( Вход | Регистрация | Поиск )

последствия 13 мая, проблемы с Win XP
Дата обновления: 31.05.2017 - 06:35, перейти к новому сообщению

·valt41
Группа: Пользователи

Сообщений: 261
Прошу совета. На другое утро после "Великой хакерской атаки" не мог загрузить систему. У меня Windows XP, интернет-провайдер МТС (флешка-модем). В конце загрузки выпадает синее окно, исписанное по-английски (доли секунды, прочитать не успеваю), и сразу перезагрузка.
Методом проб нашел, что без модема грузится. Потом модем вставляешь, и всё работает штатно.
Тщательно проверил антивирусником (DrWeb у меня, обновление нормальное), - вирусов не обнаружено. И никаких следов тоже: ни блокировки, ни рэкета.
Наверное, я думаю, что-то в реестре. Хотел проверить, но нет у меня программы. Прога jv16 PowerTools годится? Может, кто даст ссылочку, где скачать русскую ее версию? Я этой программой когда-то пользовался, и ей доверяю. Может, кто что иное посоветует? Машина у меня надежная, немецкой сборки, хоть и 2001 года, всегда работала как часы, а тут...

И второй вопрос, связанный с первым: у меня блокировано восстановление системы по контрольным точкам. Похоже, это антивирусник. С этим может кто-то дать совет? Заранее благодарен.


Ответов(10 - 18)

·nokeMoH
Группа: Пользователи

Сообщений: 1.076
Для работы с Автозагрузкой существует масса программ и вариантов как это можно сделать по другому, мне больше всего удобнее вариант такой.. Чтобы отсрочить Запуск программы после старта системы на определённое время, в Автозагрузку я добавил файл File.bat, а там указал примерно следующее..

Code
start C:\Калькулятор.lnk
ping -n 60 127.0.0.1 >nul
start C:\Блокнот.exe
ping -n 30 127.0.0.1 >nul
start C:\Paint.exe

За стартом системы будет загружаться Калькулятор, через 60 секунд после него загрузиться Блокнот, а ещё через 30 секунд после блокнота загрузиться Paint..

Увидеть какая Программа загружается вместе с Windows, можно в утилите Autoruns, в том числе и Модем тоже.. Всё что загружается с Windows, находиться под серыми строчками, в которых на конце написано Run.. Если там что-то не понравиться, то можно удалить не нужную или не понятную программу из Автозагрузки, Кликнув по ней мышкой, и нажав Delete на на клавиатуре..

» Autoruns «

в Автозагрузку можно добавить только Запуск Программ, - нажатие на определённую кнопку в уже запущенной программе в Автозагрузку добавить никак нельзя.. Вероятнее всего, после установки этого Модема, в системе должен был где-то отложиться Ярлык, напрямую устанавливающий соединение с Интернетом, а не просто на запуск Модема, если такой повезёт найти то хорошо..

Цитата | Quote(valt41 @ 20.05.2017 - 0:07)
Вы правы!!! Это вирус! Причем как будто человек им управляет. Я попытался скачать бесплатный антивирус Касперского, - скачалось 5,9 мБт и связь с интернетом была разорвана. Пытался 4 раза, и тот же результат. Перезагрузишься - восстанавливается. Но только пока не начнешь скачивать антивирусник. Вирус? А может, DrWeb блокирует закачу другого конкурента вполне легально, считая его вирусом? Ведь для любого антивирусника любая программа, модифицирующая систему, -вирус! Потому второй антивирус и не рекомендуют ставить на машину...

Просто так DrWeb блокировать загрузку Касперского бы не стал, его бы не получилось установить в систему параллельно DrWeb, но на загрузку это бы ни как не повлияло.. Если не получается скачать из-за обрыва соединения, то если этот обрыв вызван вирусом, то загрузить не получиться не только Касперского, но и скорее всего всё остальное, так как вирус бы реагировал так на любую загрузку из интернета, а если не рассматривать вариант, что причиной мог оказаться бы вирус, то виной всему могло бы послужить просто плохое не качественное соединение с Интернетом.. Ведь все эти проблемы появились из-за Модема, система с ним взаимодействует в последнее время как-то напряжённо.. Как и советовали выше, разумеется не стало бы лишним Обновление этих драйверов, если они есть на Диске, то удалить из системы и Установить их заново..

Цитата | Quote(valt41 @ 20.05.2017 - 0:07)
...Окончательно решить эту шараду можно только загрузив антивирусник Касперского с загрузочного CD. Как такой сделать? Я мог бы на работе его сделать, там у меня Касперский, он препятствовать не должен. Хорошо бы на сайте Касперского была возможность скачать загрузочный CD с "БЕсплатным ОДноразовым антивирусом Касперского"! Так есть или нет?...

На сайте Касперского тоже можно скачать по прямой ссылке..

А можно сделать и самому, с помощью уже установленного Касперского, НО для этого потребуется *.iso Образ установочного диска Windows, в каждой версии Антивируса этот Инструмент расположен в разных местах, у меня так: (но лучше его скачать с официального сайта)

» Диск Аварийного Восстановления «



·valt41
Группа: Пользователи

Сообщений: 261
Решил ничего не трогать. DrWeb при упоминании Касперского приходит в бешенство: попробовал записать сайт Касперского в список благонадежных, - и система вовсе перестала грузиться. Еле восстановил статус-кво. Ладно, с невозможностью восстановления по контрольным точкам придется смириться. Вероятно, для не поддерживаемой изготовителем WinXP у DrWeb'a такая услуга исключена на программном уровне. Жесткая парадигма: любая программа, приводящая к модификации системы, считается угрозой, кроме заведомо чистых дистрибутивов. А вовсе это никакой не вирус. Спасибо всем, и доброго здоровья.


·nokeMoH
Группа: Пользователи

Сообщений: 1.076
Всё это очень странно, не может такого быть при обычных обстоятельствах.. Либо у DrWeb выставлены Завышенные настройки безопасности, такое есть у любого антивирусника, что он на любую муху будет замахиваться, либо в системе завёлся очень хитрый шпион.. Дело конечно Ваше, но смириться с этим могло бы оказаться не совсем верным решением, так как к примеру полгода назад у Вас такой проблемы не наблюдалось, а что твориться сейчас не совсем ясно.. Желание проверить систему Касперским с CD или DvD диска, разумеется нужно начинать с другого заведомо Рабочего компьютера, где без проблем можно загрузить Образ с оф.сайта Лаборатории Касперского, и там же его записать на диск, далее, проверять подозреваемого, иначе, в этой попытке не будет ни какого смысла..


·valt41
Группа: Пользователи

Сообщений: 261
Я понимаю. Но что я выиграю? Невозможность восстановления системы появилась сразу же, как я установил новый DrWeb, в 2013 году. Затем "12-летняя поддержка Windows XP заканчилась 8 апреля 2014 г. Перестали выходить обновления безопасности и не предоставляются обновления безопасности или техническая поддержка для операционной системы Windows XP. Обновления безопасности устраняли уязвимости, которыми может воспользоваться вредоносное программное обеспечение, тем самым обеспечивая безопасность пользователей и их данных. Компьютеры, работающие под управлением Windows XP, после 8 апреля 2014 г. не должны считаться защищенными". И DrWeb вообще перешел в глухую защиту.
Перейдя на другой антивирусник, максимум, что я выиграю, это автозагрузка модема. А геморроя не оберешься. Пусть пока будет так. Вроде, это не похоже на вирус. Да и Каспер вряд ли относится к ХР более дружелюбно. Не стоит шкурка выделки.


·Henry723
Группа: СуперМодераторы

Сообщений: 29.268
Я бы сменил операционку на win 10, в крайнем случае на win 7...
Это просто мое ЛИЧНОЕ мнение, а так дело вкуса... smile.gif


·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Цитата | Quote(Henry723 @ 24.05.2017 - 14:38)
Я бы сменил операционку


Смена операционки - вопрос 10-й, если всё оборудование и все необходимые для жизнедеятельности программы поддерживается той, которая устраивает. И, несмотря на то, что индус все волосы на голове уже выдрал biggrin.gif ( впрочем, это произошло раньше последней ответсвенной должности) XP ещё полтора года будет фурычить и патчи безопасности будут выходить ( Embedded обязывает).


·nokeMoH
Группа: Пользователи

Сообщений: 1.076
Цитата | Quote(valt41 @ 24.05.2017 - 13:07)
...Затем "12-летняя поддержка Windows XP заканчилась 8 апреля 2014 г. Перестали выходить обновления безопасности и не  предоставляются обновления безопасности или техническая поддержка для операционной системы Windows XP. Обновления безопасности устраняли уязвимости, которыми может воспользоваться вредоносное программное обеспечение...

Цитата | Quote(HugoBo-SS @ 24.05.2017 - 16:52)
...XP ещё полтора года будет фурычить и патчи безопасности будут выходить ( Embedded обязывает).

Не пойму в чём проблема, установил себе много лет тому назад не помня сколько уже прошло, WinXP SP-2 редакции 2001 года, всю жизнь не знаю ни каких проблем, установлен Касперский и для защиты больше ни чего не требуется.. Ни разу не устанавливал ни каких обновлений и заплаток.. Может просто не гонюсь за новым софтом и всегда всё устраивает меня, всё работает в штатном режиме у меня всегда.. Единственная проблема конечно только, это драйвера под новое железо, от ПК по шустрее я конечно бы не отказался, но поскольку не игроман, в таких мощностях сильно не нуждаюсь.. А новая версия программы, не всегда значит лучше, тем более что многие уже без поддержки XP типа Adobe.. valt41, Вы сейчас если ни чего сильно многого и не выйграите, но в ближайшем будущем можете пострадать ещё больше если проблема на ПК у Вас таки есть, а если она есть, то будет обязательно прогрессировать, всё началось с модема.. Моё мнение более узконаправленное, не менять сразу операционку, это и так понятно что проблемы не станет, а нужно понять причину почему такое произошло, чтобы не допустить этого впредь, проблему нужно либо решать, либо истреблять, а мириться с ней, это мера крайняя, и оправдает себя она лишь только в том случае, если на ПК действительно не живёт какой-нибудь демон, а если он и при таился, то чего-то выжидает, и смирившись сидеть ждать не самый лучший выбор smile.gif Лишний прогон по винчестеру Касперским с Диска, загруженным и записанным на другом ПК, уж явно не станет лишним, в Вашей то ситуации..


·kostya-chist
Группа: Модераторы

Сообщений: 1.210
Цитата | Quote(nokeMoH @ 24.05.2017 - 17:58)
Единственная проблема конечно только, это драйвера под новое железо, от ПК по шустрее я конечно бы не отказался, но поскольку не игроман, в таких мощностях сильно не нуждаюсь..

Увы, не единственная. Под WinXP SP2 некоторые программы уже не работают (но работают с SP3), и часть сайтов в интернете отказывают в подключении.



·valt41
Группа: Пользователи

Сообщений: 261
Друзья, я снес DrWeb и установил Kaspertsky Free, - и все проблемы исчезли. Свой "антивирусный пакет" действительно компания DrWeb использует для распространения вирусов.
Проверка Касперским никаких угроз после деинсталляции DrWeb не обнаружила, система работает штатно.
Если мой опыт кому-либо окажется полезен, хочу обратить внимание, что KFree можно установить только при лимите трафика Интернета более 247 мБт в сутки. Пока я догадался как скачать, сутки промучился (у меня лимит 250), удалось с утра при первом включении компа, когда весь лимит еще нетронут.
Kaspertsky Free мне пока нравится, но вот написано, что срок лицензии 362 дня вроде. А дальше продлить можно, кто-то знает?