Чет не то с Windows

Помогите может кто нибудь сталкивался с данного рода проблемой:

Перезагрузка компьютера.
После установки Pragma (переводчика) и перегрузки Windows. Windows стала постоянно перегружаться и есть память очень сильно, я так понимаю в Pragma вшит какой то вирус. Самое интересное что эта штука не работает на всех подряд компах, а на тек которых присутствует следующая проблема (невозможно установить некоторые программы, я пытался установить NOD32 Smart Security 4.0 русскую версию с расширением .msi файл установочный, но она не устанавливается выскакивает сообщение что установка запрещена.

Рисунок ниже о том что происходит после загрузки Windows:

Рисунок ниже что выдает при попытке установить программу:

П.с. Такая же Windows стоит у меня дома и после установки Pragma все отлично работает и NOD32 Smart Security 4.0 устанавливается. Проблема описанная выше присутствуют на всех компах которые я смотрел (на работе). 1 Комп я полностью чистил (вытаскивал батарейку с материнки и форматировал винт и ждал некоторое время после того как вытаскивал батарейку с матери. Глючить не перестало) На 2 компа ставил Windows точно такую же которая дома стоит, 1 из них который полностью чистился (проблемы остались). Я еще думаю может в сам комп вшит вирусняк куда то, только вот не пойму куда это может быть он вшит если я форматил винт и батарейку вытаскивал и ждал некоторое время. :(
На компах стоит Windows XP Pro SP3.

Буду благодарен любой помощи.

Аватар пользователя Bishop

ну хорошо, хотите по делу - будет. Раз Вы всё знаете в борьбе с вирусами тогда вам и предстоит завалить этого трояна, что поселился. Любыми средствами которые вам нравятся. Я пользуюсь для таких целей курилкой - она время экономит пока я занимаюсь другими делами, и голова+руки+клава+лайва. Если немного разбираетесь в теме - трояна найти без антивиря достаточно легко. Да, и не забудьте потом отослать его в вашу любимую антирврную компанию, это как правило хорошего тона (хотя я очень сомневаюсь, что у вас свежачок какой-то подцеплен, курилки в защищенном режиме думаю вполне хватит... ну и АВЗ пусть понюхает). Тут сделать всё гораздо быстрее чем объяснить.
1. Хардварные проблемы отпадают, т.к. компы разные и заведомо были рабочими. Я тут намеренно не учитываю технические требования под этот софт, это уж проверяется совсем ДО скачивания дистрибутива.
2. Проблемы с самой виндой, как и с её дистрибутивом - тоже отпадают (Вы писали что разное пробовали)


3. Проблемы с инсталлятором нет, т.к. дома он у Вас ставится.
4. Проблемы с настройками винды целиком зависят от админа на работе - терзайте его (если он вообще существует)
ну и наконец п.5. Проблемы вирусного характера (червь или трой) До Сих Пор Не Исключены.

...ложки нет

Аватар пользователя Pavel

Цитата:
Ставьте что вам нравится я ставлю то на чем мне больше удобно работать.
Лично мне нравится Arch и мне на нем нереально удобно, вот только юзвери не поймутlol. Поэтому им я всегда ставлю собственноручно сделанную копию лицензионной винды и дрова ставлю с сайта производителя, а не с разных файлопомоек.

Jazz, Blues & Rock'n'Roll фарева!

DarkProg писал(-а):
далеко не всегда после интенсивного пролечивания и залатывания ОС, она начинает нормально функционировать

Не всегда, но весьма часто. При наличии прямых рук, LiveCD и прочего. Потому как руткиты из зараженной системы не то что выкорчевать - порой даже найти сложно.
Неподъемный случай - это разве что когда винда полностью свалилась, грузиться ни в каком виде не хочет, и даже обновление поверх не спасат.

DarkProg писал(-а):
а про защиту лиценз софта так это можно целую книгу накатать особенно если в процессе чистки зацепили реестр и что-нить из ситемного...

Да при любой чистке вирусов реестр "цепляется". Как и при установке любого софта и т.д.

KoCM писал(-а):
Да отключал от сети.

Ну так с LiveCD автораны на прочих дисках почистить... Скорее всего оттуда и лезет.

Уважаемые коллеги, в переписке с нашими англоязычными партнерами помните: whether - который, weather - погода, wether - кастрированый баран!
У некоторых людей торс - это просто разветвитель, позволяющий подключить руки и голову к заднице.

Аватар пользователя DarkProg

Цитата:
Ну так с LiveCD автораны на прочих дисках почистить... Скорее всего оттуда и лезет.

желательно бы поямать хотя бы одного представителя червя и поискать по нему информацию, потому как у некоторых червей бесполезно вычищать отдельно взятую машину, там нужен зачастую особый комплекс мер, который желательно соблюсти, потому как иначе результата можно не добиться.

У меня есть такой комплекс мер, но он касается отдельно взятого ПК и есть комплекс для сетевого решения, но это сложнее и ни разу в полном масштабе не опробовался(тьфу-тьфу-тьфу чтобы и не понадобился)

И твоя голова всегда в ответе за то куда сядет твой зад...

Комплекс мер для сетевого решения банальный: изоляция, чистка, отрубывание нетбиоса (!!!) и сопутствующих бесполезных и потенциально дырявых служб типа uPnP и удаленный реестр, после чего только - подключение к сети.

Уважаемые коллеги, в переписке с нашими англоязычными партнерами помните: whether - который, weather - погода, wether - кастрированый баран!
У некоторых людей торс - это просто разветвитель, позволяющий подключить руки и голову к заднице.

Аватар пользователя Bishop

tftp часто пользуются трои чтоб подсосать дружную команду пришельцев. нетбиос однозначно срубить. закрыть порты можно даже дефолтным виндовым мауэром (хотя предпочитаю ЗА).
Прочешите х:\Documents and Settings\NetworkService\Local Settings - там любимое место троев в последние времена
ну темплы все продуть - это тоже явное...
Так же надо завалить систему восстановления и хлопнуть точки восстановления оптом, чтобы не разбираться с хламом (ну если они действительно не важны). Ресайкл смыть. Посмотреть процессэксплорером что в памяти живет - весьма много полезного можно узнать если там за хвост кого-то удастся дёрнуть.
В реестре глянуть как шелл прописан, не появилось ли у него "аддонов" ))
ну... сис32 - это уже дефолтно зоопарк, так что сходите на экскурсию...
авторунер - это и расписывать не стоит - там и так всё у него написано... (не забудьте повырубать авторуны со всех носителей инфы (винты и память тоже)
вывести роут принт и посмотреть список маршрутов, ненужные (те, которые делали не сами) убрать.
почитать файлик хостс, хотя в последнее время отказались от его использования... слишком много прог научилось его охранять, да и других вариантов хватает...
Сменить имя дефолтной учетки админа и заткнуть паролем повеселее.
Обрубить все ресурсы типа $C... ну и т.д.
... это всё без каких-либо антивирусов делается. И вообще не считаю, что этого кто-то тут не знает. Поэтому извиняйте шо намусорил... ))

...ложки нет

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей