|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
06.12.2012, 13:46 | #1 (permalink) |
Новичок
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Помогите разобраться с вирусами
1. Прочекано всевозможными интивирями с наипоследнейшими базами и иже с ними, такими как Касперский, НОД32, Курельт, AVZ, Spyware Twrminator, Trojan Remover, испробованы штуки FixSasser, FixBlast - результатов "0"!!! 2. Включен стандартный брендмауэр загашены все порты про которые нашел в инете: TCP; Inbound; Local List of services: 135, 139, 445, 593; Block. UDP; Inbound; Local List of services: 135, 137,138; Block. 3. В реестре подозрительного ничего не нашел, проверил все актуальные ветки, в автозагрузке "какашек" видимых нет (но это понятно под svchost работает гад)). В общем если окошко с ошибкой svchost.exe (первоначальное) не закрывать, а просто оттащить в сторону, то можно нормально работать, но это не дело конечно. Заблокировав фаерволом все порты ничего не вылазиет это тоже понятно. Даже если посниферить с какого порта что отлетает и заблочить в фаерволе - тоже не дело! Помогите разобраться и полечить! |
06.12.2012, 13:46 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
На форуме есть и похожие темы, вот их список Помогите разобраться Помогите разобраться с МС Помогите разобраться Помогите разобраться Помогите разобраться Помогите разобраться |
06.12.2012, 14:11 | #2 (permalink) |
Banned
Регистрация: 23.11.2010
Сообщений: 6,749
Сказал(а) спасибо: 18
Поблагодарили 27 раз(а) в 6 сообщениях
Репутация: 17514
|
Не могу найти. Было у меня нечто подобное после некорректного удаления каких-то программ. Восстановил "загрузкой последней работоспособной конфигурации" и поискал деинсталляторы для удаления старых ошмётков. Кажется проблема в тот раз была с огрызками драйверов касперского, их kavremover не увидел ни одного своего продукта, но вычистил все драйвера из реестра. Лог работы занял несколько мегабайт и удалено было несколько десятков их файлов в системных папках, а также куча записей реестра.
|
06.12.2012, 14:35 | #3 (permalink) |
участник
Регистрация: 18.02.2009
Сообщений: 663
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 781
|
|
06.12.2012, 14:39 | #4 (permalink) |
Новичок
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Про касперского тоже читал... Но не стояло у меня его на компе никогда, чекал им из-под другой машины. Мож с памятью компа чо-не так... Пока не могу ее проверить, вечером займусь. Но это опять же относительно ошибки svchost.exe, но таймер-то этот включается точно не по этому поводу. Кароче дрянь какая-то... Вроде не совсем уж чайник, а понять не могу. Откатится до контрольной точки нет возможности, выключена служба отката. Буду дальше рыть... Спасибо за совет.
|
06.12.2012, 14:46 | #5 (permalink) |
Новичок
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Ну вроде как оно... Такое тоже находил. И раньше такое исправлял. но раньше не было этого гребанного таймера на перезагрузку. Из описанного в этом посте делал 90%.... - не помогает. За исключением проверки папок с длинными именами и разных совсем уж убогих советов))) про лишние шрифты (коих не было никогда) и автозагрузку (что проверяется в самом начале непоняток)... Про память повторюсь пока не проверял. Буду вечером чекать.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
06.12.2012, 14:49 | #6 (permalink) |
Banned
Регистрация: 23.11.2010
Сообщений: 6,749
Сказал(а) спасибо: 18
Поблагодарили 27 раз(а) в 6 сообщениях
Репутация: 17514
|
Таймер включается стандартно при завершении критического системного процесса.
Чтобы убрать - в управлении службами настройте действия "Удалённый вызов процедур (RPC Call) - Восстановление" - начиная с третьего сервиспака по умолчанию стоит перезагрузка, поставьте "ничего не делать" или "перезапуск службы" |
06.12.2012, 15:27 | #10 (permalink) |
Новичок
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|