forum.dolgachov.com - форум о фотобанках, стоках и продаже фотографий / microstock forum
forum => Офф-топик => : toshimself August 21, 2008, 08:37:26 PM
-
Пару дней назад начались тормоза, когда открываешь чё-нибудь, будь-то медиаплеер, либо просто окошко эксплорера (например выбор файлов).... в процессах запускается и начинает очень сильно грузить cmd.exe (проц грузит процентов на 70-80 часто и на 100)... Причём когда всё закрываешь, то что открывал, он продолжает грузить... приходится его убивать..
Еще заметил, что когда уходишь в перезагрузку например, вылетает окошко с какой-то ошибкой... там разные цифры, хз... дальше перегружается нормально..
Винда ХР
Антивирем проверялся (вчерашний апдейт) - ничего
Я один такой? :)
-
ты работаешь с коммандной строкой? =)
антивирь какой?
проверь ветки
HKLM\SOFTWARE\MICROSOFT\WINDOWS\RUN
HKLU\SOFTWARE\MICROSOFT\WINDOWS\RUN
-
ты работаешь с коммандной строкой? =)
антивирь какой?
проверь ветки
HKLM\SOFTWARE\MICROSOFT\WINDOWS\RUN
HKLU\SOFTWARE\MICROSOFT\WINDOWS\RUN
С коммандной строкой неработаю, запускал ради интереса, запускается нормально (грузить не начинает)... то есть этот cmd.exe каким-то скрытым процессом колбасит...
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN - ничего военного
HKLU\SOFTWARE\MICROSOFT\WINDOWS\RUN - HKLU не пойму, что это, такого у меня нет..
-
ой имел ввиду HKCU
скрытым процессам колбасить там нечего по сути
есть некоторые утилитки которые показывают откуда растут ноги у процессов
сдается мне этот cmd.exe лежит где-нибудь в корне %systemroot% или в профилях и ждет своего часа
-
а откат системы назад на пару дней не пробовал? если не отключен конечно. кроме регистра посмотри банально в автозагрузку. попробуй усмотреть что за ошибку и кто дает при выключении. вспоминай что удалял или ставил пару дней назад, может прервал установку. а вааще лечить комп, также как и человека заочно трудно, может есть недалеко головастик - пусть глянет ;)
-
обобщим:
- этот cmd.exe один, лежит в C:\windows\system32
- не запускается при старте
- запускается внезапно и грузит проц нереально
- может запускаться от медиа-плеера, от выбора файлов (например залить че нибудь через вёб)....
- запускается именно невидимым
- убивается он из процессов безпроблемно, система приходит в прежнюю работоспособность
- может потом запускаться опять
- при выходе из системы, выскакивает какая-то ошибка
-
- при выходе из системы, выскакивает какая-то ошибка
как меня радуют такие формулировки =)
еще глянь в реестре в строке winlogon.exe - частенько говнюки себя там прописывают дополнительно, или же к explorer.exe приписываются, что при любых действиях эксплорера активируется вредоносный код.
hklm\software\microsoft\windonws nt\curent version\winlogon и там параметр userinit
а вообще советую поискать в реестре тупо cmd.exe
ошибку системы можно выдрать из event log'a и показать тута
-
переустановкой увы такое лечится. все эти истории про заглючившую винду уже 13 лет лечатся только так. :dontknow:
-
переустановкой увы такое лечится. все эти истории про заглючившую винду уже 13 лет лечатся только так. :dontknow:
+1. все леченые и чищенные все равно к переинсталлу приходят
-
Ребята, заметил у себя еще такую фигню!
Когда запускаешь например Шоп, то первые нексолько сек. ничего не происходит...
Когда запущен Шоп, в C:\TEMP\ появляется батник Photoshop.BAT с кодом:
---------
@echo off
:repeat
del "C:\Temp\Photoshop.exe"
if exist "C:\Temp\Photoshop.exe" goto repeat
del "C:\Temp\Photoshop.BAT"
@cls
---------
и Photoshop.exe....
Там же лежит какой-то еще ep1orer.exe..
Проверьте свой C:\Temp, как у вас там при запущенном шопе например?
-
с винампом таже фигня
-
таки твою винду ждет очистительный огонь газенвагена ;D
-
Всё фигня, кроме пчёл... :)
-
Спасибо друзья, я не упущу возможности пошутить когда у вас какая-нибудь подобная срань будет :)
-
Извини, Тоши, не хотел злорадствовать ни коим образом! У меня лично, дома, для обработки фоток (да и вообще для всего) до последнего времени стоял комп образца 95 года, 440 BX, ОЗУ в 256 мб, видео 8 мб и 2 HDD, 40 и 20 гигов.
Без еженедельной проверки и очистки реестра и убивания всего, что "налезло" даже маленькие файлики в 50-100 мб поворачивались ну, ооччень медленно!
-
Глянь вот эту утилиту, в ней очень много полезного http://www.z-oleg.com/secur/avz/download.php, там есть ссылки на справку. В ней кроме антивируса есть диспетчер задач которые показывает потенциально опасные процессы, поиск данных в реестре по заданному запросу ну и много чего еще.
-
Глянь вот эту утилиту, в ней очень много полезного http://www.z-oleg.com/secur/avz/download.php, там есть ссылки на справку. В ней кроме антивируса есть диспетчер задач которые показывает потенциально опасные процессы, поиск данных в реестре по заданному запросу ну и много чего еще.
а она это... лучше касперского?
У автора я прошу прощения (я считал, что переустановка системы это нормальный совет и не глумился :shuffle:)
-
Короче никакие способы ниче не нашли... тупо заново винду поставил... пошел настраивать...
-
Блин, труба, поставил только что второй раз винду.... так как час назад когда ставил шоп, опять эта фигня началась...
Самый верный признак:
появляется файлик exp1orer.exe в папке C:\TEMP
Проверьте у себя!
-
Проверил весь винт. Нигде exp1orer.exe нет при запущеном фотошопе (цс2).
Может ты вирусню подцепил и она саму инсталляшку заразила?
У тебя ни нод и касперский не показали ничего?
-
Проверил весь винт. Нигде exp1orer.exe нет при запущеном фотошопе (цс2).
Может ты вирусню подцепил и она саму инсталляшку заразила?
У тебя ни нод и касперский не показали ничего?
Да.. скорее какой-то вирус... я сейчас ничего не запускаю с винта.. качну касперского откуда-нибудь, проверюсь
-
все подозрительные файлы тупо прописываются в реестре. уж такая не двусмысленная винда по сути своей.
если что-то смущает тебя - глянь в реесте поиском
если смущает процесс - глянь на процессвики или поставь processexplorer
-
Может "лекарство" какой нибудь программы находящейся на внешнем носителе заражено? смотри google запрос exp1orer http://www.google.ru/search?q=exp1orer.exe&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox-a, похоже на затаившуюся где то в файлах угрозу
-
Может "лекарство" какой нибудь программы находящейся на внешнем носителе заражено? смотри google запрос exp1orer http://www.google.ru/search?q=exp1orer.exe&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox-a, похоже на затаившуюся где то в файлах угрозу
Вся фишка в том, что это какой то свежак!!
Я проверялся Симантеком, Касперским, avz, всё с сегодняшними базами... ничего вообще не нашло!
Поставил винду новую, начал запускать установки драйверов и опять появился exp1orer.exe в C:\TEMP..
В инете я уже гуглил по exp1orer, всё ссылается на троян обнаруженный еще год назад (т.е. антивири его б словили) который сидит в процессах под этим именем, у меня же в процессах его нет.. В общем это какая-то новая срань 100%.. я уже просто замучался..
Может отослать каким-нибудь антивирусным лабораториям? У меня походу все экзешники заражены..
-
Касперский у себя на сайте принимает зараженные файлы
-
мой близкий друг - главный по Касперу в Эстонии. очень толковый мужик.
вот что он написал мне:
напиши туда, чтобы файлик заслали на newvirus@kaspersky.com
и пусть ставит 2009 версию
в 2009 версии встроенный этот avz, который ему рекомендовали
ftp://ftp.kaspersky.ee/products/homeuser/kis/2009/
-
Лев, спасбио!
Поставил каспер 2009 и обновил базы, он всё нашел... оказывается это вирус под названием Heur.Infector, как я понимаю из инфы с инета, замечен был буквально месяц назад... пойду дальше лечить...
-
на здоровье :nail:
-
кстати я тоже себе этого каспера постаивил. у меня до этого стоял бесплатный который к яндекс-онлайн прикладывается for free. как срок траяла закончится наверное куплю.
-
кстати я тоже себе этого каспера постаивил. у меня до этого стоял бесплатный который к яндекс-онлайн прикладывается for free. как срок траяла закончится наверное куплю.
Да.. у меня триал тоже.. думаю может купить, если надумаю то это моя первая покупка софта будет:) по-моему 30$ стоит лицензия..
-
Почитал тут, и не увидел ни одного толкового решения всех проблем, ну кроме Каспера нового. Но это простите, уже лечение постфактум. Надо стволовых клеточек заранее запасти. ;D Расскажу как надо:
1. Ставите чистую систему (Тоши, твой случай как раз сейчас).
2. Настраиваете все приложения, которыми пользуетесь постоянно на C:, все что сильно меняется со временем на D:
3. Берете программу для создания образов Norton Ghost, Acronis True Image и т.д. Их полно сейчас. Я пользуюсь первым уже 7 лет, версию меняю, конечно. :D Но Acronis тоже неплохо поднялся и для новичка он проще да и на русском есть. Делаете образ диска C:
Все.
Если чего подхватили не дай Бог. Загрузились с СD - восстановили систему из образа (5-7 минут). Если образ давний - обновили то, что изменилось (5-10 минут) и все. Все это не требует ничего, кроме перерыва на 15 минут на чай. Я так живу много лет. Никаких проблем ни разу не имел. Вирусов присылают пачками (коллекция более 2500 шт, перестал регулярно собирать года два назад, сейчас - только "шедевры").
P.S. Я делаю два образа, первый как только поставил систему и Far, второй когда настрою все, что использую. Первый нужен когда совсем ж$па, то есть вирусяка залез на инсталляционный архив и ставится вместе с прогами (это очень редко, но Тоши как раз на такое попал). В общем - есть вопросы обращайтсь.
-
а поместится на диск? образ со всем софтом типа шопов и офисов?
-
SID..я как раз буквально на днях собираюсь купить винт новый и сделать имейдж диска С: со всем софтом и настройками.. Классная тема, давно хотел, но только сейчас решился..
Лев, на двд по-моему поместится, думаю, что и ничего опасного в том, чтобы держать его на винте, это образ в виде одного файлика, архива со своим внутренним кодом архивирования, т.е. всёравно никакой вирус ничего не погрызет внутри..
-
а поместится на диск? образ со всем софтом типа шопов и офисов?
Да, поместится. Я храню образы на другом винте, так мне удобнее и быстрее, но все программы, что я написал сами умеют писать на диск автоматом разбивая на части (spanning). Ghost точно. То есть он сам режет на CD/DVD и просит очередной диск как запишет, если не влезло на первый (ну для опытных в настройках можно поставить размер части, сиречь размер болванки, ручками - просто на DVD пишет дольше чем на винт, можно потом нарезать отдельно, что я и делаю). Плюс они еще сжимают образ (это ZIP архивация по сути). Ну пароли на образ там всякие - да тоже есть. Восстановление с DVD несколько медленне чем с винта, но не смертельно (не более чем в 2 раза).
По надежности Ghost очень крут. То есть у меня за все время не было ни одного косяка с ним на наскольких тысячах машин и кофигураций, с совершенно диким набором железа. От "печатных машинок" до серверов. C Acronis - были. Контора форматы хренения меняла т.д. не всегда обратно совместимо было, пока более-менее не стало хорошо. Однажды правда Acronis выручил, но это была прога по восстановлению Acronis Partition Recovery, она имеет уникальную возможность - восстанавливать целиком "грохнутый" раздел. Не по-файлово, а именно раздел, это важно. На серваке с RAID пропал он как-то странно... Ни с того ни с сего. Вот она за пару часов все подняла. Но это другая история и программа.
-
Подскажите, плиз, софтину для устранения зловредных аддонов, затесавшихся в IE. А то задолбали уже эти попапы неизвестные :gunman:
-
Подскажите, плиз, софтину для устранения зловредных аддонов, затесавшихся в IE. А то задолбали уже эти попапы неизвестные :gunman:
firefox :lol:
-
Подскажите, плиз, софтину для устранения зловредных аддонов, затесавшихся в IE. А то задолбали уже эти попапы неизвестные :gunman:
firefox :lol:
А лучше вообще к компу не подходить, ага.
Если кому интересно, Lavasoft - хорошая тулза для поиска всяких аддонов. И бесплатная!
-
..История продолжилась....
Короче Касперский каким-то образом пропустил этот вирус опять, это при максимальных настройках резидентной защиты блин!!.. опять вся система заразилась, подавляющее большинство экзешников на системном диске, причём сам каспер во время заражения ни слова не сказал, зато когда начал проверять системный диск - очень много нашел...
Короче меня это уже вкрай взорвало... Судя по тому, что никакой из антивирей мною попробованных (NOD, DrWeb, avs, Spyware...) его не находит решил пойти по новой тактике, зашел на сайт проверки файлов онлайн 30тью или сколько там свежими антивирусами.... Заслал зараженный экзешник, в общем вирус детектировался всего 5-тью из 30-ти антивирусов (все с сегодняшними базами), причём под разными названиями... Я проверил еще несколько экзешников дабы удостовериться, что это не левая эвристика и исходя из анализов решил поставить себе Avast!
Скачал Аваст, что сразу понравилось - при первом запуске быстро обновил сам себе базы, реально быстро в отличии от каспера (5 против 30 минут при скорости 128кбит/с). Запустил проверку нескольких экзешников - всё видит, только этот вирус у него под другим именем (Win32:Agent - AAGM, обнаружен в июне этого года).. Понравилось еще, что при сканировании оперативной памяти он, обнаружив этого зверя предложил сразу перегрузиться и провериться в режиме "до запуска оболчки Винды" пока еще никакие процессы не подгрузились, у Каспера такой фишки я не нашел кстати..
В общем вычистил всю систему на ура!
Единственное, что, этот вирус не лечится пока что никакими антивирями, даже каспером.. т.е. Аваст поубивал мне зараженные экзешники.. а explorer.exe я заменил вручную через загрузочный диск в нортоне... Всё работает сейчас слава богу в нормальном режиме, и надеюсь уже надолго!
Буду рад если кому-нибудь эта информация пригодится, хочу еще сказать, что в течении 10 лет у меня никогда не возникало таких проблем с вирусами...
-
где ты его только ловишь? :dontknow:
-
где ты его только ловишь? :dontknow:
Ага, скажи мне я скажу тебе :)
-
А что за сайт с 30-ю антивирусами?
-
А что за сайт с 30-ю антивирусами?
http://www.virustotal.com/
-
Угу, люблю аваст. Главное за бесплатность ;D
-
Аваст это какой то зверь! Несколько раз уже не давал ставить разные проги с кряками. И никак не получалось его обмануть. Полностью блокирует работу и хоть тресни! хороший аваст, хороший))