итак, проблема в следующем. вернее, сначала предистория. был у меня касперский, но он почему-то решил, что хватит мне радоваться и запретил обновлять антивирусыне базы. а недавно мне вдруг стукнуло в голову нормально проверить компьютер, я скачала др.веба.
др.веб начал мне проверять и поудалял какие-то на его взгляд подозрительные файлы. с тех пор начались проблемы. ни с того, ни с сего при выполнении какого-либо действия (будь то закрытие программы или переключение на другую программу) у меня выскакивает синий экран. на нем нарисовано много закорючек и есть лишь две различмые надписи среди них: вверху - PAGE_FAULT_IN_NONPAGED_AREA и вторая ниже: ***stop: 0x00000050 (0xF0000EEF3, 0x00000000, 0xF0000EEF3, 0x00000000)
от этого экраны избавиться можно, лишь нажав кнопку "выкл". потом, когда я включаю компьютер, у меня происходит обычная загрузка, но появляется экран, на котором написано, что мол вы неправильно выключили компьютер, может быть повредили какие-то диски. и начинает проверять систему. и тут он пишет примерно следующее: the size of the windows\temp\какой-либо_файл.tmp entry is not valid
из этой папки я все удаляла, но видимо файл относящийся к текущей сессий не удаляется и потом его начинает глючить.
вот. надеюсь, подробно описала) чаще всего у меня в эти моменты работает опера, аська, мирка, ну и интернет соответственно.
надеюсь на скорую помощь)
Последний раз редактировалось pig; 23.12.2006 в 02:31.
Причина: Файл карантина удалён и закачан по правилам
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки загрузите содержимое карантина (если таковое будет) по ссылке: https://virusinfo.info/upload_virus.php
Ссылка на вашу тему: http://virusinfo.info/showthread.php?t=7241
И еще. Крайне рекомендуется установить SP2 для Windows XP + все последующие обновления
Этот, похоже, в базе безопасных числится - его в исследовании системы не видно, только перехваты.
1. Правой кнопкой по иконке SpIDer Guard - выберите "Отключить мониторинг"
2. AVZ - Файл - Выполнить скрипт:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\Drivers\Aspi32.SYS','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\blueletaudio.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\BTHidMgr.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\limsgt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\VcommMgr.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\btnetdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\vbtenum.sys','');
end.
3. Правой кнопкой по иконке SpIDer Guard - выберите "Включить мониторинг"
4. Пришлите карантин в соответствии с Приложением 2, начиная с пункта 5.
Дополнительный вопрос: дистрибутив Dr.Web какой свежести? Посмотрите свойства C:\Progrem Files\DrWeb\spider.sys, вкладка "Версия" и сообщите полный номер версии файла. Должна быть 4.33.1.10030
P.S. virusinfo_cure - это не лог, а карантин, его надо было прислать через вышеупомянутую страничку.
Файл сохранён как 061222_181443_virusinfo_cure_458c66e3c1d33.zip
Размер файла 49984
MD5 d577742c9509fecc9f47edb8dcf02d4c
ребят, а все-таки что мне делать? то, что порекомандовал pig или Numb? я в этих вещах мало что понимаю, вы мне скажите просто конкретно что и как делать в единственном варианте.
версия файлика spider.sys - 4.33.1.10030
п.с. вроде бы загрузила virusinfo_cure.zip по правильному теперь. кстати написался тот же текст, что и в сообщении pig'а )
Сделайте то, что просит pig. Кроме того, если стоит какая-нибудь программа для создания виртуальных дисков (похоже, у вас стоит Alcohol) - если она не является абсолютно необходимой, попробуйте удалить ее штатным uninstall-ом, и после этого сделайте новые логи (п.п. 10-13 правил) И еще раз: рекомендуется установить SP2 и все последующие обновления для WINDOWS XP
я все сделала, как было написано. файл с карантинами прикрепила:
Результат загрузкиФайл сохранён как 061223_065656_virus_458d19881be54.zip
Размер файла 101895
MD5 2ad899d903102378aa5f7c36132a2cac
Файл закачан, спасибо!
п.с. а что такое SP2? обновления для виндоус у меня постоянно сами скачиваются и устанавливаются.
Alcohol удалять очень не хотелось бы. надеюсь, все можно будет починить без этого действия.
Обновления для Windows к вам теперь скачиваться не будут, ваша версия снята с поддержки. http://www.microsoft.com/ - Центр загрузки - смотрите, что есть для Windows XP, пакет обновления Service Pack 2 должен быть в топе рейтинга популярности. Далее всё зависит от того, насколько у вас система лицензионная.
А Dr.Web куплен или как? Если куплен или пока демо, рекомендую пообщаться с их техподдержкой - http://support.drweb.com/request/
Может, это Спайдер с чем-то из установленного у вас конфликтует.
насколько я поняла, SP - это обновления для виндоус. у меня они скачиваются постоянно, если я подсоединена к интернету. я проверила по инструкции: http://update.microsoft.com/windowsu...&&thankspage=5 - у меня там "загружать обновления" стоит, вроде бы все нормально.
др.веба я скачивала с сайта и мне еще ключик давали, честно говоря, не знаю лицензионный он или нет, он меня этими вопросами не беспокоит.
и как узнать, конфликтует спайдер с чем-либо или нет? или уже после всех произведенных ранее действий, у меня проблем больше не возникнет?
насколько я поняла, SP - это обновления для виндоус. у меня они скачиваются постоянно, если я подсоединена к интернету.
Судя по всему, качаются у вас только критические обновления, к которым Service Pack 2 не относится. А теперь и критических не будет, поскольку для Windows XP Service Pack 1 их больше не делают. Обрубили ветку.
Сообщение от Катеринка
др.веба я скачивала с сайта и мне еще ключик давали
Ключик к Доктору кто давал - сами разработчики? Если да, то лицензионный.
Сообщение от Катеринка
и как узнать, конфликтует спайдер с чем-либо или нет?
Это только через техподдержку по ссылке. Но там требуется ключ приложить
Сообщение от Катеринка
или уже после всех произведенных ранее действий, у меня проблем больше не возникнет?
Это пока ещё сбор информации идёт. Нет ясности, кто может такое вытворять. Вот пособирали всех подозрительных, посмотрят, кто такие.
про SP2 - я поняла, почему у меня выкидывало на ту страницу - я же оперой пользуюсь, а он только эксплорер требует.
ну собственно я зашла на ссылку, что-то там установила даже, обновлений какие-то...и теперь он мне показывает это:
Пакет обновления 2 (SP2) для Windows XP
Типичный размер файла: 75 МБ , 4 ч 31 мин
Лучшая защита от атак хакеров, вирусов, "червей" при использовании пакета обновления 2 (SP2) для Windows XP и т.д.
видимо, это и есть то, что я ищу? но я не осилю скачивание 75 Мб...попробую обойтись без этого
про др.веба - мне сказали, что он лицензионный, но дали мне его не разработчики.
и кто там пособирал всех подозрительных? вы же мне скажете потом, что делать надо и как устранять проблему да?
Последний раз редактировалось Катеринка; 23.12.2006 в 18:39.
про др.веба - мне сказали, что он лицензионный, но дали мне его не разработчики.
Спросите тех, кто давал ключ, можно ли его техподдержке Доктора показывать. Если можно - обратитесь на http://support.drweb.com/request/. Вам там скажут, что надо сделать, чтобы они смогли разобраться.
Есть ещё вариант - нынешний ключик спрятать подальше и получить стопроцентно лицензионно чистый демо-ключ на тридцать дней. И пойти в техподдержку с ним.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: