Системные изъяны

[Arven]

"Глюк - это не когда ты играешь на компе, а когда комп - с тобой" (с) NN

 

Опробовала эту мысль на себе - сошлось.

 

Проблема вот в чем.

Уже где-то недели две как с системой происходят странности: я подключаюсь к интернету, сижу себе в нем никому не мешаю, как вдруг вылезает некое предупреждение (см. картинку). Независимо от того, что в этом предупреждении нажимать, повисает все. Мне подсказали, как можно жить с этим (убирать окошко в правый нижний угол экрана, ничего не нажимая при этом - собственно, и сейчас так сижу). Однако, видимо, комп решил не останавливаться на достигнутом и придумал вторую ошибку (скрина нет пока, поэтому опишу словесно) - Generic host Process - обнаружена ошибка, приложение будет закрыто....ну и соответственно, отправить отчет или не отправлять. После этого окошка даже оттаскивания в угол не спасают - требуется насильный ребут системы. А делать это каждый час как максимум - несколько надоедает. Да и неправильно это :)

 

Раньше у меня была подобная проблема, я решила ее заплатками обновлений к системе. Теперь они не помогли.

 

Что делать?

[Boma Kuro]

Стандартные действия - поставить менеджер автозагрузки, убрать оттуда все лишнее, обновить антивирус, проверить систему на заразу (а лучше - проверить извне, сняв винт или загрузившись с диска), обновить винду, переустановить винду, наконец...

 

Кстати, что пишется на время ошибки, если зайти в "Управление комьпютером" -> "Просмотр событий?"

[Майк]

+500

такие фокусы обычно после зверей происходят

[Lucyfire]

А что эльфину покажет сия милая программа?

 

[Fr0st Ph0en!x]

Посмотри в папке Виндовс\систем32 наличие скрытых файлов с именами amvo.sys и amvo0.sys. Если обнаружатся, то это значит, что у тебя точно такой же вирус, какой я вчера выковыривал с компьютера одногруппника. Если не обнаружатся - значит, другой вирус, но вирус это однозначно.

Аваст и НОД32 этот вирь отлично видят и без проблем с ним справляются. Кроме того, эти файлы можно удалить вручную при помощи программы Unlocker.

Скрытые файлы в этом случае надо смотреть через внешние менеджеры а-ля Тотал Коммандер, потому как этот вирь делает так, что скрытые файлы в проводнике не будут отображаться, даже если ты поставишь соответствующую галочку.

[Xeon]

Во общем вирусов тысячи(миллионы?) и это не значит что у тебя именно вирус амво как полагает ФФ (то что нод32 видит его отлично полная ерунда ибо вирус слишком хитрый прожигает своим кодом почти все системные программы и в конечном итоге винде приходит капец). Для начала я бы посоветовал бесплатную антивирусную утилиту AVZ и а также Avast Virus Cleaner Tool зайдя в систему через безопасный режим поставь обоих (по очереди) на полный скан системы мдаа я только что понял что я больше ничем ни могу помочь =(

 

Deathruler прога Autoruns тут не поможет ибо по какому принципу ты посоветуешь леди удалять ссылки на вирусы из автозагрузки? А если в драйверах? А если зашит в какой нить ексешник? А если тупая прописка в дескоп.ини? И при этом всем отводит глаза антивирам во общем авторан это не выход к сожалению ='(

 

Скрытые файлы в этом случае надо смотреть через внешние менеджеры а-ля Тотал Коммандер, потому как этот вирь делает так, что скрытые файлы в проводнике не будут отображаться, даже если ты поставишь соответствующую галочку.

Хехехе а я знаю таблетку вотъ распакуй и запусти и никаких Тотальных Командиров и ему подобного не надо =)

 

вот кстати пример того как амво производил атаку на компьютер как вы видите он пытается вписаться в код браузера при этом был запущен антивирь НОД32 и его резид.защита

Вот примервирус Hidrag и его способ заражения

А также статья о проблемах Svchost.exe

 

P.S И еще у меня было что то подобное при подключенном VPN(т.е сети) вылазила подобная ошибка и у нас вылечели ее с помощью какого то хот фикса для винды (к сожалению тысячный номер фикса не запомнил)

Изменено 5 декабря, 2008 пользователем Xeon

[Boma Kuro]

Скрытые файлы в этом случае надо смотреть через внешние менеджеры а-ля Тотал Коммандер, потому как этот вирь делает так, что скрытые файлы в проводнике не будут отображаться, даже если ты поставишь соответствующую галочку.

Некоторую заразу - руткит какой-нибудь - и через ТК не увидеть, увы.

 

Deathruler прога Autoruns тут не поможет ибо по какому принципу ты посоветуешь леди удалять ссылки на вирусы из автозагрузки? А если в драйверах? А если зашит в какой нить ексешник? А если тупая прописка в дескоп.ини? И при этом всем отводит глаза антивирам во общем авторан это не выход к сожалению ='(

Ну так - леди выложит список автозагрузки, а мы поможем ей советами, хех.

Вообще, семпай не самую новую версию выложил, в тех что по новее - есть и драйвера, и всякие ини, и все, что надо. Но в любом случае, менеджер автозагрузки сам по себе - скорее даигностика.

 

Для начала я бы посоветовал бесплатную антивирусную утилиту AVZ и а также Avast Virus Cleaner Tool зайдя в систему через безопасный режим поставь обоих (по очереди) на полный скан системы мдаа я только что понял что я больше ничем ни могу помочь =(

Это да, AVZ при терапии штука незаменимая, хех.

[Arven]

Ну так - леди выложит список автозагрузки, а мы поможем ей советами, хех.

Вот, можно начинать помогать)

AutoRuns.txt

[Boma Kuro]

Вот, можно начинать помогать)

Хм... Ну, ничего подозрительного я не углядел.

Можно, конечно, отключить Ahead и ABBYY в целях оптимизации системы - толка от них все равно никакого, но заразы никакой в автозагрузках не видно, вроде бы.

 

Ладно, следующий шаг - качаем отсюда AVZ, обновляем, нажимаем Файл -> Исследование системы, сохраняем отчет и выкладываем. Или лучше отсылаем в личку, хех.

Заодно можно и систему там проверить.

[Julius S. Hawek]

Встретил аналогичные проблемы у юзеров на нескольких форумах.

Видимо, вирус.

[Xeon]

Встретил аналогичные проблемы у юзеров на нескольких форумах.

Видимо, вирус.

Э нет я тоже прошерстил форумы но там только предположения что это действия вирусов откуда тебе знать какие у них обновления для винды установлены т.к корпорация майкрософт иногда выпускала обновления для винды так сказать "кривожопорукие" и после их установки винда переставала нормально работать/запускаться потом конечно они извинялись и выпускали хот фикс сво**чи!

 

Я тоже просмотрел авторан и к счастью ничего подозрительного не увидел

сохраняем отчет и выкладываем. Или лучше отсылаем в личку, хех.

Хорош жадничать Deathruler я тож хочу помочь так что Арвен отчет пожалуйста выложите сюда =)

 

P.S Task Scheduler (Назначенные задания) - тоже отключай т.к пользы мало оперативку жрет и там в будущем могут прописаться вирусы =)

[Moorindal]

Есть такая программа - AnVir Task Manager. Будет весьма полезна в этом деле. Скачать можно отседова. Пользуюсь давно, очень нравится. Управлять автозагрузкой, процессами, сервисами и пр. через нее может и младенец. Короче ставь, не пожалеешь.

PS Кстати, там есть интегрированный XP Tweaker. Так вот, на него пароль НЕ СТАВЬ, ибо функция глючит. Потом не войдешь, как я .

Изменено 13 декабря, 2008 пользователем Moorindal

[Arven]

Насчет этой проблемы - как стало известно, это глюк нашего прова.

Причем пров выложил заплатки на винду на своем ftp-сервере, и заплатки сии помогают только половине пользователей...

 

Новая проблема.

Проверила системный диск на ошибки, попросила при проверке исправлять.

Теперь все относительно лучше функционирует, но вылезает вот такое сообщение про ту самую программу (см. правую картинку).

Жму "закрыть сообщение". Тут же вылезает то, что на левой картинке. Жму "не отправлять" - снова лезет первое. И так по кругу.

Смешно конечно, ибо дурацкий хоровод, но мне надоело нажимать)))

 

Что это и как это убить?

 

p.s. Хотела прикрепить картинки в нормальном порядке, но не получилось. )))

[Картман]

оппа. а у меня такая же херь выскакивает, что слева. только после этой ошибки система намертво виснет, так что отскринить не могу

[Airwind]

Арвен, почитай ссылки, что там даются. Вдруг есть ответ?

Или попробуй нажать "Отправить отчёт"

[Владимир]

Если DEP(предотвращение выполнения данных) убивает свхост - вполне возможно какой нибудь старый вирус подхватила, проверить все стоит.

Своим антивирусом - раз , этим вот делом http://www.freedrweb.com/cureit/?lng=ru два

[Мартин]

у меня когдато свхост.ехе тихо рассылал спам сообщения. каспер постоянно ругался. и таких в процесах было не меньше пяти. один раз трафик жутко сьела эта гадость!

[Stranger]

Это вирь у тебя был, который свчост заразил. Такой вирь вынуждает лекарство "переустановка виндов" потому что замена на нормальный свчост.екзе из безопасного режима с помощью анлокера заставляет быть файл без виря, но не винду без глюков.

[Kenny]

Хех у мну их штук 7 этих сивихостов, и ничего живем не тужуем, только очень редко лаги бывают ^_^

[laMer007]

Хех у мун их штук 7 этих сивихостов, и ничего живем не тужуем, только очень редко лаги бывают ^_^

сивихостов - не вирус. Это полезная прога (сервисы). Их вообщем-то и должно быть много. Хотя есть разумные пределы, выход за которые свидетельствует о наличии вирусов.