Ej
Основа форума
Карма +0/-0
 Offline
Сообщений: 416
Москва
|
 |
« Ответ #15 : 07 Апреля 2005, 05:45:32 » |
|
|
|
|
|
|
Записан
|
|
|
|
AndyAP ТС
Малая народность Вятки
Ветеран форума
Карма +1343/-4
Offline
Пол: 
Сообщений: 6329
Киров (43)
был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.
|
|
« Ответ #16 : 07 Апреля 2005, 21:42:28 » |
|
Сегодня все повторилось. Правда в этот раз успел понять, что к чему. После вторничного краша система поднята, NAV и ZoneAlarm застегнуты на все пуговицы, корпоративная локалка выкинута из trusted zones. Сижу как в танке. Подключился к инету, запустил Миранду - проснулся ZA. Сказал ему, что это свои... Пообщался с Президентом, похвастался началом автомобильного сезона. Потом на экран выскочило "Miranda тыры-пыры, елы-палы и будет закрыта". Ну, закрыта, так закрыта, жму Ok. Следом за ней, с такими же сообщениями ломанулись Explorer, Delphi и все кто был запущен. Сижу как прыщь в голом поле... Ауууу, есть кто?! W2000 Prof SP4 говорит - у тебя профайла нема, ты кто? Ну, ладно, перелогонился под админом. Нет, говорит винда, нет тут таких... Тишина, даже ТаскМанагер не грузится... Перегружаюсь... Опачки... Нету файлов в System32... Да и папка эта странная весьма... И дата создания весьма свежая... Короче, куча трупов...  Завтра снова буду подымать. Похоже зараза эта через Миранду прилезла. Хотя у нее тоже почти все поотключено было... |
|
|
|
|
Записан
|
|
|
|
harvester
Главный по наклейкам
Ветеран форума
Карма +507/-0
Offline
Пол:
Сообщений: 6566
Москва
2126-030 ДВ/КПП ВАЗ
|
|
« Ответ #17 : 07 Апреля 2005, 21:54:46 » |
|
Круто за тебя взялись:(
Ставь NIS и не мучайся. Если, конечно, зараза не внутри сидит...
|
|
|
|
|
Записан
|
|
|
|
AndyAP ТС
Малая народность Вятки
Ветеран форума
Карма +1343/-4
Offline
Пол:
Сообщений: 6329
Киров (43)
был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.
|
|
« Ответ #18 : 07 Апреля 2005, 21:59:37 » |
|
Не внутри. По крайней мере NAV2005 с обновлениями от 05.04.05 ничего не нашел. Не хочу я пока NIS, вот если гробанется в третий раз, знать судьба Но я вечером во вторник, как все установил, перед выходом в инет образ бутового раздела на DVDшку залил. Система с программами переставляется за 10 мин ps. Тебя Черемисинов нашел? Он в Москву уехал на пару дней, обещал наклейками у тебя разжится. Если привезет - положу в бардачек комплектик, вдруг девушку на ИЖе встречу Весна  |
|
|
|
|
Записан
|
|
|
|
harvester
Главный по наклейкам
Ветеран форума
Карма +507/-0
Offline
Пол:
Сообщений: 6566
Москва
2126-030 ДВ/КПП ВАЗ
|
|
« Ответ #19 : 07 Апреля 2005, 22:49:15 » |
|
Было только письмо, я ответил... тишина.
Ставь еще ad-aware от троянов. NAV их не ловит.
зы
Моя уже года 4 стоит. Несколько раз пыталась упасть, но я не дал:D
|
|
|
|
|
Записан
|
|
|
|
Ej
Основа форума
Карма +0/-0
Offline
Сообщений: 416
Москва
|
|
« Ответ #20 : 08 Апреля 2005, 05:45:14 » |
|
Для начала, сними винт со своей машины, и подруби к заведомо чистой машине с установленным антивирусом и свежим обнавлением, а также с запущенным модулем в памяти. И проверь его на вирус с пристрастием. Если виоуса нет хотя врятли, это скорее всего это вирус. Но если его нет, то отруби свою машину от сети, начесто сети межсетевой экран, удали все папки, и ключи реестра и так далее, затем залей кго зново, хотя я поставил бы NIS, ну это мое личное мнение. И если у тебя Windows 2K или XP то включи политику аудита успех отказ входа в систему. И иногда поглядывай туда, кстати смени пароль Администратора, и хорошебы периименовать учетную запись администратора.
|
|
|
|
|
Записан
|
|
|
|
|
tishkir
|
|
« Ответ #21 : 08 Апреля 2005, 07:35:29 » |
|
Да уж. Плохие новости. Очень неприятно, если это что-то пролезло через миранду. Мне кажется, что зараза изнутри сидит, вот её и не видит никто. А такое только на одной машине происходит ? Как себя ведут остальные машины в сети ?
|
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
|
tishkir
|
|
« Ответ #22 : 08 Апреля 2005, 07:39:23 » |
|
Оригинальное сообщение от AndyAP
Подключился к инету, запустил Миранду - проснулся ZA. Сказал ему, что это свои... Пообщался с Президентом, похвастался началом автомобильного сезона. Вы не ссорились там cлучайно ? ....  :D:D:D:D:lol:  А то он классные программы пишет. Гы-гы. |
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
harvester
Главный по наклейкам
Ветеран форума
Карма +507/-0
Offline
Пол:
Сообщений: 6566
Москва
2126-030 ДВ/КПП ВАЗ
|
|
« Ответ #23 : 08 Апреля 2005, 09:28:41 » |
|
Аська форевер!
Не используйте софт сторонних производителей.
Прогони еще софтинкой RegFreeze. Она хорошо следит за загрузкой. Причем отслеживает загружающиеся библиотеки:o А это сейчас основное направление хакеров. Да и библиотеки никто из антивирусов серьезно не воспринимает.
|
|
|
|
|
Записан
|
|
|
|
AndyAP ТС
Малая народность Вятки
Ветеран форума
Карма +1343/-4
Offline
Пол:
Сообщений: 6329
Киров (43)
был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.
|
|
« Ответ #24 : 08 Апреля 2005, 21:28:28 » |
|
Поднятая утром система прожила до вечера... Похоже не вирь это, похоже это винт дохнет... Бедов нет, но кластеры теряются. А ведь NTFS... Хотя тесты сбойных секторов и не выявляют... Завтра окончательно все проверю, если хард подвел, начальнику отдела снабжения гвоздь в башку забивать буду. На 200 А Аську поменял на Мирку из-за спама. Достал, блин... |
|
|
|
|
Записан
|
|
|
|
AndyAP ТС
Малая народность Вятки
Ветеран форума
Карма +1343/-4
Offline
Пол:
Сообщений: 6329
Киров (43)
был ИЖ 2126-030, ВАЗ/ОМСК, 04.2002-07.2011, 173 т.
|
|
« Ответ #25 : 14 Апреля 2005, 06:27:26 » |
|
Настал полный хеппи-енд.
Винт сеагейтовская барракуда, на 200 Гиг, сериалаташный. Греется - хоть пирожки разогревай. Соответственно от перегрева и глюкал. Корпус у моего нового компа весьма неудачный - на лицевой панели внизу нет щелей для забора воздуха. А винт стоял в самой непродуваемой зоне. Пришла весна - ему и поплохело.
Заменили по гарантии, переставил его наверх, 5" заглушки в корпусе развернул на манер жалюзи и поставил к винту кулер. Все, проблема отпала сама собой.
|
|
|
|
|
Записан
|
|
|
|
KAU
Товарисч министра без пОртфеля
Ветеран форума
Карма +565/-2
Offline
Пол:
Сообщений: 5121
Екатеринбург
Вот тако вот!
Ё-бург Geely GC6 Жулька
|
|
« Ответ #26 : 14 Апреля 2005, 06:30:58 » |
|
Короче, вскрытие показало, что пациент умер от вскрытия
|
|
|
|
|
Записан
|
Кто к нам с чем и зачем, тот от того и того!(С) Старинная Гондурасская пословица.  |
|
|
|
