ой, что это с моим компом?

[LofZ]

Товарищи, спасите-помогите!

Четвертый день не могу работать с интернетом. После запуска оперы, в промежутке от нескольких секунд до нескольким минут прявляется вот такое прелестное окно (см. приложенный скриншот, там заодно и процессы в компе. Из них мне очень не нравится AppleMobileDevicesService.exe, который принесло, возможно, после обновления программы ITunes, потому что раньше его не было. В регклинере не отображается, что есть в автозагрузке, а он жрет много памяти и с виду ничего не делает. Еще nvsvs32.exe и uphclean.exe тоже какие-то странные), после чего браузер намертво виснет, а с ним и соединение. Судя по тому, что аська также отрубается, я подозреваю, что оно выключается, хотя в правом нижнем углу показывается, что будто оно все еще есть. Самое веселое, что сам комп не виснет. Можно запускать при этой картинке даже "тяжелые" программы, легко заставить его перезагрузиться. Только это и помогает, потому что... диспетчер задач тоже не запускается после появления этого окна.

Если не пользоваться интернетом, компьютер нормально себя ведет.

 

Вот что значит не продлить лицензию Касперского и просидеть 2 дня без антивируса :(. Когда Касперский мы запустили, он тут же блокировал какую-то дрянь, засевшую в папке system32 под названием eraze_me.exe, после полной проверки поймал еще одного какого-то несчастного трояна, обозвал менеджер звуковых эффектов потенциально опасным приложением и нашел что-то странное в процессе smss.exe. Как-то сложно было понять, что он делает, но вроде все вредоносное, что нашел, он блокировал. По крайней мере eraze_me.exe я больше не видела. Но это не помогло с проблемой, которую я описываю!

Скачала последний Курейт. А он... ничего не нашел даже при полной проверке. Скачала через день еще один курейт, проверила все в безопасном режиме - ничего не нашел!

Что же происходит с компом?

 

Я почислила все папки temp, temp в local setting, почистила реестр и удалила оттуда все, что казалось мне

подозрительным. В итоге Морровинд перестал запускаться, пришлось переустанавливать (видимо, снесла какой-то его компонент). Но что же, получается, проблема не в вирусе? Неужели что-то с железом?

Пробовала использовать не оперу, а интернет-эксплорер, - тот же эффект. :( Даже знаете что? Достаточно просто запустить соединение с интернетом, без открытия браузера, через 3 минуты возникает все то же окно. Не может быть, чтобы не хвататало оперативной памяти: у нас ее 1,25 гб. В техподдержке говорят: это у вас такой вирус, лечитесь.

И как лечится? Мы не можем сделать откат системы, потому что у нас отключено восстановление системы. Очень не хочется переустанавливать виндос! Что делать?

 

Этот пост отправляю со второй попытки... :( Ужас!

Может, что-то с параметрами брэндмауэра? А то он включен.

Оперативная система у нас ХР сервис пак 2, загримированная под гибрид виндос 7 и висты (это я постаралась с программами для оформления). Когда возникает это проклятое окно, сообщающее о закрытии приложение, панель задач подмигивает и перекрашивается из черной в белую, в стандартную, как в виндос 2000.

Изменено 26 октября, 2009 пользователем LofZ

[Boma Kuro]

Что-то мне это напонимает...

http://forum.fullrest.ru/index.php?showtopic=22362

Хотя адрес памяти указывается другой.

 

(см. приложенный скриншот, там заодно и процессы в компе. Из них мне очень не нравится AppleMobileDevicesService.exe, который принесло, возможно, после обновления программы ITunes, потому что раньше его не было. В регклинере не отображается, что есть в автозагрузке, а он жрет много памяти и с виду ничего не делает. Еще nvsvs32.exe и uphclean.exe тоже какие-то странные)

Nvsvs32.exe - это, по идее, драйвера nVidia, uphclean.exe - что-то от мелкософта.

AppleMobileDevicesService.exe может висеть в не в автозагрузке, а в службах. А вот mONSResponder.exe что такое?

[Kane]

Возможно засел червяк или троянчек. Была такая же фигня пару лет назад. При подключении к интернету комп подвисал и скорость была очень низкая, оказалось червь. Проведи диагностику Вебером или Каспером или еще каким антивиром.

 

У меня вообще антивира не было месяца три. Правда уже поставил недавно Microsoft Security Essentials и сразу же нашел 3 трояна.

[TJ]

Вирус может поразить файлы, отвечающие за работу интернет-браузера или вообще какие-то системные файлы. Если антивирь их не может лечить, то он их удаляет, после чего запуск приложений (или их нормальная работа) становиться невозможным. Я переустанавливаю винду в таких случаях.

[Airwind]

Очень похоже на вирус, причём зловредный и, имхо, не одиночный. Попробуй либо через удалённый Рабочий стол разобраться, либо винду сносить.

[Boma Kuro]

Попробуй либо через удалённый Рабочий стол разобраться...

Это как?

[Airwind]

Это как?

Ну как там правильно называется? Когда через другой компьютер подключаешься к своему и всё там чистишь и убираешь, что надо, с админскими правами.

[Boma Kuro]

Ну как там правильно называется? Когда через другой компьютер подключаешься к своему и всё там чистишь и убираешь, что надо, с админскими правами.

Дык системные процессы-то все равно на больном компьютере запустятся, с гипотетически возможной там заразой.

[LofZ]

А вот mONSResponder.exe что такое?

mONSResponder.exe? А в самом деле! Его раньше не было, и он, похоже. не стандартный, и название - само описание ужаса, который происходит у меня на компе. А как можно узнать, откуда запущен процесс?

[Kane]

Вот что я нашел в гугле

AppleMobileDeviceService.exe находится в подпапках "C:\Program Files\Common Files". Известны следующие размеры файла для Windows XP 110,592 байт (72% всех случаев), 106,496 байт, 116,040 байт, 132,424 байт.

У процесса нет видимого окна. Это не системный файл Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету. Процесс можно деинсталлировать из панели инструментов. Поэтому технический рейтинг надежности 45% опасности, тем не менее, так же прочитайте отзывы пользователей.

 

Важно: Некоторые вредоносные программы маскируют себя как AppleMobileDeviceService.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс AppleMobileDeviceService.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера.

 

mONSResponder.exe

Это не троян. Это «выдумки» славной Adobe Corporation – слежка за пользователями, купившими и не купившими ее продукт – Adobe Photoshop CS3. Насколько подобная вещь неправомерна, решать правозащитникам, на мой взгляд, давно пора уже, как в свое время одну всем нам знакомую софтверную компанию, наказать ее за это. Но пока суд да дело, нам стоит избавиться от «сего бонжура» – на это Вы имеете полное право: Ваш компьютер, Ваш реестр, что хотите, то и делаете, если не нарушаете явно подтвержденных Вами соглашений.

 

Сервис все время висит в процессах и раздражает своим присутствием. А ведь вы не давали согласие на его установку, ADOBE вас об этом предупреждала? Нет. Так и нечего шарить по вашей собственности! Bonjour может попасть с другим софтом адобе или макромедии, даже с прогой от айпод например или Plug and Play дровами, возможно со скайпом.

 

А как его остановить?

 

Пуск->Настройки->Панель управления->Администрирование->Службы

Или

Пуск->Выполнить и набираешь C:\WINDOWS\system32\services.msc /s

Видишь службу с дурацким именем : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##

Щелкаешь на ней правой кнопкой -> Свойства-> тип запуска -> Отключен, саму службу остановить соответствующей кнопкой.

 

Полное удаление (инструкция для вычищения)

 

В консоли

 

sc stop «Bonjour Service»

sc delete «Bonjour Service»

regsvr32 /u «C:\Progra~1\Bonjour\explorerplugin.dll»

regsvr32 /u «C:\Progra~1\Bonjour\mdnsnsp.dll»

ren «C:\Progra~1\Bonjour» xxx

del %systemroot%\system32\dns-sd.exe

del %systemroot%\system32\dnssd.dll

 

В реестре

HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries удаляем подветку, где идёт упоминание о mdnsnsp.dll (например 000000000007). Устанавливаем HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\NameSpace_Catalog5\Num_Catalog_Entries со значением нового кол-ва каталогов (например, 6, до этого у нас было 7).

 

Ищем и удаляем в реестре любые ключи связанные с explorerplugin.dll, mdnsnsp.dll, mdnsresponder.exe и Program files\Bonjour.

 

Перегружаемся.

 

Удаляем папку xxx в «c:\Program files».

Изменено 26 октября, 2009 пользователем Kane

[LofZ]

Спасибо, Kane!

Процесс можно деинсталлировать из панели инструментов.

Из панели инструментов? Что-то не поняла.. А как? Там есть что-то под названием iTunes, но галочка напротив него не стоит, типа отключен.

В C:\Program Files\Common Files есть папка Apple. Я бы ее снесла... А если Ipod после этого перестанет подключаться?

[Lucyfire]

Это не троян. Это «выдумки» славной Adobe Corporation – слежка за пользователями, купившими и не купившими ее продукт – Adobe Photoshop CS3. Насколько подобная вещь неправомерна, решать правозащитникам, на мой взгляд, давно пора уже, как в свое время одну всем нам знакомую софтверную компанию, наказать ее за это. Но пока суд да дело, нам стоит избавиться от «сего бонжура» – на это Вы имеете полное право: Ваш компьютер, Ваш реестр, что хотите, то и делаете, если не нарушаете явно подтвержденных Вами соглашений.

Бред. Потому у Adobe есть mDSNResponder, а не mOSNResponder.

[LofZ]

upd. Касперский только что поймал что-то в Windows/temp, назвал "руткитом". Но при попытке запретить процесс, взвыл об ошибке и не оставил никаких действий, кроме "Пропустить", или "Добавить к доверенным приложениям". Вот что это такое? Что делать?

Сижу в интернете уже минут 20. Стучу по дереву.

 

Бред. Потому у Adobe есть mDSNResponder, а не mOSNResponder.

Xarphinx, оно, похоже, и есть mDSNResponder, я посмотрела сейчас в диспетчере задач. Это просто скриншот с диспетчера задач оказался не очень хорошего качества.

Изменено 26 октября, 2009 пользователем LofZ

[Fr0st Ph0en!x]

Попробуй Аваст, он удаляет ВСЕ. Но с Касперским не уживается, устанавливать и запускать строго при отключенном Каспере, если что. Он загружается при старте системы, поэтому после использования его надо сразу удалить, если основным антиврем планируется оставить Каспера. Либо, если получится, удалить руками, через любой файловый менеджер (например, Total Commander), из-под эксплорера лучше не удалять.

Еще можно попробовать скачать утилиту AVZ и выполнить скрипт восстановления системы, насколько я помню, он удаляет вмешательства руткитов.

[morrow]

Крайне лениво открывать новую тему по пустякам. Пишу здесь.

Вчерась при выключении моей адской машинки Аваст выдал мне сообщение

29.01.2010 0:53:24 SYSTEM 1060 Sign of "Win32:Malware-gen" has been found in "C:\WINDOWS1\system32\logonui.exe" file. 

Лечить файл не получилось - ну я и удалил экзешник. Винда стала ругаться на то, что ей не хватает системных файлов, стала просить диск, но выключилась таки. При включении теперь отсутствует экран приветствия - приходится вбивать пароль в маленькое окошко. При выключении экран выхода из системы не появляется - тоже дурацкое окошко с отображением текущих действий системы ("Сохранение файлов", "Завершение сеанса" и т.д.). Ощутимо дольше стал включаться и выключаться комп (возможно, это только кажется). Прошу скинуть мне файл-приветствия logonui.exe из системной папки. Система - ХР Professional, SP2

[LofZ]

У меня увы SP3.

Переустановка внезапно решила указанную проблему. Но теперь другое. Я решила не создавать новую тему, а продолжить в этой.

Какое-то время назад, нажав кнопку питания, я слышала привычные характерные звуки при включении. И вдруг в следующее мгновение звук вентиляторов вместо того, чтобы нарастать, затих. Просто тишина. Я чуть не подпрыгнула, думаю, ну все, компу пришел конец. И тут на мониторе появились картинки из заставки, загрузился виндос, и все стало нормально. Но с тех пор уже, наверное, третью неделю при включении кнопки вспыхивают, раздается звук из вентиляторов на секунду, вдруг - опять тишина на несколько секунд, и опять грузится виндос. Гудение из отверстия для вентиляторов становится относительно громким, ровным.

Что это за странные вещи творятся? Я боюсь, что потеряю комп.

[Картман]

Непонятно в каком месте у тебя тише и громче, подробнее опиши.

 

"Привычные" звуки у всех разные. У меня при включении кулер видеокарты начинает орать как недорезанный и затихает только через пару секунд. Советую для начала смазать все кулеры на всякий случай, особенно если это давно не делалось.

[Argonat]

А звук только на несколько секунд затихает получается? Можно у системника крышку снять и с фонариком посмотреть все ли кулера нормально работают при включении.

[Siberian Crab]

У меня увы SP3.

Переустановка внезапно решила указанную проблему. Но теперь другое. Я решила не создавать новую тему, а продолжить в этой.

Какое-то время назад, нажав кнопку питания, я слышала привычные характерные звуки при включении. И вдруг в следующее мгновение звук вентиляторов вместо того, чтобы нарастать, затих. Просто тишина. Я чуть не подпрыгнула, думаю, ну все, компу пришел конец. И тут на мониторе появились картинки из заставки, загрузился виндос, и все стало нормально. Но с тех пор уже, наверное, третью неделю при включении кнопки вспыхивают, раздается звук из вентиляторов на секунду, вдруг - опять тишина на несколько секунд, и опять грузится виндос. Гудение из отверстия для вентиляторов становится относительно громким, ровным.

Что это за странные вещи творятся? Я боюсь, что потеряю комп.

 

А раньше кнопки при включении не вспыхивали?

 

Вообще, откройте корпус и почистите вентиляторы, посмотрите как они работают при старте системы. Возможно они поизносились, что и привело к повышению уровня шума. Замените на новые (благо оне не дорогие).

 

Не думаю что это что-то серьезное. Если только перебои с питанием? Но тогда бы система не загружалась (а у вас, как я понимаю, все работает).

Изменено 18 февраля, 2010 пользователем Colt17

[Lucyfire]

Не знаю, как там с полыхающими кнопками, но на многих компах изначальньо кулеры работают на полную, пока в дело не впрягается какой-нибудь AMD Cool&Quiet, который их деятельность регулирует, если включен. Кулер на видеокарте регулирует драйвер в винде, т.е. изначально при включении он работает на полную, а потом сбавляет обороты, когда винда загрузилась. Как-то так. Возможно, это и имеет место быть.

[LofZ]

Спасибо за советы!

Ну, кнопки вспыхивают, я имею в виду на клавиатуре вспыхивают, как полагается при включении. Перебоев с питанием нет. Мне кажется, дело все в самих вентиляторах.

Раньше такого не было. Я почистила кулеры и клавиатуру пылесосом со специальной щеткой - собрала много крошек от печенья , но в целом это не помогло. Вчера обнаружила, приложив руку к решетке вентиляторов, что при включении компа они начинают работать, но тут же прекращают. И потом, когда появится рабочий стол, они вновь включаются, но поток воздуха, который идет из решетки, обжигающе горячий. Вот такие пирожки с котятами. :( Мне светит замена кулеров?

[Lucyfire]

Вряд ли это они виноваты. Скорее какая-нибудь хитрая схема контроля за энергосбережением и т.п.,

[Картман]

это какая-то софтина тебе "помогает" хотя возможны и какие-то уникальные железные глюки. А кулеры все-таки нужно смазать маслом, а не просто пропылесосить

 

Советовал бы почистить систему от всех подозрительных и просто ненужных программ, посмотреть что пишет про управление кулером биос и твикер видеокарты (рива тюнер или ссс). Так же можно скачать CPU-Z, там вроде есть опции контроля кулера, емнип

[Тигра]

Спасибо за советы!

Ну, кнопки вспыхивают, я имею в виду на клавиатуре вспыхивают, как полагается при включении. Перебоев с питанием нет. Мне кажется, дело все в самих вентиляторах.

Раньше такого не было. Я почистила кулеры и клавиатуру пылесосом со специальной щеткой - собрала много крошек от печенья http://fullrest.ru/forum/public/style_emoticons/default/44.gif , но в целом это не помогло. Вчера обнаружила, приложив руку к решетке вентиляторов, что при включении компа они начинают работать, но тут же прекращают. И потом, когда появится рабочий стол, они вновь включаются, но поток воздуха, который идет из решетки, обжигающе горячий. Вот такие пирожки с котятами. :( Мне светит замена кулеров?

 

 

Я бы сняла с корпуса боковую стенку, включила комп и убедилась воочию в том, что какой-нибудь из кулеров глохнет, а не ориентировалась на звук и выходящий воздух. А по результатам осмотра и решила бы, что делать.

[LofZ]

Спасибо за советы! Буду принимать меры.