй клаву поменять. удали клаву в диспетчере устройств и перезагрузи комп. Нет, не помогло8|Клаву не менял.Сегодня попробую нодом просканить все диски, может найдёт вирус.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-04 18:25:34.830000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Какие-нибудь программы и драйвера "расширяющие" удобство работы с клавой ставил? Кнопкам определял каки-нибудь действия? После каких твоих действий все началось?
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-05 12:44:19.223333
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
quote:
ORIGINAL: zzsnn Какие-нибудь программы и драйвера "расширяющие" удобство работы с клавой ставил? Кнопкам определял каки-нибудь действия? После каких твоих действий все началось? Дрова не трогал.Началась сам не пойму отчего.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-05 12:54:01.866666
|
|
|
Xakep_Guru
Сообщений: 7
Оценки: 0
Присоединился: 2009-05-30 12:22:29.300000
|
Возможно это вирус (вредоносная программа) Пробуй НОДом найти.И удали файерволл.Он не к чему.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-05 13:01:01.366666
|
|
|
~skam777
Сообщений: 25
Оценки: 0
Присоединился: 2009-05-26 18:38:17.540000
|
nod32 не самый лучший антивирус попробуй другим касперским или dr.web. когда это началось вспомни и сделай откат системы. еще возможно сама клава глючит попобуй другую
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-05 13:37:26.760000
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
Автор, у тебя клава мультимедиа? Мозможно просто где-то коротнуло вот и все =)
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-05 17:00:00.883333
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
Всем спасибо все свободны!:)Сегодня проблему удачно решил.Просканил нодом все диски, нашло 22 вируса, я их все стёр. И теперь у меня не вырубается комп когда нажимаю меню пуск на клаве:) Спасибо всем кто помогал мне:)
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-09 11:55:39.530000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
ЕТО появилось опять[:(]После того как просканил нодом с кнопкой пуск на клаве все было нормально, потом где то через день опять включил копм и при загрузки винды(ХР СП2) комп завис.Перезагрузил комп, выскочило окошко вариантов загрузки виндовс, выбрал обыкновенную загрузку винды.Все пошло нормально, токо теперь опять при нажатии кнопки пуск на клаве комп вырубается[&:]
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-09 12:34:01.966666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: stalker2011 ЕТО появилось опять[:(]После того как просканил нодом с кнопкой пуск на клаве все было нормально, потом где то через день опять включил копм и при загрузки винды(ХР СП2) комп завис.Перезагрузил комп, выскочило окошко вариантов загрузки виндовс, выбрал обыкновенную загрузку винды.Все пошло нормально, токо теперь опять при нажатии кнопки пуск на клаве комп вырубается[&:] Вывод: меняй антивирус + надо ручками зачистить автозагрузку. (Пуск - выполнить -msconfig) если не разберешся или не поможет пиши сюда. Также если есть возможность названия вирусов тоже сюда. Как вариант если есть сеть, ставь фаер (возможно рецидив от туда пришел).
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-09 12:48:06.783333
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
quote:
ORIGINAL: Ltonid quote:
ORIGINAL: stalker2011 ЕТО появилось опять[:(]После того как просканил нодом с кнопкой пуск на клаве все было нормально, потом где то через день опять включил копм и при загрузки винды(ХР СП2) комп завис.Перезагрузил комп, выскочило окошко вариантов загрузки виндовс, выбрал обыкновенную загрузку винды.Все пошло нормально, токо теперь опять при нажатии кнопки пуск на клаве комп вырубается[&:] Вывод: меняй антивирус + надо ручками зачистить автозагрузку. (Пуск - выполнить -msconfig) если не разберешся или не поможет пиши сюда. Также если есть возможность названия вирусов тоже сюда. Как вариант если есть сеть, ставь фаер (возможно рецидив от туда пришел). Фарейвол стоит.Аутпост, никогда его не выключаю.Антивирус поменят пока нет возможности.Автозагрузку подчистил.Сначала Your Uninstaller! 2008 потом через Пуск - выполнить -msconfig.Когда будет свободное время просканю опять антивирусом и потом проверю их на вирустотал.О результатах как только смогу напишу сюда.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-09 12:59:45.323333
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
Чистка автозагрузки не помогла.Только что перезагрузил комп и ничего.Может завтра время будет, просканю на вирусы.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-09 16:46:46.886666
|
|
|
max aziat
Сообщений: 84
Оценки: 0
Присоединился: 2008-03-08 13:02:45.146666
|
adware professional - есть такая прога проверки компа на руткити и всякую такую нечисть , проскань вся систему еще вариант не факт что твой антивир (нод32) не удалил те твои вирусы , они может и остались (опыт показвает - было дело) по этому как вариант попробуй с каким недь лив сиди проверь на вирусы (грузишся с сиди/двд и проверяешь всю систему) в некоторых и адваре присутсвует и не один а несколько антивирусов
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-09 19:39:18.843333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
max aziat правильно подметил. Есть достаточно большое колличество вирусов, котрые грузятся и начинают работать до загрузки антивиря и соотвественно удачно маскируються от антивирей. Их лучше вылавливать (в идеале), загрузившись с другого диска и ли LiveCD (или как миниум в безопасном режиме). Кроме того, судя по всему у тебя не вирь (что у меня вызывает глубокое сомнение), а кейллогер. А его лучше вылавливать AVZ, см. здесь http://z-oleg.com/secur/ . Только запускай в безопасном режиме. Но, что-то меня гложет сомнение, о гадости. Мне почему-то кажеться, что тут у тебя твой антивирь чудит. Они же, часто, как женщины, не могут долго без внимания, начинают мозги полоскать, посуду на голове бить (и почему-то все не на своей голове, и не на голове своей мамы). Так что попробуйка его отключи для начала. Хуже все одно не будет.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-13 11:58:07.933333
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
quote:
ORIGINAL: zzsnn max aziat правильно подметил. Есть достаточно большое колличество вирусов, котрые грузятся и начинают работать до загрузки антивиря и соотвественно удачно маскируються от антивирей. Их лучше вылавливать (в идеале), загрузившись с другого диска и ли LiveCD (или как миниум в безопасном режиме). Кроме того, судя по всему у тебя не вирь (что у меня вызывает глубокое сомнение), а кейллогер. А его лучше вылавливать AVZ, см. здесь http://z-oleg.com/secur/ . Только запускай в безопасном режиме. Но, что-то меня гложет сомнение, о гадости. Мне почему-то кажеться, что тут у тебя твой антивирь чудит. Они же, часто, как женщины, не могут долго без внимания, начинают мозги полоскать, посуду на голове бить (и почему-то все не на своей голове, и не на голове своей мамы). Так что попробуйка его отключи для начала. Хуже все одно не будет. Значит так.Скачал AVZ.Сначала проверил все диски.Нашол кое какие вирусы, и я их удалил (только по ошыбке вирус который находился в корзине не удалил).Потом опять запустил его проверил корзину на вырусы и удалил тот вирус.Кстати лог прилагается, а то я там не все понял: Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 13.06.2009 9:26:01
Загружена база: сигнатуры - 209302, нейропрофили - 2, микропрограммы лечения - 56, база от 08.02.2009 18:56
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 91560
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100AA1EE]
Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100AA21A]
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100AA16A]
Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[100AA196]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503A70 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805D5044->B5340A60), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtClose (19) перехвачена (805BB0AA->B5325BF0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtConnectPort (1F) перехвачена (805A31EA->B5342920), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtCreateFile (25) перехвачена (80577F46->B5321F60), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtCreateKey (29) перехвачена (806222D2->B532D090), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtCreateProcess (2F) перехвачена (805CFC90->B53392B0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtCreateProcessEx (30) перехвачена (805CFBDA->B5339BB0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtCreateSection (32) перехвачена (805A9FE4->B5320D10), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805C37DE->B532CE40), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtCreateThread (35) перехвачена (805CFA78->B5337D70), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtDebugActiveProcess (39) перехвачена (80641356->B5345F30), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtDeleteFile (3E) перехвачена (80575B2C->B532BB20), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtDeleteKey (3F) перехвачена (80622762->B532E900), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtDeleteValueKey (41) перехвачена (80622932->B53353A0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtEnumerateKey (47) перехвачена (80622B12->BA6C8CA2), перехватчик spcu.sys
Функция NtEnumerateValueKey (49) перехвачена (80622D7C->BA6C9030), перехватчик spcu.sys
Функция NtLoadDriver (61) перехвачена (80582F22->B5336BB0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtMakeTemporaryObject (69) перехвачена (805BB14E->B532C6B0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtOpenFile (74) перехвачена (80579044->B5324C10), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtOpenKey (77) перехвачена (80623668->B532DFC0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtOpenProcess (7A) перехвачена (805C9EBA->B533BCA0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtOpenSection (7D) перехвачена (805A9008->B5321580), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtOpenThread (80) перехвачена (805CA146->B533B060), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtProtectVirtualMemory (89) перехвачена (805B6F98->B5341DA0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtQueryDirectoryFile (91) перехвачена (80578D26->B53268A0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtQueryKey (A0) перехвачена (8062398C->B5330750), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtQueryValueKey (B1) перехвачена (8062038C->B5330FA0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtQueueApcThread (B4) перехвачена (805CFCD6->B533FED0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtRenameKey (C0) перехвачена (80621CF8->B5334590), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtReplaceKey (C1) перехвачена (80623EB2->B5332500), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtRequestPort (C7) перехвачена (805A1664->B5344A50), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtRequestWaitReplyPort (C8) перехвачена (805A1990->B5344D70), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtRestoreKey (CC) перехвачена (806206DA->B5333D20), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSaveKey (CF) перехвачена (8062077C->B5332C80), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSaveKeyEx (D0) перехвачена (8062080C->B53334D0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSecureConnectPort (D2) перехвачена (805A297E->B5343480), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSetContextThread (D5) перехвачена (805D019A->B533F440), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSetInformationDebugObject (DF) перехвачена (80640DF0->B5346520), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSetInformationFile (E0) перехвачена (80579EAC->B5327BF0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSetSystemInformation (F0) перехвачена (8060DDA8->B53361C0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSetValueKey (F7) перехвачена (80620992->B5331820), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSuspendProcess (FD) перехвачена (805D3484->B533E190), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSuspendThread (FE) перехвачена (805D32F6->B533EAC0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtSystemDebugControl (FF) перехвачена (8061613C->B5345770), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtTerminateProcess (101) перехвачена (805D13E4->B533C790), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtTerminateThread (102) перехвачена (805D15DE->B533D620), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtUnloadDriver (106) перехвачена (805830B6->B5337530), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Функция NtWriteVirtualMemory (115) перехвачена (805B2F52->B53412B0), перехватчик C:\WINNT5\system32\drivers\SandBox.sys
Проверено функций: 284, перехвачено: 48, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Анализ для процессора 3
Анализ для процессора 4
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89DDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89DDC1F8 -> перехватчик не определен
\driver\tcpip[IRP_MJ_CREATE] = B7C68958 -> C:\WINNT5\system32\drivers\afwcore.sys
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = B7C68EDA -> C:\WINNT5\system32\drivers\afwcore.sys
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = B7C68D1C -> C:\WINNT5\system32\drivers\afwcore.sys
\driver\tcpip[IRP_MJ_CLEANUP] = B7C68A64 -> C:\WINNT5\system32\drivers\afwcore.sys
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 42
Количество загруженных модулей: 522
Проверка памяти завершена
3. Сканирование дисков
C:\RECYCLER\S-1-5-21-2025429265-1078081533-1801674531-500\Dc77.tmp >>>>> Trojan-Downloader.Win32.Agent.zje успешно удален
Автоматическая чистка следов удаленных в ходе лечения программ
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
d:\Програмы\outpos~1\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
d:\Програмы\outpos~1\wl_hook.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "d:\Програмы\outpos~1\wl_hook.dll d:\Програмы\aba4~1\adialhk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 2004, извлечено из архивов: 1069, найдено вредоносных программ 1, подозрений - 0
Сканирование завершено в 13.06.2009 9:27:31
Сканирование длилось 00:01:32
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Но ето не помогло.Скорее всего ето не тот вирус. Вот вылажываю процесы которые у меня запускаются при загрузке оси http://s53.radikal.ru/i140/0906/05/c0d1df215f95.jpg Может вы найдете что то необычное.И еще один вопрос однажды когда я играл в одну игру в которой надо было часто шифт нажымать меня выкинула из игры и появилось окошко про залипание клавиш.Оказуется когда 5 раз нажымаеш шифт то выскакивает ето окошко.Я нажал отмена.Но после етого у меня ещё и звук выключается нажатием левого ctrl :)Подскажыте как можно ето излечить?Я уже пробывал и вообще отключать специальные возможности и откат системы делал.Но все равно когда копирую файл с нажатым ctrl вырубается звук[&:] Может гдето в винде можно поменять сочетания клавиш или я какуюто нечайно задел?Вобщем как ето убрать?Ну и последний вопрос на сегодня.Расказую.Когда мне только что купили комп у меня был установлен ВЕСЬ пакет неро 8.Но так как я тогда был зелёным новичком то увидев неро 9 сразу решыл установить его.Предварительно удалив неро 8.Удалив неро 8 и установив девятку я обнаружыл что в пакете неро восем было ОЧЕНЬ много програм, а в неро 9 оказалось всего программа для записи дисков и создания етикеток для дисков[:(] Повторяю так как тогда я был ну полным чайником то откат системы я не додумался зделать.Короче вот в чём вопрос.Либо дайте ссылку где можно скачать СИЛЬНО УЖАТЫЙ (интернет лимитка, дорого качать) ПАКЕТ (именно набор ВСЕХ программ а не нескольких) неро 8 (ну или 9, смотря что весить меньше будет) или как мне удалить вот ету папочку, которая осталась после некоректного удаления неро 8 : http://s54.radikal.ru/i146/0906/2e/2a1965abfb98.jpg Ато не открыть её не удалить не переместить.Перерыл весь диск C а так и ненашол где она находится.Может вы поможете?Вся нажежда только на вас:)
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-13 12:51:07.233333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
О боже, для кого ты расшарил диски, да ещё оба, да и полностью. Ты так долго будешь вылавливать вирусы. Отключай, бери диск и иди к другу, это будет самое правильное и быстрое решение. Если лень или нет таких друзей: 1) Убей сервис Server раз и навсегда и даже не включай если не понимаешь зачем он. 2) Убей все процессы в диспере задач которые запущены от имени Администратор, не важно каким бы матом они не ругались, если система перестанет работать значит он (последний убитый процесс) виновник. Ах да, если не убивается значит уже не хорошо, а если убивается и возвращается… 3) Как проделаешь этот минимум отпишись. Насчет клавиши Ctrl, в винде такой связи нет и не будет (одиночные клавиши она не любит), так что это или игра намутила или есть проги которые трогают клавиатуру. На счет вирусов, ну или это человек лазает и шутит или это что-то новенькое, таких криворуких keyloggerов извини но не бывает (в теории).
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-13 15:48:23.200000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
quote:
ORIGINAL: Ltonid О боже, для кого ты расшарил диски, да ещё оба, да и полностью. Ты так долго будешь вылавливать вирусы. Отключай, бери диск и иди к другу, это будет самое правильное и быстрое решение. Если лень или нет таких друзей: 1) Убей сервис Server раз и навсегда и даже не включай если не понимаешь зачем он. 2) Убей все процессы в диспере задач которые запущены от имени Администратор, не важно каким бы матом они не ругались, если система перестанет работать значит он (последний убитый процесс) виновник. Ах да, если не убивается значит уже не хорошо, а если убивается и возвращается… 3) Как проделаешь этот минимум отпишись. Насчет клавиши Ctrl, в винде такой связи нет и не будет (одиночные клавиши она не любит), так что это или игра намутила или есть проги которые трогают клавиатуру. На счет вирусов, ну или это человек лазает и шутит или это что-то новенькое, таких криворуких keyloggerов извини но не бывает (в теории). В диспетчере задач убил все процесы от имени Администратор.Не помогло, все равно при нажатии пуск на клаве вырубается.А от на счет разшареных дисков хотелось бы поподробней.Как мне проверить разшарены диски у меня или нет?Просто не сталкивался раньше с таким.Я в свойствах дисков отключил общий доступ, думаю ето оно.И если можно раскажыте поподробней про сервис Server где он находится и где его отключить.Ну и про ctrl.Не подскажыте как сделать так чтобы при нажатии левого ctrl звук не вырубался в системном лотке?
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-13 17:43:27.700000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: stalker2011 В диспетчере задач убил все процесы от имени Администратор.Не помогло, все равно при нажатии пуск на клаве вырубается.А от на счет разшареных дисков хотелось бы поподробней.Как мне проверить разшарены диски у меня или нет?Просто не сталкивался раньше с таким.Я в свойствах дисков отключил общий доступ, думаю ето оно.И если можно раскажыте поподробней про сервис Server где он находится и где его отключить.Ну и про ctrl.Не подскажыте как сделать так чтобы при нажатии левого ctrl звук не вырубался в системном лотке? В принципе правильно сделал, но учитывая твое не знание, подозреваю, что расшарил их вирус. 1) Если вдруг помнишь или посмотрив логах названия удаленных вирусов. 2) Служба Сервер - ну коль общий доступ убрал, можно и не отключать пока что, если снова доступ вдруг не откроется (понаблюдай). 3) Для более быстрого объяснения скачай тотал командер (дабы не мучать винду). (полную версию) 4) Честно пока не знаю что это делает, но как вариант создай учетку гостя и проверь под ним. 5) Для профилактики. Пуск - выполнить - cmd. netstat -a -b > C:\netstat.txt На диске С появиться файл netstat или приложи или прям сюда содержимое.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-13 18:44:17.530000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Знаешь. Если бы это была лошадь, я бы её пристрелил. Чтобы не мучилась. Тут необходимо проводить ликбез по защите машины. Открыто все что возможно. Диспетчер сеанса справки для удаленного рабочего стола (ты бы еще красным платочком помахал), Удаленый реестр (это чтобы было комфортно за твоим компом удаленно работать), Планировщик заданий (ну это что бы вообще для ленивых, чтобы машина твоя для них вообще сама все выполняла). Расшаренный доступ ко всему что возможно (это значит чтобы вообще напрягов никаких не было, просто берешь и заходишь как на свою тачку). А процессы! Это песня! Да у тебя там чего только нет. Блютус, Google, Настройка инета, какие-то оптимизаторы, и еще куча непонятного. Я вообще удивляюсь что Бездействие системы 80%! Ты что решил открыть все что возможно, что бы никто не напрягался используя твою тачку! И еще под Админом только и работаешь! Так просто тут тебе не поможешь. Тут нужно долго и кропотливо, шаг за шагом настраивать защиту. Есть у меня тексты наработок по данной теме. Только недавно объяснял одному пользователю все в письмах. Вроде бы что-то у него стало получатся. Но заняло у меня все объяснение около 6-ти лекций и около месяца времени. И это еще не предел. Если есть желание и хватит терпение, то могу, используя наработки и тебя вывести на определнный уровень и попытаться тебе в голову вдолбить основы защиты машины. Тогда в личку сообщение брось. Обещаю ответить. А так, с ходу, поверь, ничего не даст тебе короткое объяснение. Ты даже не вычистишь машину толком и снова подхватишь эти венерические процессы. Это у тебя уже хронически.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-13 19:36:55.876666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ну вот, он же щас застрелиться если у него там серкретная переписка была. Можно и вынести сюда все, и оформить в виде фака, я думаю все таки это не секретная инфа, а zzsnn, справимся? Да, это почти наихудший случай (хуже когда не работает), и такие случаи будут расти. Пока что тема на 1 страницу и не начался флуд о том кто самый умный, можно сразу начать с азов использования некомерческих программ для элементарной защиты переходя вглубь (ну или иной путь придумать). Прямо на живом примере другим будет намного понятней чем проводить уроки теории. З.Ы. да не воспринят это сообщение как оффтоп.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-14 07:39:09.030000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ltonid да я бы с радостью постарался бы сделать все покороче, оформить все как-нибудь в виде FAQ. Но мне приходиться не первый раз натаскивать неопытных пользователей на защиту компа. И покороче никак не получаеться. Ведь начинать необходимо с создания простого пользователя и научить не работать под Админом. А здесь не только привыкание к работе под пользователем (а на это уходит у обычного юзера не меньше месяца, в лучшем случае), здесь еще и раскидывание прав, здесь еще и ломание психологии. Как то пришел к выводу, что самое лучшее в этом случае - лекции. Пересылаешь ему. Он пытается делать, возникают вопросы, он пересылает мне. Я пытаюсь отвечать, подбирать стиль ответов под него, прикидываю как ему лучше и яснее отвечать. Потом снова продолжение темы. И так далее. Как-то раньше особо не оформлял, а сейчас есть остатки лекций, наработки. Могу просто еще с парочкой юзеров поработать. Время покак свободное есть. Ведь тут самое сложное, что работать приходиться индивидульно. Ведь одно дело подросток 16-ти лет, а совсем другое парень 19-ти, с общаги, или девушка лет 25-ти, работающая бухом. Если ты знаешь как все оформить - то с радостью отдам имеющиеся сейчас записки (старые наработки не сохранилися, там в большинстве случаев вживую работал). У меня не получается оформить общую на все статью, можешь сам попробовать.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-15 14:52:19.880000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
Сразу прошу извинения за краткость.Етот текст уже второй раз набираю (все время пуск задеваю и комп вырубается), на третий раз уже не хватить терпения. Уважаемый zzsnn, готов принять ваше предложение и научится настраивать защиту своей системы.Лутче всего шлите мне все на почту stalker–2011@yandex.ru А теперь несколько вопросов: 1)Как отключить Диспетчер сеанса справки для удаленного рабочего стола 2)Удаленый реестр 3)Планировщик заданий 4)Расшаренный доступ ко всему что возможно А теперь процесы: EasyWirelessNet…. программадля доступа в интернет, поставляется с мтс коннект opera.exe браузер TosBtProc.exe TosOBEX.exe TosAVRC.exe Ето вроде процесы блютуза TosBtHSP.exe TosBtHid.exe TosA2dp.exe alg.exe ? TosBtMng.exe ? taskmgr.exe ? AdskScSrv.exe ? acs.exe ? explorer.exe проводник notepad.exe блокнот NetworkLicenseSe… ? вроде было всегда spoolsv.exe ? svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe nvsvc32.exe ? TosBtSrv.exe ? lsass.exe ? services.exe ? winlogon.exe ? csrss.exe подозрительный процес, появился гдето месяц назад smss.exe подозрительный процес, появился гдето два месяца назад NBService.exe ? mdm.exe ?тоже подозрительный Googleupdаtе. exe обновления гугл, чистка автозагрузки, удаление всех приложений гугл не помогает, он все равно появляется GoogleToolbarNot… тулбар гугл для ИЕ yupdаtе.exe обновления яндекс, тоже никак не могу отключить, всегда появляется в поцесах ekrn.exe нод32 ps.exe программа которая автоматом меняет раскладку клавиатуры(стоит около двух с половиной месяцев, глюков не было замечено) DUMeter.exe контролирует трафик интернета ctfmon.exe вроде процес от аутпоста op_mon.exe процес от аутпоста RTHDCPL.EXE кажется дрова для звука, стояли ещё когда мне тоько привезли комп egui.exe вроде от нода пошло rundll32.exe ? DUMeterSvc.exe какаето служба думетер(что трафик меряет) System А вот файлик netstat :
Активные подключения
Имя Локальный адрес Внешний адрес Состояние PID
TCP uiknown-fd792aa:microsoft-ds uiknown-fd792aa:0 LISTENING 4
[Система]
TCP uiknown-fd792aa:netbios-ssn uiknown-fd792aa:0 LISTENING 1352
-- неизвестные компоненты --
[svchost.exe]
TCP uiknown-fd792aa:1029 uiknown-fd792aa:0 LISTENING 2516
[alg.exe]
TCP uiknown-fd792aa:30606 uiknown-fd792aa:0 LISTENING 580
[ekrn.exe]
UDP uiknown-fd792aa:1058 *:* 1412
C:\WINNT5\system32\mswsock.dll
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\DNSAPI.dll
c:\winnt5\system32\dnsrslvr.dll
C:\WINNT5\system32\RPCRT4.dll
[svchost.exe]
UDP uiknown-fd792aa:4500 *:* 1000
[lsass.exe]
UDP uiknown-fd792aa:isakmp *:* 1000
[lsass.exe]
UDP uiknown-fd792aa:1105 *:* 1412
C:\WINNT5\system32\mswsock.dll
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\DNSAPI.dll
c:\winnt5\system32\dnsrslvr.dll
C:\WINNT5\system32\RPCRT4.dll
[svchost.exe]
UDP uiknown-fd792aa:1049 *:* 1412
C:\WINNT5\system32\mswsock.dll
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\DNSAPI.dll
c:\winnt5\system32\dnsrslvr.dll
C:\WINNT5\system32\RPCRT4.dll
[svchost.exe]
UDP uiknown-fd792aa:1106 *:* 1412
C:\WINNT5\system32\mswsock.dll
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\DNSAPI.dll
c:\winnt5\system32\dnsrslvr.dll
C:\WINNT5\system32\RPCRT4.dll
[svchost.exe]
UDP uiknown-fd792aa:microsoft-ds *:* 4
[Система]
UDP uiknown-fd792aa:netbios-ns *:* 1352
-- неизвестные компоненты --
C:\WINNT5\system32\RPCRT4.dll
[svchost.exe]
UDP uiknown-fd792aa:ntp *:* 1352
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\w32time.dll
ntdll.dll
C:\WINNT5\system32\kernel32.dll
[svchost.exe]
UDP uiknown-fd792aa:1900 *:* 1440
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\ssdpsrv.dll
ntdll.dll
C:\WINNT5\system32\kernel32.dll
[svchost.exe]
UDP uiknown-fd792aa:netbios-dgm *:* 1352
-- неизвестные компоненты --
ntdll.dll
C:\WINNT5\system32\kernel32.dll
[svchost.exe]
UDP uiknown-fd792aa:ntp *:* 1352
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\w32time.dll
ntdll.dll
C:\WINNT5\system32\kernel32.dll
[svchost.exe]
UDP uiknown-fd792aa:1900 *:* 1440
c:\winnt5\system32\WS2_32.dll
c:\winnt5\system32\ssdpsrv.dll
ntdll.dll
C:\WINNT5\system32\kernel32.dll
[svchost.exe]
И насчет ctrl. может есть какаето прога которая определяет активность програм при нажатии клавиш?Или хотябы какие программы используют клавиатуру?
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-15 16:16:33.180000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Качай autorun , снимай галочки с всего что поймешь, чего не ясно лучше не трогай, спроси. Те что ты обозначил подозрительные: если они в System32 то все норм, если нет то это вирусы с них тоже снимай галочки. Все что запускается из temp тоже калочки снимаешь и уничтожаешь физически. Будут ещё подозрения лучше спроси. З.Ы. попробуй отключить пунто свитчер и посмотреть, какая хоть версия? TosBtMng.exe - тоже процесс блютуза taskmgr.exe - диспечер задач AdskScSrv.exe - screensaver acs.exe - не помню, посмотри путь NetworkLicenseSe… ? вроде было всегда - хмм, тоже глянь путь spoolsv.exe - служба очереди принтера nvsvc32.exe - процесс от Nvidia (видео карты) TosBtSrv.exe - тоже блютус lsass.exe - диспечер учетн записей (не трогать) services.exe - диспечер сервисов (не трогать) winlogon.exe - собственно программа входа в систему (не трогать)
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-15 18:29:07.903333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
1)Как отключить Диспетчер сеанса справки для удаленного рабочего стола 2)Удаленый реестр 3)Планировщик заданий 4)Расшаренный доступ ко всему что возможно Пуск-Выполнить-msconfig-Службы- Отключай. Это по пункту 1, 2, 3. Далее тут же в msconfig- Автозагрузка. Поотключай все лишнее. ctfmon.exe, кстати - это значек переключателя клавиатуры на панели внизу, такой EN или RU. "spoolsv.exe ? svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe nvsvc32.exe ? TosBtSrv.exe ? lsass.exe ? services.exe ? winlogon.exe ? csrss.exe подозрительный процес, появился гдето месяц назад smss.exe подозрительный процес, появился гдето два месяца назад" Не трожь здесь пока ничего. Я получил твое сообщение по личке. Обещание буду выполнять. Там в процессе обучения и разберемся что за звери это у тебя и с чем их нужно готовить.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-15 22:12:07.410000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
Скачал autorun, подчистил автозагрузку.Вопрос по автозагрузке только один.Что такое dumprep 0 -k ? Грузится отсюда: %systemroot%\system32\dumprep 0 -k Пунто свитчер версии 2.96.3.Отключение ни на что не влияет.Всегда работала стабильно. acs.exe - процес от аутпоста NetworkLicenseSe… - не нашол вообше исполняемого файла!Все диски перерыл, и в автозагрузке искал,ничего похожего не нашол Пуск-Выполнить-msconfig-Службы - отключил Диспетчер сеанса справки для удаленного рабочего стола, Удаленый реестр, Планировщик заданий.Что тут ещё надо отключать?Диспетчер авто-подключения удаленного доступа, Диспетчер поключений удаленного доступа надо отключать?(Я пока не трогал).
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-16 06:05:58.853333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Диспетчер авто-подключения удаленного доступа - да, Диспетчер поключений удаленного доступа - тоже, но если какая рога ругнется, включишь.. dumprep 0 -k - это на случай BSOD она сделает дамп памяти, так что не трогай.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-16 07:06:41.573333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
NetworkLicenseSe - это сервер диспетчера сетевых лицензий. Любая машинка в сети обращается к этому серверу, когда на ней запускают лицензируемое ПО, дабы убедиться, что сетевая лицензия существует и не просрочена. Отличие от лицензии для рабочей станции в том, что с сетевой могут работать все машины в сети, а не отдельно взятый комп. Вероятней всего это у тебя от переводчика, файн ридерра, или что-то похожее. Еще проще. Покупаешь лицезионный софт для конторы. Покупать на каждую машину накладно. А нужен этот софт чаще всего на короткое время пользовтелю. Пример переводчики. А машин штук 100 в сети. Тогда делается так. Покупаться лицензия на 5 машин, ставиться на рабочие машинки нужный софт и запускается NetworkLicenseSe. После того как пользовтель запустил данный софт, идет через NetworkLicenseSe проверка на сервере на факт наличия свободной лицензии. Если есть (например, на данный момент с данным софтом работает 4 человека), то софт запуститься. Если свободной лицензии нет (например уже работают с данным софтом 5 человек), то идет отказ на запуск данной программы. Ну и соотвественно идет проверка что данная лицензия не просрочена по времени, или деньгам.
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-16 12:43:38.636666
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
Диспетчер авто-подключения удаленного доступа - отключил Диспетчер поключений удаленного доступа - после отключения не работал интернет, так что включено И вот что мне сказал AVZ NetworkLicenseSe - запускает программа ABBYY FineReader 9.0 smss.exe - диспетчер сеанса виндовс NT csrss.exe - Client Server Runtime Process
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-16 12:58:56.850000
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
Если уж речь зашла о службах,то подробную информацию о том,что к чему относится можно почитать Тут
|
|
|
RE: При нажатии кнопки пуск на клаве комп вырубается - 2009-06-16 17:28:03.490000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
quote:
ORIGINAL: Zevs91207 Если уж речь зашла о службах,то подробную информацию о том,что к чему относится можно почитать Тут Спасибо тебе, как раз то, что я искал[sm=em121.gif]
|
|
|
|
|