simplix
Спасибо за проделанную работу! Вчера поставил ОС, решил еще проверить через hijackthis и обнаружил в автозагрузке такой ключ
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NetworkService"="C:\\WINDOWS\\TEMP\\IXP000.TMP\\svchost.exe"
Для чего он нужен? Можно ли его отключить?
Отредактировано guestt (29.11.2008 10:45:18)
simplix
у меня такая проблема, не могу включить диспетчер задач, пробовал 2 способами! И Еще такая проблема, устанавливаю антивирус ( касперски, аваст, др.веб) и не запускается он!! Что такое можно узнать?
WerHoveR
Возможно как раз вирус и не даёт им запуститься. Проверьте все жёсткие диски из WinPE (буква P при загрузке с диска) с помощью Kaspersky Virus Removal Tool.
diligence52
fixmapi.exe - системный файл, лень в гугль сходить?
diligence52 сообщает:
IDimm Lite нашёл то - же самое, но удалился без проблем и последствий.
ну-ну...
ничего удивительного в этом нет, это утилита для восстановления библиотеки Mapi32.dll
а то что у вас не получилось удалить системный файл в сборке симпликса, но получилось в IDimm Lite, говорит лишь о том, что в последней системные файлы выведены из-под защиты, что не есть гуд
Пропатчил прежний образ до 15.06, аваст орет об обнаружении трояна, что это
Отредактировано nsf (16.06.2009 20:29:47)
nsf у меня KIS2009 смолчал. Может просто какой-то безвредный но "сложной конструкции" файл не определил, вот и пишет чо вирусняк. А его определение можно в студию!
pavlocool
Скачал с первоисточника (NNM-Clab) c целью перепроверить, да, есть. Называется "Win32:Trojan - gen{Other}.
Путь....\WNPE\SYSTEM32\Regeditpe.exe
Отредактировано nsf (17.06.2009 00:01:20)
nsf сообщает:
Пропатчил прежний образ до 15.06, аваст орет об обнаружении трояна, что это
Simplix уже отвечал на этот вопрос, пост №628:
читайте внимательно форум.
Отредактировано Shpuntic (17.06.2009 05:43:52)
simplix спасибо за твои работы.твоей сборкой пользуюсь с мая 2008.panda 2009 никаких троянов в последней сборке не нашЁл.
Отредактировано u-82 (17.06.2009 10:26:58)
Подскажите, пожалуйста!
Вставил в компьютер чужую флешку и... сразу тревога: Нод32 обнаружил червь Win32/Conficker (букву не помню).
После удаления червя из флешки и её форматирования проверил компьютер на вирусы: результат - вирусы не обнаружены. Однако, после перезагрузи компа (и последующих включений) до сегодняшнего дня изменился процесс загрузки Виндоуз. Такое впечатление, что с включением компа "что-то" подгружается автоматически, и только в последнюю очередь появляется автозагрузка, так как сам процесс загрузки увеличился по времени, а поведение экрана стало каким-то визуально неадекватным...
В работе системы пока проблем не обнаружил.
Вопрос: как восстановить повреждённые (заражённые вирусом) системные файлы без переустановки Виндоуз?
(к сожалению, я не силён в этом, так что заранее благодарен за помощь!)
Выполнить команду sfc /scannow
+ еще информация: http://support.microsoft.com/kb/962007
Отредактировано grind78 (10.08.2009 15:56:12)
Andrey-A
также может быть полезна информация:
http://www.esetnod32.ru/company/news.ph … NT_ID=6327
http://support.kaspersky.ru/kis2009/error?qid=208636215
Andrey-A
После
поведение экрана стало каким-то визуально неадекватным
невольно возникает куча вопросов))) Скрины уж тогда выложи или уточни, что конкретно стало хуже. По поводу Conficker: визуальный интерфейс он не трогает, и если нод сказал, что грохнул его - так и есть. На счёт автозагрузки, действительно, может грузиться что-то не то, и причин может быть миллион. Далее, если хочешь посмотреть что у тебя грузится, нажми пуск->выполнить и набери msconfig , запустится окошко, в нём на вкладке "автозагрузка" можешь посмотреть, что у тебя запускается. Для теста можешь снять пару-тройку ненужных тебе галочек, перезагрузиться и посмотреть, что из этого получится. Можешь просто вопрос задать по непонятным вещам в инете. (Но трогаешь ТОЛЬКО вкладку "Автозагрузка", изменишь другие, винда не запустится)
Отредактировано Light-XP (10.08.2009 17:32:44)
Light-XP
если хочешь посмотреть что у тебя грузится, нажми пуск->выполнить и набери msconfig
посмотрел, но там только то, что я и в CCleaner вижу )))
Andrey-A
поведение экрана стало каким-то визуально неадекватным
имеется в виду, что загрузка стала дольше по времени, а визуально это отражается примерно так:
пробегает полоса загрузки 4 раза, потом чёрный экран секунд 5, после экран темно-серый секунд на 5, и на его фоне огромный курсор (как-будто дров на видюху нет), потом голубой экран с надписью "Загрузка Windows", после окно "Приветствие" секунд на 10 (с крутящимся колёсиком), и только потом появляется рабочий стол, а на панели задач начинается автозагрузка из "списка автозагрузок".
Раньше было проще и быстрее:
полоса загрузки - 8 раз, после окно "Приветствия" секунд на 5-7, а потом рабочий стол с УЖЕ загруженным списком автозагрузок.
Waterclo
В ФАК-е даны ссылки для решения подобных проблем.
возможно, я невнимательный, но я не нашёл там ничего для решения этой проблемы
Andrey-A
В ФАК-е, в моём посте, ссылок слегка побольше (на любителя). Есть и ссылки на сайты, соответствующей тематики. Будь внимательнее!
Andrey-A
Чтобы "найти полный список того, что загружается автоматически, а потом вычислить лишнее и удалить.." рекомендую утилиту Зайцева "AVZ Antiviral Toolkit". Покажет автозагрузку всю, и программы, и службы, и драйвера, и т.д. Но с этой утилитой надо очень осторожно работать, надо делать всё очень обдумано!
Andrey-A
Для контроля автозагрузки можешь воспользоваться Startup.cpl. Скопируй в C:\WINDOWS\system32 и можешь запускать из панели управления. Ссылка на AVZ в FAQ Пункт 5.2.
Waterclo
Startup.cpl хрошая вещь. Спасибо, я про это не знал.