Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 20.11.2006, 01:52   [включить плавающее окно]   #21
Rasamax
Мужской Общительный
Автор темы
 
Аватар для Rasamax
 
Регистрация: 17.11.2006
В каком журнале? скрин без всего лишнего
Миниатюры
Нажмите на изображение для увеличения
Название: scr00.jpg
Просмотров: 398
Размер:	104.2 Кб
ID:	19557  
Rasamax вне форума  
Ответить с цитированием
Непрочитано 20.11.2006, 07:06   [включить плавающее окно]   #22
jane
Женский Абсолютный
 
Аватар для jane
 
Регистрация: 01.11.2004
Адрес: Флудер c 3DNews, VIA C3 Clan, Cell Forever! Москва
Цитата (Rasamax) »
В каком журнале?
Мой компьютер (правой кн.) - Управление - Просмотр событий - Приложение.
__________________
Предохранитель не воробей - вылетит, не поймаешь. (Народная мудрость)
Beefeater... & CoffeeDrinker
jane вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.11.2006, 13:30   [включить плавающее окно]   #23
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Rasamax, н-да, какие то у тебя пользовательские процессы, мне не знакомые.
ScreenshotMaker…
TrueImageMonito…
WinPPPoverEnter…
Ну первый, это по видимому то чем ты этот снимок делал, а вот последние два, судя по названию как раз по теме.
Проверь что у тебя автоматом загружается.
Попробуй из автозагрузке всё выкинуть, временно, «пуск \ выполнить» набираешь Msconfig там «автозагрузка» и убирай все галки, ну кроме «ctfmon», перезагрузись, и ещё раз перегрузись (как положено, через меню «Пуск»), если что, потом можно будет вернуть галки. Если поможет, то негодника нужно искать среди отключенных прог.
Если не поможет, в том же Msconfig, переходишь в закладку службы. Здесь всё подряд отключать нельзя, поэтому, сортируешь службы по изготовителю и выключаешь все службы не Microsoft, дальше всё как и автозагрузкой.
Но сначала посмотри журнал, как говорит jane, действительно, может есть запись на момент зависания.

Кстати, процесс WROS.exe по-моему троян
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.11.2006, 16:15   [включить плавающее окно]   #24
jane
Женский Абсолютный
 
Аватар для jane
 
Регистрация: 01.11.2004
Адрес: Флудер c 3DNews, VIA C3 Clan, Cell Forever! Москва
Цитата
TrueImageMonito…
Видимо, Acronics стоит или что-то подобное. Но, честно говоря за ним ничего такого не наблюдала.
__________________
Предохранитель не воробей - вылетит, не поймаешь. (Народная мудрость)
Beefeater... & CoffeeDrinker
jane вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.11.2006, 18:10   [включить плавающее окно]   #25
Rasamax
Мужской Общительный
Автор темы
 
Аватар для Rasamax
 
Регистрация: 17.11.2006
С помощью последней я выхожу в инет а предпоследняя востанавливает ОС про которую я забыл. А что касается WROS.EXE походу троян и есть по крайней мере завершать процес не хочет.
Rasamax вне форума  
Ответить с цитированием
Непрочитано 20.11.2006, 18:55   [включить плавающее окно]   #26
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Rasamax ну тогода MDM.EXE тоже Троян
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.11.2006, 22:45   [включить плавающее окно]   #27
Rasamax
Мужской Общительный
Автор темы
 
Аватар для Rasamax
 
Регистрация: 17.11.2006
Прикольно а что там у меня еще какие гады лазеют.
Rasamax вне форума  
Ответить с цитированием
Непрочитано 21.11.2006, 11:24   [включить плавающее окно]   #28
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Rasamax: прикольно?! Могу ещё пару Троянов подкинуть.
ты давай этих убивай, если проблема не решится, бум дальше копать.
И поменяй наконец подпись.
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.11.2006, 12:34   [включить плавающее окно]   #29
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
Fakir
Цитата
ну тогода MDM.EXE тоже Троян
Это не троян. Это Machine debug manager от Microsoft.
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 21.11.2006, 13:54   [включить плавающее окно]   #30
vk11
Мужской Новенький
 
Регистрация: 20.03.2006
Цитата (Rasamax) »
Ну вот и они
Там в списке ослик есть. Подозреваю, что "фантомный" экземпляр. Если IE на таскбаре нет, а в списке диспетчера задач есть - прибить оный там, а потом пробовать перегрузиться. Такой нетривиальный вопрос - а винда патченная? За последний год я два раза наблюдал стойкое появление этих самых фантомных экземпляров в диспетчере. Потом как-то пропадали. Патченье винды - штука такая, хитрая, то исправляются ошибки, то вносятся За последний месяц заметил, что не стОит запускать одновременно IE (6.0 SP1) и Nero (6.3). Ну и чисто для проформы - память и винт тестировались?
vk11 вне форума  
Ответить с цитированием
Непрочитано 21.11.2006, 19:32   [включить плавающее окно]   #31
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Цитата (t0p_VD) »
Это не троян. Это Machine debug manager от Microsoft.
t0p_VD, дело в том что mdm.exe, действительно системный процесс, а вот MDM.EXE есть троян.
Вот источник http://wiki.compowiki.info/ProcessyWindows/M
Кстати не плохой ресурс.
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.11.2006, 20:44   [включить плавающее окно]   #32
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
Fakir
Цитата
дело в том что mdm.exe, действительно системный процесс, а вот MDM.EXE есть троян.
Вот источник http://wiki.compowiki.info/ProcessyWindows/M
Хм.. Интересно. Спасибо..
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 22.11.2006, 10:14   [включить плавающее окно]   #33
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Rasamax, да, пожалуй vk11 прав, IEXPLORE.EXE какой-то подозрительный, но во втором скрине его нет, значит он запускается с твоей помощью.
Короче, обновляй антивирь, и вперёд и с песней, на вирусы.
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.11.2006, 14:34   [включить плавающее окно]   #34
sysan
Мужской Интересующийся
 
Регистрация: 27.01.2006
Адрес: moscow
рекомендую скачать Infr@CD, обновить на нем базы каспера и прогнать машину полностью, загрузившись с него.
__________________
Машина должна работать, человек - думать.
sysan вне форума  
Ответить с цитированием
Непрочитано 22.11.2006, 23:24   [включить плавающее окно]   #35
Rasamax
Мужской Общительный
Автор темы
 
Аватар для Rasamax
 
Регистрация: 17.11.2006
прогнал с каспером и нодом никто ничего не заметил значит буду это пробовать-Infr@CD
Rasamax вне форума  
Ответить с цитированием
Непрочитано 23.11.2006, 10:51   [включить плавающее окно]   #36
jane
Женский Абсолютный
 
Аватар для jane
 
Регистрация: 01.11.2004
Адрес: Флудер c 3DNews, VIA C3 Clan, Cell Forever! Москва
Rasamax
Эту попробуй. http://www.z-oleg.com/secur/avz/download.php
__________________
Предохранитель не воробей - вылетит, не поймаешь. (Народная мудрость)
Beefeater... & CoffeeDrinker
jane вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.11.2006, 12:20   [включить плавающее окно]   #37
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Цитата (Rasamax) »
прогнал с каспером и нодом никто ничего не заметил значит буду это пробовать-Infr@CD
Rasamax, странно это, удалить, они бы не удалили, а вот должны были обнаружить.
Ты антивирусные базы обновлял?
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.11.2006, 14:30   [включить плавающее окно]   #38
Rasamax
Мужской Общительный
Автор темы
 
Аватар для Rasamax
 
Регистрация: 17.11.2006
конечно они у меня автоматом обновляются
Rasamax вне форума  
Ответить с цитированием
Непрочитано 23.11.2006, 16:40   [включить плавающее окно]   #39
sysan
Мужской Интересующийся
 
Регистрация: 27.01.2006
Адрес: moscow
скажу больше: есть специальные вирусы которые или вообще антивирусы все гасят, или не дают им себя обнаружить. даже если они видны в качестве процессов. именно поэтому всегда и рекомендуют производить проверку системы на ДРУГОЙ операционке.

есть тупой и не всегда эффективный способ: зайти в сейфмоде, запустить мсконфиг и все лишнее поотключать и посмотреть. иногда помогает, но далеко не всегда.
__________________
Машина должна работать, человек - думать.
sysan вне форума  
Ответить с цитированием
Непрочитано 23.11.2006, 18:08   [включить плавающее окно]   #40
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
пожалуй переедем в Информационная безопасность, защита от вирусов
__________________
Решил проблему, сообщи мне, как…

Последний раз редактировалось Fakir; 23.11.2006 в 18:12.
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:42. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey