Вход | Регистрация


Информационные технологии ::

Метки:

OFF: Вирус?

Я
   gr13
 
24.12.03 - 09:20
Господа на днях слетело 2 винды.
WinXP and HomeEdition. Стояли в разных местах, HomeEdition устанавливал я, вторую- только что купили, поэтому не подходил. Обе были настроены на интернет. Одной системе мес. 3-4, другой пара дней.
Итак: При загрузке все равно в каком режиме, выдает сразуже ошибку: "Повреждены или не найдены файлы в каталоги System загрузка и работа дальнейшая невозможна, Пожалуйста переустановите виндоуз, выбрав R при установке."
Заходил в этот каталог, там осталось всего шт. 10 файлов. После переустановки с нуля, все заработало.
Ваше мнение, Господа автоматизаторы
 
  Рекламное место пустует
   skunk
 
1 - 24.12.03 - 09:24
Вирус вряд ли. Скорее кто отчпокал машинки и ничего у много более не придумал как похезать виндовс.
   gr13
 
2 - 24.12.03 - 09:25
Один ставил я, машина нормально простояла несколько месяцев, таже проблема
   345
3 - 24.12.03 - 09:28
Каталог случаем не System32\Config ?  Тогда обули с инета... там реестры лежат ...

P.S. - переставлял зря... Репайр в консоли восстановления рулит ... R при загрузке может отдыхать - там реестр не чинится ...

Вообще то скачай затычки с мягких для ХР... А то опять получишь ...

P.S. ИМХО - но за ХомуРедактора в конторе обычно нехорошо обзывают ... лучше убери ... горе будет .... смени на проф
   skunk
 
4 - 24.12.03 - 09:32
У вирусов есть какой-то инкубационный период. Иначе бы он сдох не успев расплодиться. Одна стоит несколько месяцев, другая пару дней.
А теперь сидит Вася-хацкер ему делать нечего он решил проверить определенный дипазон ip на доступность по определенному порту. Пускает сканер и тот ему выдает:
212.113.54.1 порт 135
........
212.113.54.4 порт 135
........
........
212.113.54.50 порт 135

и так далее и он начинает их хлопать. Так вот здесь 212.113.54.1 - твоя машина, два месяца стоявшая. 212.113.54.4 - вторая машина.
   gr13
 
5 - 24.12.03 - 09:36
(3) уже не пользуюсь. Было время не мог достать Проф. Надо было срочно поставить, а у меня не было, купил что было на рынке в тот момент, нет, каталог %SystemRoot%\System по крайней мере на него ссылка была, что еще было не лазил не видел.
Когда выбераешь R, то почему-то он просто загружает ну как в досе просмотр дисков NTFS и все, он даже не спросил у меня, что я хочу
   gr13
 
6 - 24.12.03 - 09:37
(4) вопрос, почему у меня такого не было? просто случайность? Это ж что? Всем клиентам Файрвол ставить?
   Львенок
 
7 - 24.12.03 - 09:42
Нифига. у меня такая фигня на русской локализованной версии форточек случалось регулярно не реже раза в месяц. Пока не поставил нормальную OEM + MUI. Глюки кривой руссификации и неграмотного взлома, ИМХО. Вынь русские? Локализованные?
___
Искренне Ваш, Львенок.
   gr13
 
8 - 24.12.03 - 09:43
(7) что значит Локализованные? что значит OEM +MUI?
да русские
   Vser1
 
9 - 24.12.03 - 09:46
Кстати у Хрюши есть такой прикол, она частенько тяряет данную папочку, если диск был отформатирован под FAT32, с NTFS, вроде такого не замечается. А вирусы тут не причем, просто такие дистрибутива попались :(((((
Поскольку как можно запустить вирус если комп и к сети не подключен и модемкой даже не пахнет, а результат тотже. Кстати по этому поводу замечу, Хрюша прохо дружит в совместной установки с 98-м, временами начинает осыпаться то один то другой...
   Львенок
 
10 - 24.12.03 - 09:47
Локализованные это значит, что они у тя ставятся и сразу уже такие русские-русские, глючные-глючные. А OEM+MUI - это оригинальная английская версия, ставится, все по английски пишет (хотя русский на ввод понимает, зараза), а поверх нее ставится Multilanguge Interface с русским интерфесом и становится она похожа на локализованную - по русски бачит (хотя нет-нет, да и ругнется иностранным словом), но глюков в ней в разы меньше.
___
Искренне Ваш, Львенок.
 
  Рекламное место пустует
   fellow
11 - 24.12.03 - 09:56
Ставил XP проф на машину с виавским чипсетом, раздел нтфс, поработала недельки две, и то же самое, что и (0). Поставил снова, опять то же. Напустил все доступные на тот момент затычки. Без толку, проходит опять какое-то время, и привет. А потом заметил, что это происходит после выхода из игрульки какой-либо, типа NfS HP2.  Отформатировал фат32, вроде получше стало, уже сколько месяцев работает. А так всё перебрал, и АТА-66 отключал, и биос настраивал на максимальную стабильность, и свечки ставил, и монетки в купюры заворачивал.
   skunk
 
12 - 24.12.03 - 09:58
(6)А ты как думал. Мало поставить надо еще и за дырками следить и вовремя их затыкать, на всем что хоть каким-то боком имеет выход в сеть. Неважно интернет это ли проста локалка по дому.
   fellow
13 - 24.12.03 - 10:00
В продолжение (11). Забыл сказать, что машинка была не просто без доступа в нет, но и вообще без локалки даже. Так, одиночкой себе стояла.
   gr13
 
14 - 24.12.03 - 10:16
(9) HomeEdition устанавливалась на 98 (в отдельную папку, отдельный винт, не единожды, на одной фирме фисит до сих пор, не могу сказать что на 100% работает нормально, но про какие винды можно это сказать?
Да стоят все на NTFS. винды 98 никогда не использовались. Так стоп совсем глюки пошли. Установка с компакта, т.е. 98 и не пахнет.
(10) Понятно Львенок, Они просто русские без всякого перевода.
(11) Чипсет Intel разный, но везде.
   Черт
 
15 - 24.12.03 - 11:26
Ну с царем зверей позвольте нее согласится, т.к с XP работаю практически с момента ее выхода. Мне попадалось два кривых дистрибутива, один ХР проф, другой HOM, все русская версия, потом попался нормальный и кряк к нему RESET 5, вращается больше года, переставлял его раза два , в связи со сменой матери.В фирме все машины работают на этом дистрибутиве, так что насчет кривости перевода это неправда, все здесь нормально.
HOM отличается обрезанными сетевыми возможностями и усе, но его очень нелюбят.
Потерять папку так можно, установив какую нибудь игру(были случаи и нераз). Слетает FAT таблица,т.е. проблемы могут быть и в винте.
   gr13
 
16 - 24.12.03 - 11:52
(15) опять же согласен, но я не думаю, что одновременно на 2х машинах
   Черт
 
17 - 24.12.03 - 11:58
Ты проверь сам дистрибутив на вирусняк
   fellow
18 - 24.12.03 - 12:09
Лажа происходит в момент выхода из винды. Достаточно долго закрывается сессия, потом происходит перезапуск (выключение), и потом стоп, файлы потеряны. Такое впечатление, что завершение какого-то сервиса происходит со сбоем. У меня эти симптомы были с одним и тем же дистрибутивом, что благополучно работает на нескольких других машинах.
   fellow
19 - 24.12.03 - 12:40
   Мулька
 
21 - 31.08.04 - 12:59
»
   Shtirrly
 
22 - 31.08.04 - 13:28
(20) Это просто низко
   YamMike
 
23 - 31.08.04 - 13:39
У меня похожая засада была. Дело оказалось в памяти (модуль кривоватый),
другой раз в матери (ВИАвский чипсет), поменяли - все нормально... Но сразу 2 компа, хрен знает
   romix
 
24 - 31.08.04 - 15:41
Имхо надо работать не под правами администратора. Это позволит предохранить систему от разрушений от разных нехороших прог (начиная от простейшего скрипта на VBS - а то и на языке 1С -, который возьми да и сотри в системе все, и заканчивая "просто приложениями"). В антивирусной базе (скажем, Касперского)каждой из таких программ, разумеется, нет, и система при их исп. в действ. не защищена.
   gr13
 
25 - 31.08.04 - 15:44
если раздать всем гостевой доступ, то сможет ли клиент поставить игру? directX и др.?
   romix
 
26 - 31.08.04 - 16:02
(25) Есть способ запускать приложения от имени Администратора.
(Правым кликом на exe - Run As).
Правда, вот я сижу сейчас за чужим компом - этого пункта конт. меню нету...
Кто-нибудь знает, почему? (Служба runas запущена).
   YarD
 
27 - 31.08.04 - 16:20
(26) Запрещен запуск от имени... Это возможно даже при запущеной службе.
(0) Слет винды у меня происходил при включенном восстановлении ситемы. Попробуй отключить его.
   skunk
 
28 - 31.08.04 - 18:29
а у меня на днях буквально... сидел софтиной лечил уши одной проге... тут меня по телефону выдернули на работу... пришел ребенок... ей стало скучно... ноут включить было заподло... она решила закрять софтину... результат... крах ntfs... ребонок был в двух шагах от смерти...
вопрос... кого пинать... себя или ребенка
   romix
 
29 - 31.08.04 - 18:40
(28) Пинать того, кто не бэкапился на съемную флэшку. :-)
И работал под правами админа.
   skunk
 
30 - 31.08.04 - 18:44
(29)это было дома... какая флэшка... там винт 120 гектар
   skunk
 
31 - 31.08.04 - 18:44
+30 я просто не думал что она препрется так рано с работы
   romix
 
32 - 31.08.04 - 18:52
А вообще-то если не полный крах, то файлы можно восстановить прогой Easy Recovery Pro (или чем-то похожим). Она пожужжит-пожужжит, и все что можно на чистый винт сольет...
   skunk
 
33 - 31.08.04 - 18:58
(32)спасибо за совет... я уже это одельной веткой подымал... там все проще... бут сектор восстановил... дальше винда сама все восстановила...
иза у меня вообще ни фиха не вытащила... не знаю почему... ну принципе я там ветке вроде все отписал... надо почаще в msdn заглядывать
 
  Рекламное место пустует
   romix
 
34 - 01.09.04 - 09:47
(33) Так ты же про Тирамису (предшественницу Easy Recovery Pro) писал, а она расчитана только на NT4. Поэтому винты с NTFS 5 версии и не берет.

У меня короче был частично сдохший винт - она нашла все что можно.
Правда, там надо с настройками поэкспериментировать: почему-то работает не во всех режимах, да еще и виснет, зараза... Возможно, на лотках уже появились более качественные проги, которые юзают этот же алгоритм восстановления.



Список тем форума
Рекламное место пустует  
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует