Новый FIX для NOD 32!

Продлевает лицензию до 2030г
Администратор
DRAGON
Медаль
Сообщений: 1197
1 день назад
Уже лучше. Не забудь проверить "тех", кто "сидит" у тебя в автозагрузке, при загрузке операционной системы.

Помогайте друг другу.
У Вас есть на это право.
Администратор
DRAGON
Медаль
Сообщений: 1197
1 день назад
На всякий случай ещё раз упомяну о файле hosts, который сканировать, конечно же, хорошо, но самое главное не только в этом. Необходимо открыть этот файл и посмотреть то что в нём написано, вернее какие адреса в нём прописаны, заблокированы и т.д. Если в нём прописано не то что нужно, то его стоит подредактировать вручную, приведя его содержимое в стандартный вид. Сразу это может не получится, поскольку это системный файл и необходимы права администратора компьютера, чтобы его исправить. Если такие права имеются, то остальное дело техники.

Файл hosts открывается любым текстовым редактором, например, программой "Блокнот", которая по умолчанию уже установлена в операционной системе Windows.

Помогайте друг другу.
У Вас есть на это право.
Посетитель
Виктор
Медаль
Сообщений: 268
86 дней назад
DRAGON:

На всякий случай ещё раз упомяну о файле hosts, который сканировать, конечно же, хорошо, но самое главное не только в этом. Необходимо открыть этот файл и посмотреть то что в нём написано, вернее какие адреса в нём прописаны, заблокированы и т.д. Если в нём прописано не то что нужно, то его стоит подредактировать вручную, приведя его содержимое в стандартный вид. Сразу это может не получится, поскольку это системный файл и необходимы права администратора компьютера, чтобы его исправить. Если такие права имеются, то остальное дело техники.

Файл hosts открывается любым текстовым редактором, например, программой "Блокнот", которая по умолчанию уже установлена в операционной системе Windows.
я в этом ничего не понимаю:вот содержимое данного файла
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Администратор
DRAGON
Медаль
Сообщений: 1197
1 день назад
viktor, с файлом hosts у тебя всё в порядке. Теперь проверяй автозагрузку и смотри какие процессы у тебя висят в реальном времени.

Чтобы проверить автозагрузку, пройди по следующему пути:

Панель управленияСистема и безопасностьАдминистрирование

и кликни на строчку Конфигурация системы.

Дальше действуй очень осторожно и ничего не изменяй!!! В появившемся окне перейди на вкладку Автозагрузка и посмотри кто у тебя там прописан. Напротив каждой строчки будут стоять галочки. Это означает, что данные элементы запускаются автоматически при запуске компьютера.

Помогайте друг другу.
У Вас есть на это право.
Посетитель
Виктор
Медаль
Сообщений: 268
86 дней назад
DRAGON:

viktor, с файлом hosts у тебя всё в порядке. Теперь проверяй автозагрузку и смотри какие процессы у тебя висят в реальном времени.

Чтобы проверить автозагрузку, пройди по следующему пути:

Панель управленияСистема и безопасностьАдминистрирование

и кликни на строчку Конфигурация системы.

Дальше действуй очень осторожно и ничего не изменяй!!! В появившемся окне перейди на вкладку Автозагрузка и посмотри кто у тебя там прописан. Напротив каждой строчки будут стоять галочки. Это означает, что данные элементы запускаются автоматически при запуске компьютера.

в автозагрузке прописаны три элемента:диспетчер Realtek HD,DrWeb rwl_notify.exe и DrWebspideragent.exe. Я так думаю здесь все нормуль.
Администратор
DRAGON
Медаль
Сообщений: 1197
1 день назад
Да viktor, всё нормально. В автозагрузке у тебя звук и антивирус.

Остался ещё один небольшой штрих, который необходимо пока рассмотреть, чтобы не прибегать к более глубоким действиям и которые также могут оказаться немного сложными без более глубокого знания работы программного обеспечения твоего компьютера.

Как уже упоминалось выше, тебе необходимо рассмотреть список процессов, которые запущены и работают в реальном времени. В этом тебе поможет Диспетчер задач.

Возможно ты итак о нём всё знаешь, поэтому лишь упомяну для тех кому может это пригодиться...

Диспетчер задач запускается очень просто при уже запущенной операционной системе, то есть проще говоря включенном компьютере. Наведи стрелку мышки на "Панель управления" в нижней части экрана, затем нажми правую кнопку мышки и в появившемся меню кликни строчку Запустить диспетчер задач.

В открывшемся окне диспетчера перейди на вкладку "Процессы". В нижней части этой вкладки поставь галочку перед надписью "Отображать процессы всех пользователей". Затем внимательно изучи все имеющиеся процессы, чтобы выявить подозрительные.

Чтобы выявить местонахождение источника, наведи стрелку на нужный процесс, кликни правую кнопку "крыски" и выбери "Открыть местонахождение файла".

Если никого из "зверей" обнаружить не удалось, то твоя система чиста от них и ты смело можешь устанавливать антивирус ESET. Но не забудь перед этим "снести" DrWeb, потому что два антивируса на одной системе будут конфликтовать между собой, а это очень плохо и отразится на работе всего, что установлено на твоём компьютере, если он вообще запустится. smile

Кроме того, когда будешь всё это проделывать, обязательно отключай остальные носители информации и устройства, которые подключены к твоему компу - второй жёсткий диск, флешку, инет, вытащи все диски с софтом из дисковода.

Если вкратце, то изначально твои действия должны были быть таковы:

1) Обязательно сохраняешь необходимую тебе информацию (фотки, музыка, видео, файлы) на свободный носитель, чтобы не было мучительно больно после её исчезновения. smile

2) Вытаскиваешь все флешки, диски из дисковода, отключаешь инет.

3) Выключаешь правильно компьютер, выдёргиваешь шнур из розетки, отключаешь все имеющиеся жёсткие диски, кроме того, на который собираешься устанавливать операционную систему.

4) Дальше всё как известно просто. Включаешь комп, натравливаешь BIOS на первоочередную загрузку с CD или DVD дисковода, вставляешь свой диск с лицензионной Windows 7 и с чувством глубокого удовлетворения перезапускаешь комп для установки операционной системы.

5) С помощью средств установки Windows 7 форматируешь свой жёсткий диск. Толко есть одно но... Эти средства нормально форматировать диск не умеют, они так сказать только создают вид, что это делают. Иногда это не так страшно, поэтому форматируй чем есть, вдруг прокатит. smile

6) Затем спокойно устанавливаешь операционную систему, активируешь, перезагружаешь компьютер, ловишь BIOS, возвращаешь его настройки в прежнее положение, поставив первоочередную загрузку с жёсткого диска с установленной и первозданной системой. Сохраняешь настройки (нажав на клавиатуре F10) и после перезагрузки попадаешь на рабочий стол своей Windows 7.

7) Затем сразу же не откладывая устанавливаешь свой антивирус от компании ESET. Если у тебя нет лицензионного диска с нужной тебе версией антивируса, то чистый (скачанный с оф.сайта) файл установки предварительно уже должен находится у тебя, например, на чистой (без вирусов) флешке.

С флешки антивирус устанавливать не рекомендуется, поэтому просто скопируй имеющийся файл установки на рабочий стол (или в любую другую папку, кроме системной), отключи правильно флешку и спокойно устанавливай ESET Smart seсurity на свой компьютер.

8) После этого, вводишь свои имя и пароль для антивируса и перезагружаешь компьютер, чтобы все изменения вступили в силу, не смотря на то что этого иногда и не требуется.

9) Подключаешься к сети интернет и запускаешь обновление в ESET Smart seсurity.

10) После этого продолжаешь остальные необходимые тебе действия на своём, уже защищённом, компьютере.


Это самый простой пошаговый способ, после которого у тебя viktor не должно возникнуть никаких проблем с обновлением не только антивируса, но и других программ. Это при условии, что инет стабилен и "лёгкое" форматирование с диска Windows 7 оказалось достаточным, чтобы имеющиеся "звери" не "ожили" даже после этого не очень серьёзного форматирования.

Помогайте друг другу.
У Вас есть на это право.
Посетитель
Виктор
Медаль
Сообщений: 268
86 дней назад
Спасибо большое за совет! Буду колдовать.
Редактировалось: 1 раз (Последний: 4 апреля 2012 в 21:46)
Администратор
DRAGON
Медаль
Сообщений: 1197
1 день назад
Хорошо viktor. Если будет возможность, то отпишись пожалуйста, чем у тебя закончилось всё это волшебство. smile

Помогайте друг другу.
У Вас есть на это право.
Посетитель
Виктор
Медаль
Сообщений: 268
86 дней назад
DRAGON:

Хорошо viktor. Если будет возможность, то отпишись пожалуйста, чем у тебя закончилось всё это волшебство. smile

Ещё один вопрос.в дисп.задач(процесы) нашёл троих "товарищей" которые не говорят где они находятся. Их имена:csrss.exe-1028kb,atieclxx.exe-800kb,winlogon.exe-852kb
Администратор
DRAGON
Медаль
Сообщений: 1197
1 день назад
Судя по названию из списка, это хорошие "товарищи". А именно - csrss и winlogon.

Что касается третьего, то возможно это программа или утилита для твоей видеокарты, которая работает в фоновом режиме.

Единственное, что не очень нравится, так это то, что они не говорят где находятся. Это может произойти по разным причинам, либо недостаточно прав (а эти файлы системные и просто так к ним не пускают), либо их также защищает антивирус. Также возможны и другие причины.

Иногда "звери" маскируются под системные файлы немного изменяя их названия, но оставаясь похожими. Например, вместо csrss будет имя csrsss. Вроде похожи при беглом взгляде, но названия разные. Судя по всему, у тебя НЕ тот случай.

Поэтому тебе может помочь всё тот же Диспетчер задач. Если ты заметил, то кроме столбика с процессами есть и другие, а точнее столбик с названием Пользователь. Который указывает, в какой области находится тот или иной процесс. А у каждой области есть своё название, например, "система", что говорит о том, что это системная папка System32, где должны находится только системные файлы. Если добрый процесс (обязательно необходимый системе) находится в строго отведённой разработчиками области, то всё нормально.

Чтобы не "убить" хорошие и нужные процессы, необходимо знать, кто хороший, а кто нет. На самом деле их немного, поэтому разобраться будет не так сложно. Также необходимо знать их количество. Например, висящих процессов с названием csrss, не должно быть 250 штук и т.д.

Также имей ввиду, что при установке драйверов для любого устройства на компьютере, также могут установиться вирусы, которые заразили файлы установки. Драйверы серьёзная штука и они внедряются в систему очень глубоко. Поэтому им нужен приоритет (разрешение на всё), чтобы установиться.

Вот и представь, тебе необходимо установить родные дрова, а установщик заражён (но ты, например, этого не знаешь и уверен что он чист). Естественно, ты разрешаешь системе и антивирусу (как бы они не кричали и не сопротивлялись) установить всё, что пожелает установщик драйверов. Выходит, что ты собственноручно разрешил внедриться в систему любому зловреду, который устанавливается вместе с дровами, а ему это и надо. После этого твой антивирус будет молчать, потому что ты сам ему "сказал", чтобы он возможный вирус не трогал. Это просто для информации.

Но если ты устанавливаешь драйверы с лицензионного диска, который идёт вместе с твоим устройством (например, видеокартой), то всё должно быть в порядке и о зловредах беспокоится не стоит. В противном случае, о последствиях можно только гадать.

Если не пускают посмотреть, где находится файл или ничего не открывается, то попробуй пойти другим путём. В том же окне Процессы кликни на необходимом тебе процессе правую кнопку мышки и в появившемся меню кликни строчку Свойства. В открывшемся окне увидишь несколько вкладок, пробежавшись по которым можешь легко увидеть путь к исполняемому файлу, а также немного выяснить кто он такой и т.п.

Что касается процессов с названием csrss, то их должно быть около двух, в зависимости от того, что работает у тебя на компе. Это системный процесс системного файла, который очень нужен и трогать его не стоит, если только он не заражён. Чтобы выяснить, какие процессы (хорошие или плохие, нужные или ненужные) работают у тебя в реальном времени, можешь воспользоваться, например, простым ресурсом с информацией по всем файлам операционной системы Windows: Файлы Windows

Либо каким-либо другим подобным сервисом.

Отсев хороших и плохих процессов с файлами в некоторой степени очень прост. Узнаёшь системный он или нет, также узнаёшь нужен он или не нужен, для чего он необходим и т.д. Главное не трогать системные и связанные с ними файлы, которые необходимы для работы Windows 7. В общем, разбираться надо с каждым индивидуально и очень осторожно.

Помогайте друг другу.
У Вас есть на это право.
|
Перейти на форум:
Быстрый ответ
У вас нет прав, чтобы писать на форуме.