Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Windows NT/2000/XP


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP пользователю

Выпуск № 355
от 24.02.2006, 04:09

Администратор:Калашников О.А.
В рассылке:Подписчиков: 391, Экспертов: 106
В номере:Вопросов: 1, Ответов: 3


Вопрос № 35668: Доброго времени суток уважаемые эксперты. Система Windows XP Pro SP2. Брандмауэр Windows (если это важно). Вопросы такого плана. 1.С недавних пор подхватил нечто вроде «шпионской программы». Программой Ad-Aware определено как: These objects do not po...

Вопрос № 35.668
Доброго времени суток уважаемые эксперты. Система Windows XP Pro SP2. Брандмауэр Windows (если это важно). Вопросы такого плана. 1.С недавних пор подхватил нечто вроде «шпионской программы». Программой Ad-Aware определено как: These objects do not pose a threat. New critical objects: 0. Averages TAS: 0,000
{Negligible object: 1, Negligible references: 1. После сканирования вышеуказанной программой Ad-Aware(c обновленными базами) указанный файл удаляется. Программой Ccleaner v.1.23.160 также удаляются все найденные «нечисти». Однако после перезагрузки системы он запросто самовостанавливается. Программой Drweb v.4.33, (c обновленными базами) ничего не устанавливается. Программой Traceless (очистка временных файлов Internet Explorer), Если Вас не затруднит, какие еще есть программы (желательно лучше вышеуказанных, которые не раз проверены на практике.) при помощи, которых можно бороться с подобными «шпионами»? Если это проблема в вышеназванных программах. Или может это проблема в чем-то другом? Прошу объяснить как чайнику. 2. После того как я подхватил вышеуказанную «заразу», фрагменты всех запущенных программ стали быть разбросанными по всему экрану монитора. С чем еще это может быть связано (кроме как с тем, что я подхватил «заразу»). 3. В последнее время, после того как, компью тер перезагрузился (опять таки, после того как подхватил «заразу») стала исчезать «панель быстрого запуска». Однако после её восстановления при помощи (Пуск-Правая кнопка мыши на панели инструментов-Панель инструментов-Быстрый запуск) после перезагрузки компьютера данная панель опять исчезает. 4. С недавних пор окно сохранения документов (которое вызывается при помощи « Файл - Сохранить как…) при сохранении документов почти всё в непонятных чёрных полосах. Если же работаешь с данным окном без вызова через Файл – Сохранить как.. то всё нормально, никаких чёрных полос нет. После установки дистрибутива подобного не наблюдалось. Все было нормально. Никаких черных полос небыло. Система последний раз переустанавливалась месяцев семь – восемь назад.
Как с этим бороться? После того как подхватил «заразу» компьютер сам (После нажатия кнопки «Пуск – Завершение работы» не выключается, доходит до появления синего экрана с надписью «Завершение работы….», но не выключается). Приходится отключать выключением вилки из розетки. Что можно сделать в этом случае кроме переустановки системы? Заранее спасибо всем кто окажет помощь. Прошу прощения если вопросы покажутся безграмотно написанными. Прошу ответить как чайнику.

Отправлен: 18.02.2006, 08:37
Вопрос задал: Kischuk Vyacheslav (статус: Посетитель)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Budar
Здравствуйте, Kischuk Vyacheslav!
Хммм... стакими признаками пора - format c: ....
1.Возможно, что запуск проги происходит осюда:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
В параметре Shell должен быть прописан только Explorer.exe и ничего более. Если не так, удалите в строке пераметра всё, кроме Explorer.exe.
2. Перезагрузитесь в "Safe" режмиме, пройдитесь еще раз ADWare&Antivirus (рекомендую SpyBotSearch&Destroy + AVGFree). Посмотрите ключи реестра Run RunOnce RunOnceEx с атозапуском. Там должны быть только легальные программы (это проверяется по путям их запуска). Если встретите запускаемую прогу без имени(имени нет, а путь запуска есть) - удаляйте.
3. Зараза возможно пришла из интернета(а откуда же ещё? :)).
3.1 Тогда смотрим здесь:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
параметр Search Page, там должна стоять строка:
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
если что-то другое - поменяйте
Рекомендую посмотреть тоже самое, но в разделе:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
В параметрах Default_Page_URL Default_Search_URL Search Page Start Page
должно стоять:
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
или
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
или
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

3.2 Смотрим раздел:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch
В параметрах SearchAssistant и CustomizeSearch должно стоять:
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm и никаких других редиректов...

3.3 Смотрим раздел:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainUrlTemplate
должно быть:
Value 0
Name: 1
Type: REG_SZ
Data: www.%s.com

Value 1
Name: 2
Type: REG_SZ
Data: www.%s.org

Value 2
Name: 3
Type: REG_SZ
Data: www.%s.net

Value 3
Name: 4
Type: REG_SZ
Data: www.%s.edu
и никаких других редиректов!!!
Не исключено, что придется снять винт и поставить на другой комп для прогона антивирусами.
Уфф, пожалуй всё...
Удачи!
Ответ отправил: Budar (статус: 1-ый класс)
Отправлен: 18.02.2006, 10:19
Оценка за ответ: 5

Отвечает: Igor V. Lupersolsky
Здравствуйте, Kischuk Vyacheslav!
Должна быть версия Ad-Aware SE Professional 1.06, остальные не так эффективны.
Антивирусы - начинайте с Avast (русская версия есть и для домашнего использования бесплатный). При обнаружении вирусов в памяти перегружает компьютер и проводит сканирование сразу после загрузки ядра системы, до загрузки оболочки. Затем можно повторить сканирование McAffe или Bitdefender/
Среднее время проверки 200Гб диска, в зависимости от скорости и количества инфы, 8-14 часов. Проверяют все архивы и образы дисков.
---------
Обходя лежащие на земле грабли Вы лишаете себя ценнейшего опыта
Ответ отправил: Igor V. Lupersolsky (статус: Профессор)
Отправлен: 18.02.2006, 10:48
Оценка за ответ: 5

Отвечает: Gin
Здравствуйте, Vyacheslav!

В ХР реализован метод мешающий вирусам довести дело до кондиции - убить систему. Так что Вам, возможно, удастся обойтись без переустановки.
Так как «зараза» не может явно нарушить или разрушить работу системы, а лишь мелко пакосит можно предположить что «зараза» каждый раз осуществляет новый запуск самой себя и значит должен быть файл осуществляющий это.
1. (и оно же самое важное) - Очень было бы неплохо знать имя этого файла, а не образное «зараза». Это даст возможность найти его и удалить все что им управляет.
2. Посмотрите в Процессах Диспетчера задач наличие «заразы».
3. Запустите msconfig из Выполнить в меню Пуск. Перейдите на вкладку Автозагрузка, найдите имя «заразы» (если оно там присутствует) и снимите галочку.
4. Найдите файлы AUTOEXEC.BAT, AUTOEXEC.NT и CONFIG.NT. Посмотрите их содержимое и опубликуйте на мини-форуме Вашего вопроса.

С Уважением, Gin.
Ответ отправил: Gin (статус: Специалист)
Отправлен: 18.02.2006, 18:15
Оценка за ответ: 5


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.14 (бета) от 09.02.2006
Яндекс Rambler's Top100

В избранное