Перейти к содержанию

вирус - не вирус

Welliar

Автор Welliar,
в Кузница: Железо и Софт

 Поделиться

Рекомендуемые сообщения

Welliar Ополченец

Welliar

Опубликовано
Опубликовано

После вирусной атаки стала глючить оперативная память, занружаясь под 90, а то и на все 100%.

Эту загрузку она приписывает плибо процессу explorer.exe либо процессу SYSTEM. У меня есть смутные подозрения, что ни один из этих процессов не может так часто обрабатывать информацию таких об'емов.

Я посмотрел их через PrcInfo - в каждом куча .dll- ок и фиг знает, какие из них правильные.

Вопрос банален - <big>что делать?</big>

Действительно ли там может быть вирусный файл, который мешает всей работе (хотя drWeb ничего не нашел)?

Или это что-о другое? И как с такой фигней бороться?

Ссылка на комментарий
Поделиться на другие сайты
CherTёноК Воин

CherTёноК

Опубликовано
Опубликовано
Смотря какаие замены были в dll. Да и вирус тоже вполне мог проскользнуть через веба незаметно.
Ссылка на комментарий
Поделиться на другие сайты
Welliar Ополченец

Welliar

Опубликовано
  • Автор
Опубликовано
Смотря какаие замены были в dll. Да и вирус тоже вполне мог проскользнуть через веба незаметно.

замены в смысле, вирусные? если так, то даже не могу предположить. у меня нет снимка сиситемы(

Ссылка на комментарий
Поделиться на другие сайты
CherTёноК Воин

CherTёноК

Опубликовано
Опубликовано (изменено)
замены в смысле, вирусные? если так, то даже не могу предположить. у меня нет снимка сиситемы(

Попробуй заражонные dll заменить на нормальные, просто тупа у друзей их скинь. Либо поставь более путный антивирусник "Кашпера например" и проверь систему.

Изменено пользователем CherTёноК
Ссылка на комментарий
Поделиться на другие сайты
Владимир Император

Владимир

Опубликовано
Опубликовано

Что значит

После вирусной атаки стала глючить оперативная память, занружаясь под 90, а то и на все 100%.

"загрузка оперативной памяти" в процентах в таскменеджере не указывается, может не памяти а процессора?

 

И в чем конкретно, без всяких прцинфо и дллек, выражается проблемма - программы тормозят, инет, игрушки, что происходит не так как надо?

Ссылка на комментарий
Поделиться на другие сайты
Welliar Ополченец

Welliar

Опубликовано
  • Автор
Опубликовано

Извините, Владимир, и правда ступил. ЦП грузится.

Просто программы начинают работать жутко меееедлеееенноо. Например, у меня немало времени висит окно распаковки архива весом ~500 KB с 768 оперативки. Или не дает доступа к панели задач (особенно при загрузке), отображая "часики". Приходится долго ждать загрузки программ и т.п.

Ссылка на комментарий
Поделиться на другие сайты
Fr0st Ph0en!x Император

Fr0st Ph0en!x

Опубликовано
Опубликовано
Каспер сакс, Доктор Веб тоже не ахти, попробуй просканировать Авастом и НОД32. Единственное, что я могу посоветовать, кроме форматирования винта. :-D
Ссылка на комментарий
Поделиться на другие сайты
Rise Ополченец

Rise

Опубликовано
Опубликовано
Бывает все жестоко тормозит, когда выключаю комп, долго, очень долго завершается какойто процесс explorer.exe.

 

надеюсь это была смешная шутка.

 

2Welliar

Вопросы в данной ситуации самые подходящие - сколько лет винту, сколько лет ( месяцев ) венде и что ты подразумеваешь под вирусной отакой? В чем она выражалась и с чего ты взял, что она была.

 

ЗЫ посмотри, сильно ли фрагментирован системный диск.

Ссылка на комментарий
Поделиться на другие сайты
Владимир Император

Владимир

Опубликовано
Опубликовано

Наврядли тут винт виноват, да и вири вообще щас в основном такие что пароли тырят или спам рассылают, а ни как не мелкие гадости юзерю делают. Наилучшим выходом из ситуации будет снестии нафик глючную систему, поставить свежую, и нормальный антивирь и фаервол. Касперский на роль такого антивиря вполне катит, больно уж ругают нод в последнее время, всяких умных юзерей лазящих по порно и крякосайтам и запускающих все что им на мыло приходит нод не спасает.

 

Ну а если переставляться так нехота - смотри что в автозагрузке висит, нет ли там какого процесса лишнего. загрузка процесса system скорей всего значит что какой то драйвер грузит все, может быть как стандартный на какую нить железку, так и левый от какой то проги или вируса

Ссылка на комментарий
Поделиться на другие сайты
net.scroll Присягнувший

net.scroll

Опубликовано
Опубликовано (изменено)
После вирусной атаки стала глючить оперативная память, занружаясь под 90, а то и на все 100%.

Эту загрузку она приписывает плибо процессу explorer.exe либо процессу SYSTEM. У меня есть смутные подозрения, что ни один из этих процессов не может так часто обрабатывать информацию таких об'емов.

Я посмотрел их через PrcInfo - в каждом куча .dll- ок и фиг знает, какие из них правильные.

Вопрос банален - <big>что делать?</big>

Действительно ли там может быть вирусный файл, который мешает всей работе (хотя drWeb ничего не нашел)?

Или это что-о другое? И как с такой фигней бороться?

100% не вирус.

1. С Вебом вместе Аутпост не стоит?

2. Обнови дрова.

 

з.ы

В инете море информации по этому поводу, и я сам тоже болел такой фигней, только не могу вспомнить, как вылечил :-(

Изменено пользователем net.scroll
Ссылка на комментарий
Поделиться на другие сайты
Welliar Ополченец

Welliar

Опубликовано
  • Автор
Опубликовано

так...

сам комп старый - ~4 лет. относительно новая видеокарта и 2/3 памяти.

вирусная атака была, потому как у меня отключился диспетчер задач, и пришлось лезть в ключи - исправлять.

процессов лишних вроде нет.

аутпост не стоит. но, чую, надо б, да?

система совсем свежая - 2 месяца. XP с эмулятором Висты.

ж0сткий диск недавно (те же 2 месяца) форматировал.

только что все поставил и начал нормально работать - переставляться не хоцца.

дефрагментация не нужна.

 

а касперский - не грузит, разве? +у меня под ДВ к ключам есть доступ. НОД ставить как-то опасался, ибо не знаю.

Ссылка на комментарий
Поделиться на другие сайты
Владимир Император

Владимир

Опубликовано
Опубликовано

Фаервол надо б, это раз. Какой - это два. Аутпост был хорош до четверки, но сейчас превратился в чудо юдо, его рекомендовать не хочу. Если отдельный фаер - пожалуй советовал бы керио или комодо, но обоих недостаточно посто поставить а хоть немного разбираться что он и для чего делает. Сейчас появилось много комбайнов антивирь+фаервол плюс еще ченить, примеры - Касперски инет секурити или есет смарт секурити. Проще установить любой из таких комплектов, по крайней мере антивирь и фаервол конфликтовать не будут :-D

Касательно КИС против ЕСС.. сам я пользуюсь ЕСС, до того нодом, и никаких проблем не знал и не знаю, тьфу тьфу и не буду знать. Но я то хотяб примерно знаю что в моей системе для чего нужно, и всякие подозрительные файлы редко запускаю, кряки проверенные пользую и тп, и если даже антивирь пропустит вирус разберусь как нить. А вот судя по своей локалке, и куче обычных юзверей качающих абы шо - нод не самое подходящее решение для них, часто ругаются что пропустил какой вирус, а на касперского както не ругаются. Потому и рекомендую я скорее касперского. Судя по отзывам не такой он тормознутый как раньше был, но всетаки потяжелей нодега.

 

Так а щас у тебя вообще никакого антивиря не стоит? тогда в первую очередь и ставить, какой - думай сам. И систему проверять. Хотя я б переустановился, лучше щас один раз повозиться чем потом глюки заиметь

Ссылка на комментарий
Поделиться на другие сайты
  • 3 месяца спустя...
Арг Император

Арг

Опубликовано
Опубликовано (изменено)

Дабы не плодить тем пощу сюда.

Помогите разобратся с надоедливым вирусом ( Вот эта козявка уже достала:

http://s54.radikal.ru/i145/0808/c4/d06ba264bfea.jpg

- раз в пару секунд бесконца вылезает это окошко и антивир ничего не может с ним сделать. Пробовал удалиьб файл вручную - снова появляется из ниоткуда. Гад... комп уже виснет изза постоянных алертов.

Изменено пользователем Аргаонт Оргатари
Ссылка на комментарий
Поделиться на другие сайты
Владимир Император

Владимир

Опубликовано
Опубликовано
Найди и убей то что создает этот файлик. Нод всетаки частенько бяка и в этом не помогает. Накрайняк можно включить автоудаление вирей и отключить уведомления о них, но это не самый лучшый выход
Ссылка на комментарий
Поделиться на другие сайты
Арг Император

Арг

Опубликовано
Опубликовано (изменено)
Накрайняк можно включить автоудаление вирей и отключить уведомления о них, но это не самый лучшый выход

Ну отключил... только хочется как-то по хорошему. А как его удалить-то, что его генерит?

 

упд: Хмм, счас посмотрим... как я о нем не вспонил, балда )

Изменено пользователем Аргаонт Оргатари
Ссылка на комментарий
Поделиться на другие сайты
Картман Император

Картман

Опубликовано
Опубликовано
Посмотри в корневой папке диска, чтоб там не было всякой дряни. Обнови НОД и просканируй всю систему. Плюс попробуй посмотреть в записи ошибок приложений, чем черт ни шутит: пкм по "мой компьютер" -> управление -> вкладка "просмотр событий". Больше ничего не знаю %)
Ссылка на комментарий
Поделиться на другие сайты
Арг Император

Арг

Опубликовано
Опубликовано (изменено)

Запустил я файлмона... мде, я нуб ) Ничего там не понял, кроме того, что вирус похоже сам себя копирует (по крайней мере никакие сторонние процессы его не вызывают) и весит 0 кб. Такая вот хрень.

Дряни нету. Нод всегда новый. Тока что сканил. На счет ошибок приложений, а хто его знает, что там так, а что не так (

 

Вот что дает юзание файлмона:

Изменено пользователем Аргаонт Оргатари
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...