B.Mike ТС
Администратор
Карма +1234/-14
 Offline
Пол: 
Сообщений: 14398
Санкт-Петербург
 Chery Amulet
|
 |
« Ответ #15 : 08 Июля 2013, 15:25:20 » |
|
Да, всмысле нет  , автозагрузка похоже не при делах. Следующая предположения - драйвер сетевого принтера... Я тут раскопал таки огрызки системных логов, по времени глюка совпадает обращение к принтеру, причём он почему-то стал обновляться, для чего виндозный инсталлер запустил... |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь.  моя галерея  |
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14398
Санкт-Петербург
Chery Amulet
|
|
« Ответ #16 : 08 Июля 2013, 15:26:08 » |
|
Но блин, этот принтер доступен с трёх компов. Два живы пока (т-т-т).
|
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
NF
Ветеран форума
Карма +573/-15
Offline
Пол:
Сообщений: 2170
Горьковчане мы. Коренные.
KIA Rio sedan
*
|
|
« Ответ #17 : 08 Июля 2013, 15:37:50 » |
|
Photo.scr присутствует?
|
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14398
Санкт-Петербург
Chery Amulet
|
|
« Ответ #18 : 08 Июля 2013, 15:44:16 » |
|
В винде вроде нет, или где посмотреть?
|
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
NF
Ветеран форума
Карма +573/-15
Offline
Пол:
Сообщений: 2170
Горьковчане мы. Коренные.
KIA Rio sedan
*
|
|
« Ответ #19 : 08 Июля 2013, 15:48:04 » |
|
Был у меня такой вредитель - записывал файл Photo.scr в шареную папку, вглючивал шареные принтеры, возможно есть ещё какой-то скрытый функционал который в доменных политиках не раскрылся.
|
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14398
Санкт-Петербург
Chery Amulet
|
|
« Ответ #20 : 08 Июля 2013, 16:10:43 » |
|
Так, сдох ещё один комп Сдох после обращения к одной из баз 1С... В 1С то я ващьпе ни в зуб ногой... А-а-а!! Help! Help! Срочно куплю путёвку в Сибирь...  |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #21 : 08 Июля 2013, 16:56:19 » |
|
явно безобидные ссылки тима майла.ру улыбнуто Сдох после обращения к одной из баз 1С... а может кроме этого еще что-то делалось? не зря же в базу полезнли... может распечатать что... по времени глюка совпадает обращение к принтеру |
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14398
Санкт-Петербург
Chery Amulet
|
|
« Ответ #22 : 08 Июля 2013, 17:00:32 » |
|
Да, залезли в 1С и чего-то распечатали из неё. И кирдык.
Но вроде сопоставили, что каждый раз умирало при лазании именно в этой базе (их тут несколько).
А чем маил.ру то улыбает?! Вроде серьёзные ребята, у мну никогда небыло с ними проблем
|
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #23 : 08 Июля 2013, 17:14:45 » |
|
А чем маил.ру то улыбает?! заколебали своими агентами и прочими гвардами... руки бы поотрывал... |
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14398
Санкт-Петербург
Chery Amulet
|
|
« Ответ #24 : 08 Июля 2013, 18:25:08 » |
|
Это они от гугла понабрались Но это не в прямом смысле зловреды, обычная жвачка для электората. Поф на неё. |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40861
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #25 : 08 Июля 2013, 18:31:24 » |
|
Это они от гугла понабрались Не... гугла серьезная организация и до такой низости как распростаренение скрытого ПО не опускается. |
|
|
|
|
Записан
|
|
|
|
Serg_ch
Ветеран форума
Карма +809/-0
Offline
Пол:
Сообщений: 2726
Оренбург
Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
|
« Ответ #26 : 08 Июля 2013, 18:38:54 » |
|
А чем маил.ру то улыбает?! Вроде серьёзные ребята, у мну никогда небыло с ними проблем Ага, помню, Агент ихний видимо взломали, а студни без него жить не могли, приходили, качали, пытались устанавливать, а он все файлы из Моих документов (т.е. из расшаренного диска на сервере) прибивал . |
|
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация. |
|
|
Андрей Георгиевич
Ветеран форума
Карма +1237/-30
Offline
Пол:
Сообщений: 4348
Пермский край
ИЖ2126-020 2003 г.в., ИЖ2126-060 1999 г.в.
г. Соликамск Иж 2126-020, Иж 2126-060
|
|
« Ответ #27 : 08 Июля 2013, 18:42:56 » |
|
Не... гугла серьезная организация и до такой низости как распростаренение скрытого ПО не опускается. ??? Да одинаковые жулики! Недавно пришлось временно отключить Кашмаровского (дико тормозил) - и тут же ГУГЛ засадил мне какую-то заразу с вымогательством через майл.ру. Причем деньги с телефона (хорошо много не ложу) ушли в неизвестном направлении, а в отчете Ростелекома все о" кей. Похоже все 3 конторы работают в одной связке. |
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14398
Санкт-Петербург
Chery Amulet
|
|
« Ответ #28 : 08 Июля 2013, 18:46:04 » |
|
гугла серьезная организация и до такой низости как распростаренение скрытого ПО не опускается. БУ-ГО-ГА!... Один их хром чего стОит... И нету тут никаких маил-агентов и прочего. Люди просто заходили на сайт, что-бы в ящик слазить. Из ящика ничего не скачивали. Короче, заканчиваем флуд, проблема пока не решена, но вроде почти локализована. Ща дочиню всё что поломалось за сегодня, попробую виртуалку куда н-ть воткнуть и буду её бедолагу убивать многократно Если таки подтвердится, что зловред сидит в базе 1С - чё делать? Комп на котором живёт база, антивирями я прогонял, ничё не видят. Сама 1С ессесьна вирем не является ибо с другими базами работает отлично. Принтер тот же самый из той же самой 1С, но с другими базами всё печатает и никаких последствий это не вызывает. 1С версии 7.7, если это о чём-то говорит. Есть у нас системщики по 1С? Что там в их базе может быть и как его оттедова того..? |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
AlBants
Ветеран форума
Карма +390/-0
Offline
Пол:
Сообщений: 2125
Москва ИЖ 2126-030
|
|
« Ответ #29 : 08 Июля 2013, 18:56:27 » |
|
Кстати сэйф-моду зловред тоже блочит. F8 тупо вообще не срабатывает.
Во, с этого надо было начинать Как пить дать, там руткит сидит. И Каспер поэтому не видит ничо. Однако, сейфмоду зловред закрыл не зря... Наверное, в ней он отлично виден и выносится. Ищи его среди свежих (по дате) *.sys, *.dll. Можно попробовать оживить сейфмоду этим. Загрузившись ERD Commander'ом, например. |
|
|
|
|
Записан
|
|
|
|
|
