Комментарии 323
Форматируйте винт в ноль, ставьте нормальную сборку Windows XP (нормальную — т.е. не всякие готовые паки софта, а максимально приближенную к обычной чистой винде), и смотрите что получится. В идеале вообще поменяйте винт на другой.
Вы же на чистый винт снова поставили семерку, которая еще RC, и ее, естественно, пока поддерживать (в плане суппорта) никто не будет. Возможно она и вызывает какие-то проблемы.
Вы же на чистый винт снова поставили семерку, которая еще RC, и ее, естественно, пока поддерживать (в плане суппорта) никто не будет. Возможно она и вызывает какие-то проблемы.
Кстати, это может быть и проблема аппаратного рода.
До этого не было.
Ставил чистый Windows XP CE, которым пользовался лет пять уж как… В том-то и проблема, что это не помогло.
«да у вас батенька полтерГейтс» (с) не помню откуда… и тут, да конечно и определенно винда виновата, не любит она вас…
А если серьезно, то 99% ставите после установки какую-нить «улучшающую приблуду», был свидетелем лично, девочка-секретарша после установки винды чет там ставила (ей её парень посоветовал, как потом оказалось)… после пятой переустановки ей винды за месяц админ волосы на голове рвал…
А если серьезно, то 99% ставите после установки какую-нить «улучшающую приблуду», был свидетелем лично, девочка-секретарша после установки винды чет там ставила (ей её парень посоветовал, как потом оказалось)… после пятой переустановки ей винды за месяц админ волосы на голове рвал…
Никаких приблуд. Не люблю их. В последний раз из софта вообще только браузер поставил.
Не стал бы сюда писать, если бы не был до конца уверен, что косяк не мой.
Не стал бы сюда писать, если бы не был до конца уверен, что косяк не мой.
Мне кажется, уже после второй переустановки админу нужно было, наконец, догадаться, не давать пользователю работать под администраторскими правами…
Тем более секретарше :)
Тем более секретарше :)
Мой совет: Переходить на Линукс, сохраняя Винду в виртуальном окружении, например в VirtualBox для запуска критически важных программ (если их относительно немного).
Для этого все готово. Оставалась надежда, но боюсь, никто уже не поможет :)
интересно за что человека заминусовали? =) За упоминание сочетания слов «Переходить на Линукс» в топике с описанием проблемы с виндой?
Я думаю, за предложение решения проблемы путем ампутации всего :) Конечно, это действительно вариант, и со многих точек зрения неплохой (переход на Линух, не ампутация всего). Но сначала надо хотя бы попытаться понять, в чем проблема, а не бежать от нее.
А то что человек написал, что он знает что такое линукс, и по тексту видно, что он и сам догадается поставить винду в вирте. Но ему надо решить конкретную проблему.
Вот пусть поставит винду в виртуальной машине и тогда станет видно что её гнобит. Опять-же вдруг в линуксе тоже начнутся косяки — тогда можно будет думать в сторону аппаратных проблем. А совет купить ещё один хард думаете лучше? Это уже траты денег и скорее всего дело же не в харде — а значит напрасные траты.
В общем — да, ибо совет глуп. Все равно что сказать человеку на машине, которая сломалась, ездить на автобусе.
Таких советчиков «выбрось 'это' бери 'то' оно — рулез» и так полно, а по-делу…
Таких советчиков «выбрось 'это' бери 'то' оно — рулез» и так полно, а по-делу…
Если Вы заметили, предлагается не выкинуть винду, а поставить её в виртуальном окружении другой ОС. Это необходимо чтобы изолировать общение с аппаратным обеспечением для винды и спокойно разбираться в причинах такого её поведения. Если она и на виртуальном диске будет удалять папки при отсутствии установленного софта — в топку дистрибутив. А если же там всё будет шоколадно, а вот в линуксе начнутся какие-то глюки — надо искать аппаратные проблемы.
Про глупость сами подумайте
Про глупость сами подумайте
Предположим, что есть всё-таки проблема с HDD.
Тогда есть вероятность, что виртуальный диск попадёт в ту же битую область диска, тогда винда опять будет удалять папки, но дело будет совсем не в дистре.
Но это всё при условии наличия проблем именно с HDD, да и вероятность такой ситуации невелика.
Тогда есть вероятность, что виртуальный диск попадёт в ту же битую область диска, тогда винда опять будет удалять папки, но дело будет совсем не в дистре.
Но это всё при условии наличия проблем именно с HDD, да и вероятность такой ситуации невелика.
Тогда гораздо раньше проблемы всплывут в Линуксе. А чтобы винда попала в ту-же область — это крайне маловероятно, начальные сектора как раз Линуксом будут заняты. При желании можно сделать второй раздел и образ виртуальной машины создавать там.
угу. на двух разных операционках одного семейства валятся иконки… да-да, винт. какова доля попадания битых секторов при двух установках. или уже трех? да ерунду говорите.
неужели человек пользуется одной ГОЛОЙ операционкой? конечно у него есть документы и медиа. а при форматировании куда он их девал? куда то уносил в сторону, а потом возвращал.
неужели человек пользуется одной ГОЛОЙ операционкой? конечно у него есть документы и медиа. а при форматировании куда он их девал? куда то уносил в сторону, а потом возвращал.
Тогда остаётся вариант вирей сидящих в макросах в документах.
Но товарищь использует антивирусы — вопрос, почему они не находят ничего?
Или они считают что код безопасен?)
У меня конечно проблема возникала несколько другого плана, но в двух РАЗНЫХ операционках, XP и Ubuntu 9.04. Проблема была именно в винте. Причём поведение операционок совпадало.
Но товарищь использует антивирусы — вопрос, почему они не находят ничего?
Или они считают что код безопасен?)
У меня конечно проблема возникала несколько другого плана, но в двух РАЗНЫХ операционках, XP и Ubuntu 9.04. Проблема была именно в винте. Причём поведение операционок совпадало.
Эээ, нет, парень не предлагал так тестировать, он недвусмысленно предложил переехать на линукс оставив виртуальную винду «для запуска критически важных программ». Не надо подменять смысл.
А вы попробуйте другие любимые системы, например МакОСь либо линух, посмотрите что да как, если появятся какие0либо подобные проблемы, значится дело в железе, а если нет, то отсылайте ваш комп Кошмарскому либо в ESET :)
Я уверен, что ни в макоси, ни в линуксе таких проблем не будет. Обидно, что в лаборатории касперского письмо игнорят.
приведи список софта, который устанавливаешь.
В последний раз, до появления вышеуказанных проблем были установлены: Avast, Opera, WinSCP (portable), Intype (portable), Google Chrome.
Это под семеркой. А под XP был только каспер.
предположу: portable версия, может удалять файлы из quick launch. когда делали portable чего-то сделали с quick launch папкой (просто удалили файлы и т.д.) и при закрытии приложения, оно за собой прибирается.
Это официальные portable, где не используется реестр для хранения данных и сторонние нестандартные библиотеки. Т.е. они работают в своих папках и никуда не ходят. Да и раньше таких проблем не было.
Ещё догадка — если портабл версия действительно за собой убирает, то стереть с таскбара может вот по какой причине:
Иногда (у меня такое было) в линке на программку в таксбаре или в меню пуск не прописывается поле «Folder» типа откуда запускать программку. Получается, что она запускается как раз из того места, где находится линк. А там находятся и все остальные линки, которые он заботливо чистит.
Иногда (у меня такое было) в линке на программку в таксбаре или в меню пуск не прописывается поле «Folder» типа откуда запускать программку. Получается, что она запускается как раз из того места, где находится линк. А там находятся и все остальные линки, которые он заботливо чистит.
Спасибо, благодаря вам я узнал про Intype %)
у вас винт сыпется, у меня на ноутбуке так было — файлы пропадали прямо в процессе работы, пока винда не уходила в BSOD
проверьте его загрузочными утилитами для поиска бэд-блоков — в моём случае винт просто пестрел ими
проверьте его загрузочными утилитами для поиска бэд-блоков — в моём случае винт просто пестрел ими
Бэдов нет. БСОДов нет.
а что СМАРТ выдает?
у меня тоже не было а потом контролер умер, похожу что проблема действительно с хардом или его подсистемой
бед блоки, которые пожирают иконки?
Сразу вспоминаются ланголиеры С.Кинга =)
Сначала виста стала ругаться на пропавшие системные файлы. На вирусы не грешил, тк ноут был нулевый, руки не доходили настроить, как печатную машинку использовал. А потом начала вылезать ошибка отложенной записи.
Раза два переставлял XP, практически с тем же результатом пока он ставиться не перестал :)
Хард система до замены больше не видела :)
Раза два переставлял XP, практически с тем же результатом пока он ставиться не перестал :)
Хард система до замены больше не видела :)
Современные винты нет смысла тестить на бэды, они все с контроллерами. Если возникает ошибка внутренний контролер пытается её исправить и перенести данные на другое место. Это отражается в показателях смарт-данных. Если же ошибку не удаётся исправить, то тогда уже совсем поздно. Потому тест на бэды бесполезен.
можно еще поковырять аудит
можно виртуалку сделать и в ней или жить, или пробовать
Гы, в первую очередь — вирус в BIOS. По сети зараза пришла и все заразила, для этого юзеру и делать ничего не надо :-)
какой странный вирус — удалять все из quick launch
Флэшка у меня с защитой от записи в корень. Браузер не IE. Без инета — не вариант :)
а под windows всегда работают с нуля? то есть никаких хвостов: старых доков, медиа файлов, прочих?
По своему опыту скажу, что в винде можно работать и с изменениями в установленном ПО.
Что вы имеете в виду под «опеределёнными задачами»?
У меня винда (xppro sp2) стоит уже около 3-х лет. Перенесла на себе очень много издевательств. И работала до последнего времени нормально. Если бы не винт, который знаменательно сдох к моменту прихода диска с Убунту 9.04
Что вы имеете в виду под «опеределёнными задачами»?
У меня винда (xppro sp2) стоит уже около 3-х лет. Перенесла на себе очень много издевательств. И работала до последнего времени нормально. Если бы не винт, который знаменательно сдох к моменту прихода диска с Убунту 9.04
У… Насоветовали! :-)
Пока что я не видел нормальных обзоров относительно того, как ИМЕННО работают разные антивирусы в этой ОС. Написать сканер, который будет сканировать коллекции — это дело 5 минут, а написать сканер, который будет обходить меры противодействия — это совершенно другое. Поэтому наличие у вас антивирусов под эту ОС еще ничего не значит. А трояны в 7-ке работают, это факт.
Второе. Вирусные аналитики имеют, я считаю, полное право игнорировать подобное описание проблемы, поскольку их дело — работа с файлами, на крайний случай с логами специальных утилит, а не с «у меня ярлыки исчезают!».
Третье. Крайне маловероятно, что по этому описанию хоть кто-нибудь поможет решить проблему с вирусами (если они есть). Делайте логи (http://habrahabr.ru/blogs/virus/38471/) и обращайтесь к профессионалам.
Пока что я не видел нормальных обзоров относительно того, как ИМЕННО работают разные антивирусы в этой ОС. Написать сканер, который будет сканировать коллекции — это дело 5 минут, а написать сканер, который будет обходить меры противодействия — это совершенно другое. Поэтому наличие у вас антивирусов под эту ОС еще ничего не значит. А трояны в 7-ке работают, это факт.
Второе. Вирусные аналитики имеют, я считаю, полное право игнорировать подобное описание проблемы, поскольку их дело — работа с файлами, на крайний случай с логами специальных утилит, а не с «у меня ярлыки исчезают!».
Третье. Крайне маловероятно, что по этому описанию хоть кто-нибудь поможет решить проблему с вирусами (если они есть). Делайте логи (http://habrahabr.ru/blogs/virus/38471/) и обращайтесь к профессионалам.
Попросите друга(желательно линуксоида) у которого таких проблем нет записать вам софт на болванку. Снесите винду под чистую(и прочие потенциально возможные источники заражения), выдернете сетевой кабель, установите винду. установите софт, и попользуйтесь компьютером в течении дня без сети. Если симптомы повторятся, то это железо, если же нет, то скорее всего зараза идёт из сети.
А вы под какой учеткой в Windows работаете? Сдается мне, что это глюки с правами пользователя. Если под юзером работаете, то попробуйте из-под админа зайти.
Может быть ставите неудачный для вашей машины апдейт? У меня были такие проблемы с обновленным драйвером ACPI — после установки компьютер в спящий режим по-человечески не уходил, а из «полуспящего» состояния (система выключена, вентиляторы крутятся) выходил только при перезагрузке.
Попробуйте апдейты не ставить и, как люди уже говорили, поработайте какое-то время без сети.
Попробуйте апдейты не ставить и, как люди уже говорили, поработайте какое-то время без сети.
Без сети не могу. Без апдейтов сложно, но можно. Какова вероятность одинаковых апдейтов для XP и семерки?
Про вероятность совпадения не знаю, но можно попробовать ставить апдейты вручную по одному и наблюдать за системой. У меня Windows Update в ручной режим переключен — перед установкой проверяю, что именно поставить предлагается.
Может к вам какой-то червь каждый раз наведывается? О_о С другой стороны тогда этот феномен был бы не единичным случаем…
сохраните все в один раздел, сделайте его скрытым (Акронис...)
поставьте с болванки чистую систему, поставьте антивирус (я ставлю Аваст — бесплатен, раньше ставил НОД32)… обновите…
проверьте все (в смысле настройки, перегрузитесь, можете Акронисом создать образ)
потом открывайте скрытый раздел.
PS Сам перешел на Linux из-за двух (трех) вещей:
1- нет вирусов
2- нет кряков (в 99% случаев)
3- можно создать ".htaccess" :)
в VirtualBox гоняю MS Access
поставьте с болванки чистую систему, поставьте антивирус (я ставлю Аваст — бесплатен, раньше ставил НОД32)… обновите…
проверьте все (в смысле настройки, перегрузитесь, можете Акронисом создать образ)
потом открывайте скрытый раздел.
PS Сам перешел на Linux из-за двух (трех) вещей:
1- нет вирусов
2- нет кряков (в 99% случаев)
3- можно создать ".htaccess" :)
в VirtualBox гоняю MS Access
вот про третье не понял
попробуйте стандартными средствами создать в винде файл с таким названием )
P.S. У меня про запас хранится в папке чистый хтаццес, чтобы копировать в новые проекты когда нужно
P.S. У меня про запас хранится в папке чистый хтаццес, чтобы копировать в новые проекты когда нужно
а IDE не юзаете o_O? Total? Не? Не наш путь? Кактус хаваеццо и куриццо классно?
Знаете, для меня это такая мелочь что я даже решения не искал, как только увидел что не создаётся переименованием, так просто взял чистый хтаццес и к этой проблеме с тех пор не возвращался.
Иде юзаю. Тотал нет, не нравиццооооо. Кактус хаваеццо и курриццо классно — подтверждаю.
Иде юзаю. Тотал нет, не нравиццооооо. Кактус хаваеццо и курриццо классно — подтверждаю.
>>> а IDE не юзаете o_O? Total? Не? Не наш путь? Кактус хаваеццо и куриццо классно?
а CoLinux не юзаете? а вы не на Mac-е работаете?
— речь идет за платформу а не за «костыли»!!!
PS Explorer.exe — вполне нормальный файловый менеджер!!!, да и Win очень даже ничего!!!, просто я «могу работать» и с другой системой (на своем железе) с меньшей головной болью и большей производительностью.
а CoLinux не юзаете? а вы не на Mac-е работаете?
— речь идет за платформу а не за «костыли»!!!
PS Explorer.exe — вполне нормальный файловый менеджер!!!, да и Win очень даже ничего!!!, просто я «могу работать» и с другой системой (на своем железе) с меньшей головной болью и большей производительностью.
Легко. Блокнот — набираем содержимое файла — «Сохранить как», и .htaccess прекрасно сохраняется :)
А с каких пор Windows apache не понимает .htaccess???
Причём тут кряки?
Причём тут кряки?
я даже сразу и не понял про что вы:) ставить апач и при этом не иметь _нормального_ файлового менеджера в системе — это действительно круто :)
Винт форматил под нуль и делал все, что вы написали. Не помогло.
Поставьте что ли Linux Mint 7. Только что вышла.
Я бы предложил ламерский подход — открыть список процессов Ctrl+shift+esc и вдумчиво его полистать, гугля каждый из неизвестных процессов.
Как ни странно, часто помогает
Как ни странно, часто помогает
открыть список процессов Ctrl+shift+es… и увидеть в списке 7 штук svchost.exe.
Процессы смотрел. В том числе скрытые из под AVZ — не помогло.
Тут очень кстати оказывается Process Explorer. Во-первых видно, откуда запущен процесс, во-вторых — какие службы он хостит, в-третьих проверяются цифровые подписи, а в-четвертых погуглить про конкретный ехешник можно из контекстного меню.
Kaspersky не все и не всегда видит, хотя его почему то и нахваливают — я думаю это все реклама.
А я бы вам посоветовал убить антивирус Kaspersky и попробовать поставить старый добрый Dr.Web, не смотря на то что народ от него отвернулся, профессиональные IT-компании пользуются в частности и им тоже:)
Можно скачать с сайта 30-ти дневную полноценную рабочую версию и посмотреть, а вдруг он увидит, то чего не видит Kaspersky.
Бесплатная триал-версия антивируса Dr.Web Security Space: download.drweb.com/
А я бы вам посоветовал убить антивирус Kaspersky и попробовать поставить старый добрый Dr.Web, не смотря на то что народ от него отвернулся, профессиональные IT-компании пользуются в частности и им тоже:)
Можно скачать с сайта 30-ти дневную полноценную рабочую версию и посмотреть, а вдруг он увидит, то чего не видит Kaspersky.
Бесплатная триал-версия антивируса Dr.Web Security Space: download.drweb.com/
Использовал CureIt от DrWeb.
это совсем не одно и тоже — вирусу скрыться от cureit ничего не стоит. от того-же ad-aware 1.06 se и то сложнее… нужно иметь именно резидентный модуль доктора — в нем вся соль
Против руткитов можно попробовать так: взять болванку с какой-нибудь winPE сборкой, и флешку с cureit. Загрузится с лайв цд и просканировать cureit весь жесткий диск. Важные детали: необходимо удалить папки «System Volume Information» и «RECYCLER» на всех логических разделах чем-то вроде портативного тоталкомандера. Это важно. (не забудьте сменить права доступа ntfs, для удаления). И быстрее сканирование на вирусы пройдет…
И второе что важно: cureit необходимо качать из под линукса. И желательно записать на флешку с защитой от записи. Потому что скачивание cureit на заражёной машине ничего не даст (некоторые подлые руткиты тутже портят exe). Равно как и вставка флешки с cureit в заражёную машину. Т.е. перезагружаете машину, и когда пойдет загрузка с лайв цд, только тогда и втыкаете флешку. Ни раньше (вирус побъёт файл), ни позже (winPE на основе XP не поддерживали plug & play — не подцепится).
Ещё можно попробовать AVZ. И воторая рекомендация для него тоже актуальна. Встречался руткит который умело закрывал AVZ.
зы. ключевой момент — проверка на вирусы из под не скомпрометированного окружения, т.е. из под чистой ОС (winPE). Этот вариант лучше чем подцеплять хард к другой машине, т.к. не дает возможности вирусу захватить ещё одну машину.
И второе что важно: cureit необходимо качать из под линукса. И желательно записать на флешку с защитой от записи. Потому что скачивание cureit на заражёной машине ничего не даст (некоторые подлые руткиты тутже портят exe). Равно как и вставка флешки с cureit в заражёную машину. Т.е. перезагружаете машину, и когда пойдет загрузка с лайв цд, только тогда и втыкаете флешку. Ни раньше (вирус побъёт файл), ни позже (winPE на основе XP не поддерживали plug & play — не подцепится).
Ещё можно попробовать AVZ. И воторая рекомендация для него тоже актуальна. Встречался руткит который умело закрывал AVZ.
зы. ключевой момент — проверка на вирусы из под не скомпрометированного окружения, т.е. из под чистой ОС (winPE). Этот вариант лучше чем подцеплять хард к другой машине, т.к. не дает возможности вирусу захватить ещё одну машину.
А, да, яж забыл написать свою верисю! :) Все тут угадывают, попробую и я угадать.
Моя версия: сетевой червь-руткит.
Схожие симптомы: сначало всё нормально, но по прошествии некоторого времени работы в сети становится всё плохо. Не ловится антивирусами, т.к. умело блокирует их работу (а ставить антивирусы на уже заражёную машину вообще бесполезно).
Одно непонятно, нафига ему сдались эти чертовы ярлыки...?
Моя версия: сетевой червь-руткит.
Схожие симптомы: сначало всё нормально, но по прошествии некоторого времени работы в сети становится всё плохо. Не ловится антивирусами, т.к. умело блокирует их работу (а ставить антивирусы на уже заражёную машину вообще бесполезно).
Одно непонятно, нафига ему сдались эти чертовы ярлыки...?
Может ошибка в коде?
Странно только что об этой проблеме как-то массово не слышно… На червей не похоже.
Хотя только если промшпионажем кто-то промышляет)))
Хотя только если промшпионажем кто-то промышляет)))
Вопросы на логику )
1. ?? А нафига суперскрытому и неубиваемому руткиту так тупо палицца ??
2. ?? А где та хрень которая должна выполнять как бы полезную нагрузку — всякие там кейлогеры, досеры, спамеры, ботрулители или хотя бы банальные шантажеры " за 10$ мы вернем ваши ярлычки !" ??
PS
1. Кстати — XP был честным? В смысле ключ проверки на лицензионность проходил?
2. Сетевая активность, открытые порты мониторились?
1. ?? А нафига суперскрытому и неубиваемому руткиту так тупо палицца ??
2. ?? А где та хрень которая должна выполнять как бы полезную нагрузку — всякие там кейлогеры, досеры, спамеры, ботрулители или хотя бы банальные шантажеры " за 10$ мы вернем ваши ярлычки !" ??
PS
1. Кстати — XP был честным? В смысле ключ проверки на лицензионность проходил?
2. Сетевая активность, открытые порты мониторились?
Если можете воспроизвести самоудаление файлов из Quick Launch, попробуйте отследить Filemon'ом (http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx), кто их трогает.
Если самоудаление происходит не сразу, можно оставить включенный файлмон следить за этими файлами на некот. время.
На всякий случай, драйверов никаких нестандартных не ставите?
Если самоудаление происходит не сразу, можно оставить включенный файлмон следить за этими файлами на некот. время.
На всякий случай, драйверов никаких нестандартных не ставите?
А что в логах системы/приложений?? Вот так просто не запускаются программы и исчезают файлы и никаких ошибок?
memtest прогоняли? Всякие глюки могут быть.
Процессор не разогнан?
Даже если нет, может иметь смысл потестировать с помощью prime95.
Даже если нет, может иметь смысл потестировать с помощью prime95.
я думаю, что проблемы нужно искать в железе. Хотя отваливания прикрепленных программ в вин 7 и еще набор различных глюков замечался при полном отключение UAC.
а на самой первой семерке каспер стоял?
как бы это странно не звучало — поставте видео драйвера от висты
На XP? o_O
«Относительно давно использую нашумевшую Windows 7.»
«Сбросил всю инфу на переносной диск. Отформатировал полностью винт, снес MBR. На «девственный» комп поставил Windows 7 RC»
«Сбросил всю инфу на переносной диск. Отформатировал полностью винт, снес MBR. На «девственный» комп поставил Windows 7 RC»
Да, вот только точно такие же симптомы у автора на Windows XP, которая у него успешно работала около 5ти лет. Читаем внимательно :)
при етом никто не мешает ему попробовать поставить на 7ку дрова от висты и посмотреть чо будет
хотя врядли чото изменица
хотя врядли чото изменица
Да да да, при этом ему никто не мешает слетать в космос. А что с XP будем делать, даже если семерка чудесным образом исцелится? Тоже дрова от висты ставить? «Чудесное универсальное лекарство».
Список железа, пожалуйста, в студию.
Я уверен на 99 процентов, что проблема связана с активацией. Объясняю — я сам полгода назад пересел на мак, но в буткампе у меня стоит именно семерка, и на старом ноутбуке тоже она. Так вот, ее я включаю гораздо реже, чем раз в месяц (а если Вы помните, первые сборки семерки давали работать месяц без активации), соответственно каждый раз после включения меня отправляют на активацию принудительно, и при этом происходит ровно то, что вы описываете — пропадают программы в Пуске и в Панели задач. На обоих компьютерах все происходит одинаково. Собственно, я просто набираю slmgr -rearm и, после перезагрзки, все возвращается на место (а системой можно пользоваться еще месяц). Так что, собственно, к вам вопрос — применяли ли вы какие-либо патчи для обхода активации? И пробовали ли заново активировать, если нет?
Извините, не дочитал до конца. Конечно, мои слова остаются в силе, плюс еще имею предложить перешить биос (загрузившись с какого-нибудь live cd перед этим) непосредственно перед стиранием mbr и установкой чистой винды, если вы все таки грешите на вирусы.
Плюс, какой способ подключения к интернету (в смысле, кабель включается в комп напрямую, без рутера)? Просто например в той же Корбине полно уродов, которые тупо сканят диапазоны на предмет открытых волшебных портов и уявимых ОС и кидают заразу. Я сам, пока не поставил рутер, каждый месяц переставлял винду.
Плюс, какой способ подключения к интернету (в смысле, кабель включается в комп напрямую, без рутера)? Просто например в той же Корбине полно уродов, которые тупо сканят диапазоны на предмет открытых волшебных портов и уявимых ОС и кидают заразу. Я сам, пока не поставил рутер, каждый месяц переставлял винду.
Пару вопросов на вскидку:
1) Firewall вы везде и всегда встроенный в Windows использовали? Или же есть NAT?
2) Есть ли еще HDD, или же он один, и его вы полностью форматировали?
3) Кейгены или крэки, случаем, каждый раз одни и те же не использовали?
1) Firewall вы везде и всегда встроенный в Windows использовали? Или же есть NAT?
2) Есть ли еще HDD, или же он один, и его вы полностью форматировали?
3) Кейгены или крэки, случаем, каждый раз одни и те же не использовали?
В принципе если оба дистрибутива (XP и 7) скачаны с одного и того же торрента — то такое вполне возможно. Похожую проблему «отловил» на одном XP которая в спешке была скачана с торрента для одного знакомого — при чем аваст не ловил трояна при проверке с установленной машины — но когда западозрил неладное и распаковал дистрибутив на другой машине — то аваст уже выявил в самом дистрибутиве трояна.
В статье не указано — 7-ка была скачана с торрента или с оф. сайта?
В статье не указано — 7-ка была скачана с торрента или с оф. сайта?
Дистрибутивы и в правду лучше использовать оригинальные, или же производства Wzor Team, например, дабы не было скрытых подарочков :)
Семерка слита по ссылке с Хабра. Не помню откуда. Указанная XP использовалась пять лет до этого, т.е. абсолютно чиста — оригинальный образ.
Тогда действительно странно.
>Если бы не специфический софт и оборудование давно бы уже сидел под линуксом.
А возможно ли что дело может в этом самом специфичном софте/оборудовании? Он у вас обновлялся последнее время? Когда симптомы «болезни» проявляются — потребляются ли системные ресурсы — память, проц., чтение/запись на винт/сеть — что нибудь заметное происходит в диспетчере задач?
>Если бы не специфический софт и оборудование давно бы уже сидел под линуксом.
А возможно ли что дело может в этом самом специфичном софте/оборудовании? Он у вас обновлялся последнее время? Когда симптомы «болезни» проявляются — потребляются ли системные ресурсы — память, проц., чтение/запись на винт/сеть — что нибудь заметное происходит в диспетчере задач?
А образ XP у вас на диске давно или вы его записали в это же время? А то могло получиться, что вы цепанули вирус, а пока записывали образ на болванку он у вас в дистрибутив интегрировался, маловероятно, но чего сейчас не бывает.
Кроме того я бы перепроверил сайты на которые ходите и все флэшки/диски/дистрибы на винте с которыми работаете, причем стоит проверить разными антивирусами.
Ну и в журнал событий следует заглянуть, мало ли что, может там какие ошибки обнаружатся.
Кроме того я бы перепроверил сайты на которые ходите и все флэшки/диски/дистрибы на винте с которыми работаете, причем стоит проверить разными антивирусами.
Ну и в журнал событий следует заглянуть, мало ли что, может там какие ошибки обнаружатся.
попробуйте прогой mhdd с загрузочного CD или флешки проверить винчестер
мне иногда помогает, после того как некоторые люди ноуты роняют
мне иногда помогает, после того как некоторые люди ноуты роняют
Подсказать не могу, но с нетерпением жду хепиэнда и болею за наших!
а что AVZ говорит? В логах что пишет?
В AVZ можно смотреть процессы — зеленым помечает заведомо нормальные, посмотрите на предмет подзрительности.
И еще есть такая штука как Filemon — если говорите Quick Launch на глазах пропадает — запустите его, дайте пропасть и смотрите кто к нему обращался.
Удачи
В AVZ можно смотреть процессы — зеленым помечает заведомо нормальные, посмотрите на предмет подзрительности.
И еще есть такая штука как Filemon — если говорите Quick Launch на глазах пропадает — запустите его, дайте пропасть и смотрите кто к нему обращался.
Удачи
Зачем поднимать такую панику из-за RC? Вообще-то это как бы тестовая версия.
Если это бага MS — какие к ним претензии? Статус ОС известен, они не берут на себя обязательств.
Если это бага антивируса — тем более. Требуете поддержки работы под невышедшей ОС?
Если это бага MS — какие к ним претензии? Статус ОС известен, они не берут на себя обязательств.
Если это бага антивируса — тем более. Требуете поддержки работы под невышедшей ОС?
А для снятия подозрений с биоса — не пробовали перепрошить?
Хотя вирусов в биосе давно не видел…
Хотя вирусов в биосе давно не видел…
Что-то странно… то вы говорите что бсодов не было, то — что были )
1. Ничего не имею против винды, но всегда пишут, что не финальные версии — на свой страх и риск. Ну это ладно, допустим копии вы сделали.
2. Думаю, пытаться решить проблему надо с конца (винда), а не с начала (биос) = методом исключений.
Я бы поступил так: отключил инет, убрал флешки и т.п. подальше. Точнее, сначала бы скачал пару софтинок, типа Process Explorer, File/Regmon, Starter и вероятно, какойто антивирь (хоят что толку, если молчат) и потом бы отключил инет. Проверил диск-смарт.
Запускаю службы и выключаю и останавливаю всеее ненужное. Запускаю стартер и точно так же все нафиг вырубаю. Запускаю Process Explorer и смотрю на тех, кто остался жив. Тщательно и дотошно — svchost.exe бывают разные, от разных имен, из разных папок итп.
Пробую перегрузиться, если все ок — допустим, проблема решена и можно поработать. Аккуратно.
Если проблема не решена, то тратить время на переустановку, имхо, уже бесполезно.
1. Поставил бы другой заведомо рабочий диск (да, для ноута не так легко замену, как для десктопа, но все же возможно. + возможна потеря гарантии ( ставим ЧИСТУЮ винду, а не какиенить левые сборки с торентов. Если все ок — выкидываем нафиг свой первый диск (если данные дороже) и работаем дальше.
Если диск тоже будет чудить — дело еще глубже (вытаскивание батарейки вряд ли поможет). Заходите с другого компа на сайт производителя и качаете прошивку, последнюю. Возможно, новой нет — хорошо если можно перепрошиться такой же. Перепрошиваетесь, ставите второй диск (а не свой первый; если он вообще есть) и пробуете. Если все ок- ставьте свой диск, нафиг там все капитально сносите и ставьте голую винду. Дальше ставьте антивирь, фаер, оперу-фф, качайте сервиспаки и ставьте свой софт для работы.
Если и это не прокатит… тогда даже не знаю ( я бы впарил ноут по дешевке и купил бы новый ))) за новым и работается лучше, если перепривыкать не надо.
Вообщем вот. Надеюсь помог )
1. Ничего не имею против винды, но всегда пишут, что не финальные версии — на свой страх и риск. Ну это ладно, допустим копии вы сделали.
2. Думаю, пытаться решить проблему надо с конца (винда), а не с начала (биос) = методом исключений.
Я бы поступил так: отключил инет, убрал флешки и т.п. подальше. Точнее, сначала бы скачал пару софтинок, типа Process Explorer, File/Regmon, Starter и вероятно, какойто антивирь (хоят что толку, если молчат) и потом бы отключил инет. Проверил диск-смарт.
Запускаю службы и выключаю и останавливаю всеее ненужное. Запускаю стартер и точно так же все нафиг вырубаю. Запускаю Process Explorer и смотрю на тех, кто остался жив. Тщательно и дотошно — svchost.exe бывают разные, от разных имен, из разных папок итп.
Пробую перегрузиться, если все ок — допустим, проблема решена и можно поработать. Аккуратно.
Если проблема не решена, то тратить время на переустановку, имхо, уже бесполезно.
1. Поставил бы другой заведомо рабочий диск (да, для ноута не так легко замену, как для десктопа, но все же возможно. + возможна потеря гарантии ( ставим ЧИСТУЮ винду, а не какиенить левые сборки с торентов. Если все ок — выкидываем нафиг свой первый диск (если данные дороже) и работаем дальше.
Если диск тоже будет чудить — дело еще глубже (вытаскивание батарейки вряд ли поможет). Заходите с другого компа на сайт производителя и качаете прошивку, последнюю. Возможно, новой нет — хорошо если можно перепрошиться такой же. Перепрошиваетесь, ставите второй диск (а не свой первый; если он вообще есть) и пробуете. Если все ок- ставьте свой диск, нафиг там все капитально сносите и ставьте голую винду. Дальше ставьте антивирь, фаер, оперу-фф, качайте сервиспаки и ставьте свой софт для работы.
Если и это не прокатит… тогда даже не знаю ( я бы впарил ноут по дешевке и купил бы новый ))) за новым и работается лучше, если перепривыкать не надо.
Вообщем вот. Надеюсь помог )
В XP иконки пропадали и высота пуска менялась если система неправильно выключена была. Сдаётся мне, что дело в хитром дрове. Может прошивка где вдруг обновилась автоапдейтом и после этого и поехало. Хотя про семёрку — хрен знает.
Компьютер в студию!!! (на экспертизу) :D — шучу
PS тут либо проблема с железкой, либо вы пользуетесь «кривой» (читай зараженной) болванкой, кривым драйвером?!, либо вирь в биосе (вероятность 1 из NNNNN я только слышал, читал… даже про в биосе видеокарты!!!), либо стандартный бай Win (который вы научились воспроизводить), либо вы уникал!
PPS запуск диспетчера задач, поиск файлов, копание реестра… и т.п. помогает лишь для простеньких тварей (поумнее прячутся в см:
habrahabr.ru/blogs/windows/46935/
, в диспетчере задач\ процессов — ноль)
PPPS как вывод: чистая установка, антивирусы, и… думать перед тем, как нажать ОК!
PS тут либо проблема с железкой, либо вы пользуетесь «кривой» (читай зараженной) болванкой, кривым драйвером?!, либо вирь в биосе (вероятность 1 из NNNNN я только слышал, читал… даже про в биосе видеокарты!!!), либо стандартный бай Win (который вы научились воспроизводить), либо вы уникал!
PPS запуск диспетчера задач, поиск файлов, копание реестра… и т.п. помогает лишь для простеньких тварей (поумнее прячутся в см:
habrahabr.ru/blogs/windows/46935/
, в диспетчере задач\ процессов — ноль)
PPPS как вывод: чистая установка, антивирусы, и… думать перед тем, как нажать ОК!
Проблема при отсутствии левого софта 100% в наличии левого железа.
Продайте это железо в Африку, купите нормальный компьютер (с нормальными комплектующими), ведь у всех W7 RC и уж тем более WXP работает как часы.
Мой выбор:
Материнка ASUS/Gigabyte, качественный блок питания, видеокарта nVidia, винты Seagate.
Продайте это железо в Африку, купите нормальный компьютер (с нормальными комплектующими), ведь у всех W7 RC и уж тем более WXP работает как часы.
Мой выбор:
Материнка ASUS/Gigabyte, качественный блок питания, видеокарта nVidia, винты Seagate.
on-line сканеры вам в помощь!
Моя ставка на проблемы изза периферии — мышь, клав. Принтер возможен тоже, но я не уверен.
я бы собрал опер-группу из хабраспецов, они бы посмотрели что да как, и появился бы тут ещё один интересный псто :)
Вирусы в биосе, удаляющие QuickLaunch в друх разных версиях винды… Нда.
Так что мы имеем? Винду, две штуки. И сеть. Которую топикстартер наотрез отказывается отключить, т.к. без неё работать не может. При этом в среднем через день работы [в сети] винда начинает вести себя странно. Переустановка и форматирование винта не помогает. На что же это похоже? Неужели, на вирус в биосе?! А может всё тривиально, и вирус таки в сети? Скорее всего в локалке заражены соседние машины (или «соседи» по ADSL), и тамошние вирусы регулярно сканируют свою подсеть и заражают свеженькую винду как только видят.
Так что мы имеем? Винду, две штуки. И сеть. Которую топикстартер наотрез отказывается отключить, т.к. без неё работать не может. При этом в среднем через день работы [в сети] винда начинает вести себя странно. Переустановка и форматирование винта не помогает. На что же это похоже? Неужели, на вирус в биосе?! А может всё тривиально, и вирус таки в сети? Скорее всего в локалке заражены соседние машины (или «соседи» по ADSL), и тамошние вирусы регулярно сканируют свою подсеть и заражают свеженькую винду как только видят.
да я тоже подумал…
jeremyglover.com/blog/wp-content/uploads/2008/02/windows_firewall.jpg — изображение в тему…
jeremyglover.com/blog/wp-content/uploads/2008/02/windows_firewall.jpg — изображение в тему…
Антиыирусы молчат. В локалке два ноута, которые для чистоты эксперимента одновременно не включались. В последний раз локалки не было вообще. А инет был через скайлинк.
Антивирусы не дают 100% защиту. В принципе. Они ловят большую часть зверья, но не более того. И вирусы, которые они не ловят, появляются ежедневно и в большом количестве — именно поэтому необходимы (как минимум) ежедневные обновления баз антивирусов.
Вирус, который, к примеру, живёт только в памяти (так что нет файла, который можно отправить в AV-компанию), распространяется как червь через очередную дырку в винде, и который не очень широко распространён (т.е. пока не попался в один из honeypot-ов AV-компаний) может существовать месяцами при молчащих антивирусах.
Вирус, который, к примеру, живёт только в памяти (так что нет файла, который можно отправить в AV-компанию), распространяется как червь через очередную дырку в винде, и который не очень широко распространён (т.е. пока не попался в один из honeypot-ов AV-компаний) может существовать месяцами при молчащих антивирусах.
А кстати, да, удачная версия! :)
Ещё можно вирь подцепить через дрова сетевого принтера. Серьёзно.
Ещё можно вирь подцепить через дрова сетевого принтера. Серьёзно.
Ошибки разного рода часто выскакивают?
У меня похожие симптомы были из-за проблем с оперативкой. Так что делайте тест памяти. Если у Вас несколько планок, оставте одну проверенную.
Как вариант, может что-то другое из железа косячит (проц, материнка, диск, перифирия). Так что прогоните все хардварные тесты.
P.S. вариант из области фантастики: возможно Вам очень «повезло» и Вы поймали вирус, который прописался в BIOS, о котором тут недавно писали.
У меня похожие симптомы были из-за проблем с оперативкой. Так что делайте тест памяти. Если у Вас несколько планок, оставте одну проверенную.
Как вариант, может что-то другое из железа косячит (проц, материнка, диск, перифирия). Так что прогоните все хардварные тесты.
P.S. вариант из области фантастики: возможно Вам очень «повезло» и Вы поймали вирус, который прописался в BIOS, о котором тут недавно писали.
а что у вас спецефическое оборудование работает под семеркой? интересные какие-то железки, которые ориентируются только на невышедшие ОС от мелкософта
помните — просто так ничего не бывает
попробуйте поменять винчестер, скорее всего, как написали выше, он сыпется
попробуйте поменять винчестер, скорее всего, как написали выше, он сыпется
Решаем личную проблему одного человека? Топик форума Майкрософт?
Конечно дурацкий совет, но все же — попробуйте не включать Интернет пару тройку дней :)
Вдруг у Вас в локалке дома/на работе есть злобный сосед с которого по сети рассылаются новые формы жизни?
Вдруг у Вас в локалке дома/на работе есть злобный сосед с которого по сети рассылаются новые формы жизни?
ну в качестве антивируса возможно надо панду клауд поюзать, хотя 99.999% не поможет. перепрошить биос/упрвление питанием сейчас для вируса это не проблема, в принципе достаточно «установку» руткита вшить и все. можно поискать специальную PCI плату которая тестирует компьютер полностью, чтобы исключить железный фактор. была подобная ситуация, только с win2k3, отключили от сети и поставили фряху перед виндой — все заработало…
тут прям дискуссия, как в докторе хаусе :))
Судя по вашим симптомам «исчезают ярлыки», «не сохраняются настройки программ» — у вас проблиема с сохранением файлов в home directory. Например 1) где то в системе прописан неверный путь к домашней папке 2)какой-то софт откатывает изменения на диске, или предотвращает изменение файлов 3) кто-то постоянно сносит домашнюю папку 4) взбесилась система защиты файлов 5) нет прав на запись в нее 6) плохой HDD, теряет данные 7) плохой драйвер HDD, теряет информацию.
Послднее кажется более вероятным. Я сам сталкивался (не у себя) с дикими вещами. когда от неожиданного выключения комп-ра терялись файлы, а диск оказывался битым (это при том что НТФС по идее не страшны никакие выключения), или же система просто отказывалась грузиться. При этом у меня комп — хоть из розетки выдергиывай, ничего с системой не случится. просто совоременные SATA-диски (от 250 Гб и выше) — хлам, который стыдно приличным людям продавать, теряют инфу только так, а вот раньше помню были диски — годами хранили данные и хоть бы хны.
Начните с выяснения пути к домашней папке (правидьный ли) и помониторьте с пом. ProcMon кто и зачем туда лезет. поверьте, создаются ли там файлы и не теряются ли. Проверьте каким-нибудь ПО поверхность диска (настоящие программы для проверки поверхности работают только в ДОС режиме, без всяких виндоусов). отключите в Windows кеширование записи на жесткий диск, и посмотрите что поменялось.
Послднее кажется более вероятным. Я сам сталкивался (не у себя) с дикими вещами. когда от неожиданного выключения комп-ра терялись файлы, а диск оказывался битым (это при том что НТФС по идее не страшны никакие выключения), или же система просто отказывалась грузиться. При этом у меня комп — хоть из розетки выдергиывай, ничего с системой не случится. просто совоременные SATA-диски (от 250 Гб и выше) — хлам, который стыдно приличным людям продавать, теряют инфу только так, а вот раньше помню были диски — годами хранили данные и хоть бы хны.
Начните с выяснения пути к домашней папке (правидьный ли) и помониторьте с пом. ProcMon кто и зачем туда лезет. поверьте, создаются ли там файлы и не теряются ли. Проверьте каким-нибудь ПО поверхность диска (настоящие программы для проверки поверхности работают только в ДОС режиме, без всяких виндоусов). отключите в Windows кеширование записи на жесткий диск, и посмотрите что поменялось.
Вот хоть что-то по теме :)
Мне кажется похоже на: 2-ой, 4-ый, 5-ый.
6-ой исключу новым винтом. 7-ой — опять вопрос к ранее работающей XP.
Мне кажется похоже на: 2-ой, 4-ый, 5-ый.
6-ой исключу новым винтом. 7-ой — опять вопрос к ранее работающей XP.
А может, проблема не в винте, а в чипсете на материнке?
Также, проблема с драйверами может быть сложнее чем кажется, например одна ос может использоапьт один драйвер, другая другой, установщик ос — третий.
Также вероятной кажется версия с потерей данных: например, диск (или чипсет) отвечает что данные сохранены, а сам теряет их, или там забывает сбросить кеш, соответсвенно какое-то время эти данные живут в памяти, в кеше ОС, и файлы видны, а потом, когда кеш вытесняется все исчезает.
Я бы смотрел в сторону аппаратной неисправности, вирус должен вести какую-то активность. хотя бы спамить или там скачивать новые вирусы, или рекламу показывать, или хотя бы сайт майкрософт блокировать.
Также, проблема с драйверами может быть сложнее чем кажется, например одна ос может использоапьт один драйвер, другая другой, установщик ос — третий.
Также вероятной кажется версия с потерей данных: например, диск (или чипсет) отвечает что данные сохранены, а сам теряет их, или там забывает сбросить кеш, соответсвенно какое-то время эти данные живут в памяти, в кеше ОС, и файлы видны, а потом, когда кеш вытесняется все исчезает.
Я бы смотрел в сторону аппаратной неисправности, вирус должен вести какую-то активность. хотя бы спамить или там скачивать новые вирусы, или рекламу показывать, или хотя бы сайт майкрософт блокировать.
Имхо проблема аппаратная. Я бы поставил линукс и посмотрел как он себя вести будет.
+перепрошить биос (это лишним вряд ли будет)
+полная проверка винта и памяти
+не уловил, у вас десктоп или ноут, если десктоп — отключить всё не используемое в данный момент железо и погонять винду/линукс таким образом (привод к примеру, после установки нафиг не нужен, если есть встроенная видюха — использовать её и т.д.)
+перепрошить биос (это лишним вряд ли будет)
+полная проверка винта и памяти
+не уловил, у вас десктоп или ноут, если десктоп — отключить всё не используемое в данный момент железо и погонять винду/линукс таким образом (привод к примеру, после установки нафиг не нужен, если есть встроенная видюха — использовать её и т.д.)
И еще. Отвечаю сразу всем с претензиями типа «снесите винду». WinXP — одна из самых быстрых и надежных систем на сегодня, доказано тем, что у меня работает год (с момента покупки компа), и работает точно также как и год назад, то есть ничуть не хуже, возможно правда потому что не позволяю обновляться :)
Уверен, у автора есть куча других дел кроме как месяцами сидеть с мануалами и исправлять глюки и криворукость сборщиков новомодных дистрибутивов.
Уверен, у автора есть куча других дел кроме как месяцами сидеть с мануалами и исправлять глюки и криворукость сборщиков новомодных дистрибутивов.
WinXP — одна из самых быстрых и надежных систем на сегодняВас обманули. Это самая дырявая система семейства Windows. А не обновляться — это верх идиотизма.
Дыры к сожалению есть во всех ОС, в этой системе их по моему меньше (или они проявляются в каких-то областях. с которыми я не сталкивался).
Да и мне важно не только количество дыр, но и скорость работы, мне не нужна абсолютно защищенная система, в которой программы запускуются по полчаса и жрут память как бешеные (читай новомодный линукс). я сижу за НАТом, не пользуюсь експлорером, так что вирусам ко мне лезть — не пролезть.
Миллионы человек пользуются этой ОС, и если не считать идитов, запускающих левые программы и любяхищ браузер от МС, у них все нормально работает.
Да и мне важно не только количество дыр, но и скорость работы, мне не нужна абсолютно защищенная система, в которой программы запускуются по полчаса и жрут память как бешеные (читай новомодный линукс). я сижу за НАТом, не пользуюсь експлорером, так что вирусам ко мне лезть — не пролезть.
Миллионы человек пользуются этой ОС, и если не считать идитов, запускающих левые программы и любяхищ браузер от МС, у них все нормально работает.
Ну линукс не так уж и новомоден. Грузится быстрее винды. Софт тоже шустро грузится. WoW под wine у мена запускается по времени точно так же как и в винде. Так что тут вы не правы.
Имя файла: ob.pl. Тип файла: ELF. Обнаружен пользователем на своём сервере после публикации предыдущего блогпоста. Принцип работы остался прежний — создание процесса «/usr/bin/perl» и передача ему через pipe Perl-скрипта.
Сам скрипт хранится в теле трояна в зашифрованном виде.
where is you linux nao?
Сам скрипт хранится в теле трояна в зашифрованном виде.
where is you linux nao?
я бы попробовал поразбиратся с озу.
мем тест не всегда ловит битые озу, сам такое разок встретил. линукс на нем прекрасно работает, обходя сбойные участки(видимо), а винда чудила неподецки. так что можно подумать о том где взять планку озу для тестов.
или убрать одну из своих, если их скажем 2.
мем тест не всегда ловит битые озу, сам такое разок встретил. линукс на нем прекрасно работает, обходя сбойные участки(видимо), а винда чудила неподецки. так что можно подумать о том где взять планку озу для тестов.
или убрать одну из своих, если их скажем 2.
Подддерживаю версию битого железа. ОЗУ, проц, память кэша диска. Из моей копилки — говносервер на линуксе, работает стабильно, без загадок и падений. Но! МД5 исошников, скачанных wget совершенно левые и меняются при каждой проверке. 2 HDD в софтрейде. При исключении любого из них МД5 становится стабильной, а при новой закачке — правильной. Менялась память, контролировалась температура и загрузка проца. Без изменений. Замена радиатора и кулера сбросила температуру с 42 до 36 и эффект пропал.
например, в винде перестал работать drag'n'drop, меню в хроме не работали, при работе в фф периодически терялся фокус с браузера (он «подвисал», пока явно не кликнешь по окну в таскбаре). Не работал стандартный поиск файлов и еще много чего.
При всем, при этом, я работал в эклипсе, сёрфил в опере, играл даже в игрушки более двух месяцев: антивирусы, avz и прочее-прочее ничего не находили, а три переустановки различных дистрибутвов виндовса тоже никак не помогли — глюки проявлялись и не пропадали.
Виновником оказалась мышь, вспомнилось, залитая водой при уборке, притом, что неоднократно я её, хорошую такую, откладывал в сторонку и подключал еще другую, третью — всё те же проблемы: следовало перезагрузить ОС и отключить глючную, но горячо любимую мышь, чтобы проблемы исчезли навсегда. И грустно и смешно.
Такие дела.
При всем, при этом, я работал в эклипсе, сёрфил в опере, играл даже в игрушки более двух месяцев: антивирусы, avz и прочее-прочее ничего не находили, а три переустановки различных дистрибутвов виндовса тоже никак не помогли — глюки проявлялись и не пропадали.
Виновником оказалась мышь, вспомнилось, залитая водой при уборке, притом, что неоднократно я её, хорошую такую, откладывал в сторонку и подключал еще другую, третью — всё те же проблемы: следовало перезагрузить ОС и отключить глючную, но горячо любимую мышь, чтобы проблемы исчезли навсегда. И грустно и смешно.
Такие дела.
Как вариант: возмите винду на флешке, запустите её попробуйте поработать с документами, что у Вас на диске(подцепить заразу). Потом взять эту флешку и подключить к чистой машине со свежим антивирусом… — на случай если вир. не дает инфицированной системе себя обнаружить.
а с чего это Лаборатория Касперского будет отвечать, когда Вы нарушили системные требования АВ??
официально вин7 еще не поддерживается — есть техрелиз бета-версии 2010 для этой ОС. скачать можно тут(касаемо каспера). насчет других АВ — ищите опять же в бета-версиях, по той же причине.
официально вин7 еще не поддерживается — есть техрелиз бета-версии 2010 для этой ОС. скачать можно тут(касаемо каспера). насчет других АВ — ищите опять же в бета-версиях, по той же причине.
кстати, номер запроса в Лабораторию пришлите, пожалуйста.
Возможно в комментариях уже мелькало, но прочесть все у меня не хватило сил:
В сети мелькало, что с некоторых ресурсов распространяется Windows 7 с внедрёнными троянами. Если вы скачали операционку не с официального сайта Мелкомягкого, то возможно виной всему сама операционка, а тогда и никакой антивирус не поможет. Совет: скачайте семёрку с оффа и попробуйте её.
В сети мелькало, что с некоторых ресурсов распространяется Windows 7 с внедрёнными троянами. Если вы скачали операционку не с официального сайта Мелкомягкого, то возможно виной всему сама операционка, а тогда и никакой антивирус не поможет. Совет: скачайте семёрку с оффа и попробуйте её.
Расскажите, как Вы подключены к интернету? Локальная сеть с выходом в инет? Белый IP?
А может цель — черный PR как Касперского, так и самой Windows? Так как дальше пошли призывы перейти на линукс и признание автора, что он почти готов к этому.
Уж очень маловероятно, что вирус остается после полного форматирования диска и разбивки на разделы. Конечно если он изначально не внедрен в дистрибутив.
Я бы на вашем месте, снес бы все, скачал бы у соседа дистрибутив xp или w7, там же записал бы его на болванку… И никаких флешек бы не вставлял в систему.
Уж очень маловероятно, что вирус остается после полного форматирования диска и разбивки на разделы. Конечно если он изначально не внедрен в дистрибутив.
Я бы на вашем месте, снес бы все, скачал бы у соседа дистрибутив xp или w7, там же записал бы его на болванку… И никаких флешек бы не вставлял в систему.
Мониторю. Пока результатов нет. Да и проблема пока не возникла. Вот думаю может так и жить с файлмоном :)
Напомнило историю моего друга. У него на работе есть системник без периферии. Он туда удаленно подключается если надо (в остальное время там авто-проги гоняются). Так вот поставили ему в этот системник еще памяти, а то мало было. И комп стал тупить примерно через полчаса после загрузки. Что там происходило (подключать монитор, клавиатуру и остальное) было лень выяснять, просто комп пропадал из сетки и все. Друг решил проверить через какое время отрубается комп программой, которая периодически пингает. И вот чудо, комп перестал отключаться :)
з.ы. сорри за большой текст и оффтоп.
з.ы. сорри за большой текст и оффтоп.
Уважаемые, тут неоднократно высказались по поводу теста железа, к чему и я призываю пострадавших — тестировать винт на работоспособность (особенно, на обороты). В сентябре прошлого года были идентичные проблемы на Vista x64, то пропадает что-то, то что-то не сохраняется, то BSOD. Так месяц было (до этого на висте почти год просидел и не одного глюка). Поставил WinXP (лицензия), но те же самые грабли.
После этого накрылся винт (потом было выяснено, что перестал крутится шпиндель). Так что призываю всех, у кого такие проблемы, СРОЧНО сменить (или купить выносной с USB) винт. Данные останутся в сохранности
После этого накрылся винт (потом было выяснено, что перестал крутится шпиндель). Так что призываю всех, у кого такие проблемы, СРОЧНО сменить (или купить выносной с USB) винт. Данные останутся в сохранности
прочитав ветку склоняюсь к тому что причина — портабл версии прог. Несколько раз сталкивался с тем, что портабл при закрытии либо оставляла кучу мусора в Application Data, либо сносила не только временные файлы, но и файлы своей нормально установленной проги из Program Files
нужно сделать резервную копию раздела жёсткого диска, когда всё ещё работает нормально
после того как глюк появится нужно будет просто пофайлово сравнить систему с резервной копией и выявить отличия
изменения в реестре желательно тоже посмотреть
после того как глюк появится нужно будет просто пофайлово сравнить систему с резервной копией и выявить отличия
изменения в реестре желательно тоже посмотреть
На Вашем месте, прежде, чем трогать железа, я бы карму почистил.
Терзают меня смутные сомнения, что у Вас с ней проблемы.
Вас никто не сглазил? ;)
Терзают меня смутные сомнения, что у Вас с ней проблемы.
Вас никто не сглазил? ;)
А правда что у вас на винде нельзя создавать папки с именем «con», мол школьное прозвище билла гейтса?
У меня такое происходило после установки некоего софта, который отказывался правильно прописываться в главном меню и сносил все ярлыки в ноль.
К сожалению, решил проблему только сохранением всей информации и перестановкой винды…
К сожалению, решил проблему только сохранением всей информации и перестановкой винды…
>Письмо с описанием симптомов уже больше месяца игнорируется Kaspersky Lab
К сожалению им не до Вас. ЛК тратит все силы на разрушение мифа об неуязвимости *nix систем.
К сожалению им не до Вас. ЛК тратит все силы на разрушение мифа об неуязвимости *nix систем.
Если удалить всё разделы с жесткого диска, разбить заново, установить XP SP3 / Vista SP2, и работать не подключая машину к сети и не подключая внешние носители — озвученная проблема возникает? Дистрибутивы ОС должны быть с лицензионных носителей или выкачаны с MSDN например. Были уже случаи троянов и прочей гадости, полученной в комплекте с трекеров.
крутой детективчик. жду продолжения. Надеюсь на хеппи энд. Читал на одном дыхании.
создалось впечатление какого-то теста над коллективом, придуманная проблемма, «хозяин» которой попробовал все возможные в мире средства (как только время находит) и теперь наблюдает за жалкими потугами толпы ее решить, возможно какое-то внутреннее упоение повышенным вниманием к своей персоне?
Файлмоны, регмоны…
Очень просто отделить мух от котлет.
-Добавьте ярлыки на панель быстрого запуска
-Найдите в недрах %userprofile% папку quicklaunch (или quick launch. не помню точно — есть там пробел или нет)
-Поставьте ей и всем объектам внутри неё права только на чтение. Для всех пользователей. Даже для «SYSTEM». (не галочку «Только чтение», а права!). И owner'а смените на кого-нибудь «не себя».
-Понаблюдайте за происходящим. По прежнему пропадают? Аппаратно-драйверные проблемы. Не пропадают? Вирус. К счастью, пока что не видел ни одного вируса умеющего корректно оперировать с правами нтфс, при включенном UAC.
Очень просто отделить мух от котлет.
-Добавьте ярлыки на панель быстрого запуска
-Найдите в недрах %userprofile% папку quicklaunch (или quick launch. не помню точно — есть там пробел или нет)
-Поставьте ей и всем объектам внутри неё права только на чтение. Для всех пользователей. Даже для «SYSTEM». (не галочку «Только чтение», а права!). И owner'а смените на кого-нибудь «не себя».
-Понаблюдайте за происходящим. По прежнему пропадают? Аппаратно-драйверные проблемы. Не пропадают? Вирус. К счастью, пока что не видел ни одного вируса умеющего корректно оперировать с правами нтфс, при включенном UAC.
А если жена/ребенок, из желания над вами постебаться удаляют сабжевые ярлыки? Не проверяли?
Найдена причина. Подробности в конце топика.
Ну и кто его пользует?
support.microsoft.com/kb/314056/ru
support.microsoft.com/kb/314056/ru
Счастливая развязка, финальные титры, плодисменты! :)
С троянцами обычно легче разобраться, когда они ломятся в реестр и прочие уязвимые места системы или вообще прямиком в сеть. Не к флуду или рекламе будь сказано, но попробуйте Outpost Security Suite 2009 (6.7) для Win7 — vital.habrahabr.ru/blog/65065/, в нем поддержка Win7 RC заявлена.
Крик утопающего