Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1] 2  Все   Вниз
  Печать  
Автор Тема: Помогите разобраться со само перезагрузкой компа  (Прочитано 50469 раз)
0 Пользователей и 14 Гостей смотрят эту тему.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« : 18-09-2008 00:09 » 

Здравствуйте, пожалуйста помогите, рассказываю по порядку сежу дома смотрю фильм с балванки  комп у меня постоянно висит в инете я когда не сежу в инети трафик каспером обрудаю, а в это раз забыл, ну так вот сежу смотрю фильм с балванки  вдруг крмп сам перезагружается, запускаю каспера для полной проверки,  каспер ни чего не находить проходить пару дней и тут начинается то клавиатуру на этапе загрузке не находить то MBR, то вообще диск, то зависает на этапе загрузки винды, то на этапе тестирования железа в самом низу высвечивает
1234F
 потом решил проверить диск на сбойные блоки, запустил смотру первые 5 метров кластеров живые а потом все сбруйные, дик до конца не проверал очен дольго это на моем железе но за сутки проверилось 800 метров и все сбойные кроме первый 5, снял этот винт поставил старый переустановил винду.
 Снова смотру фильм по онлайну и снова ком перезагружается сам, я боюсь чтобы такая же ситуация не повторилась и с новым винтом, в обеих случаях в бравзаре был открыть вот этот сайт (<http://filmxa.net>) фильм который я смотрел сегодня  вот этот(<http://filmxa.net/news/2008-09-15-8695>)   
после перезагрузки сегодня в приблизительно  в 2:40 каспер написал что был поврежден но ситовой экран атаки не зафиксировал, у меня стоить Kaspersky Internet Security 7.0, пожалуйста помогите.
 

Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 18-09-2008 06:55 » 

Diskriptor, следующие действия:
Правой кнопкой на "мой компбютер" -> свойства.
Закладка "дополнительно", блок "загрузка и восстановление", единственная кнопка.
Выключи галочку "выполнить автоматическую перезагрузку".

Если аппаратные проблемы, то вместо перезагрузки увидишь синий экран.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #2 : 18-09-2008 17:47 » 

RXL, В следующий раз попробую, я вин с сбойными блоками отвес в сервисный центр по гарантии, посоветуйте  хороший файрвул, а то как-то я утратил доверие я касперскому .
Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #3 : 18-09-2008 21:07 » 

Сбойные блоки не зависят от антивируса...
У меня Касперский стоИт уженесколько лет. Никаких нареканий не имею. Firewall я когда-то использовала... Наибольшее доверие получал Agnitum Outpost. А вообще - надо пробовать...
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #4 : 20-09-2008 18:30 » 

Sel,
Цитата
Наибольшее доверие получал Agnitum Outpost. А вообще - надо пробовать...
Послушал советаSel, поставил  Agnitum Outpost запустил Антишпион на быструю проверку, Agnitum Outpost показал что Localhost изменен авто исправление исправило, больше левых перезагрузок не было. 1.Вопрос что такое Localhost и где про него можно почитать?.
2. как в Agnitum Outpost закрыть открытый порть?.
3.Если был изменен Localhost можно узнать что именно  изминили в Localhost?. 
« Последнее редактирование: 20-09-2008 18:33 от Diskriptor » Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 20-09-2008 18:59 » 

Diskriptor, localhost - это стандартное имя для адреса 127.0.0.1. Этот адрес присутствует на каждой машине и адресует ее саму. В винде (XP) это прописывается в файле c:\windows\system32\drivers\etc\hosts .
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #6 : 20-09-2008 19:08 » 

RXL, IP Localhost я знал, а вот где файлик находится не знал.
Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #7 : 20-09-2008 19:18 » 

RXL, я так понимаю что Localhost изменнили, для того чтобы получить удаленный доступ, к моему компу так нет?
Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 20-09-2008 19:24 » 

Могу сказать лишь, что любая программа, которая будет просить систему преобразовать имя "localhost" в IP, получит тот самый левый IP, а не 127.0.0.1, и, соотв., будет обращаться не туда, куда следует. Для чего это нужно в винде - ума не приложу.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #9 : 20-09-2008 19:29 » 

RXL, Посоветуй  программу для тестировании уязвимостей?, хочу  себя засканить.
Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #10 : 20-09-2008 19:35 » 

Не могу ничего посоветовать - не пользуюсь. Думаю, что это не сколько общепользовательское ПО, сколько профессиональное.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #11 : 20-09-2008 19:42 » 

RXL,
Цитата
Думаю, что это не сколько общепользовательское ПО, сколько профессиональное.
Понятно,  Я хот еще не профессионал, но стремлюсь к этому.
Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
zubr
Гость
« Ответ #12 : 21-09-2008 09:02 » 

Могу сказать лишь, что любая программа, которая будет просить систему преобразовать имя "localhost" в IP, получит тот самый левый IP, а не 127.0.0.1, и, соотв., будет обращаться не туда, куда следует. Для чего это нужно в винде - ума не приложу.
Как вариант использования для злоумышленников - какой нить back door может передавать данные на свой хост через InetInfo. Так как InetInfo программа от MS, то никаких подозрений со стороны пользователя не будет.
Записан
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #13 : 21-09-2008 09:12 » 

Как вариант использования для злоумышленников - какой нить back door может передавать данные на свой хост через InetInfo. Так как InetInfo программа от MS, то никаких подозрений со стороны пользователя не будет.

Но это опять-таки вопрос эффективности работы антивируса...
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Вахмурка
Помогающий

ru
Offline Offline
Пол: Мужской
Программист


WWW
« Ответ #14 : 21-09-2008 10:07 » 

Diskriptor, localhost - это стандартное имя для адреса 127.0.0.1. Этот адрес присутствует на каждой машине и адресует ее саму. В винде (XP) это прописывается в файле c:\windows\system32\drivers\etc\hosts .

Менял IP своего компа в этом файле на IP шелека. Команда ping всё равно показывает IP 127.0.0.1 ну и естественно на форум по localhost войти не могу. Похоже эта запись в файле ни чего не меняет.

P.S А может ping врёт?
Записан

Программа – это мысли спрессованные в код.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #15 : 21-09-2008 12:52 » 

Вахмурка, варианта два: или ping обрабатывает "localhost" сам, либо нужно ребутнуться. Но hosts работает - я его не раз использовал.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #16 : 21-09-2008 20:24 » 

Люди что делать у меня наверное back door, во первых трафик упал жуть а во вторых Yandex ругается говорить что с моего компа много запросов к нему идет, и спрашивает у меня Рабат ли я, Что делать подскажите анивир.
Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
zubr
Гость
« Ответ #17 : 22-09-2008 03:58 » 

1. Если не стоит вторая операционная система (резервная) установи. Желательно на другой primary раздел. Сделай видимым примари раздел на котором установлена твоя основная ОС.
2. Поставь антивирус на резервную ОС. Касперский или DrWEB - главное, чтобы были обновлены антивирусные базы.
3. Из резервной ОС антивирусным сканером просканируй все диски или как минимум системный диск на котором стоит основная ОС.
Только таким способом (из резервной системы, или с удаленного компьютера) можно выявить руткита, если конечно он есть в антивирусной базе.
З.Ы. Видимым примари раздел основной ОС должен быть для резервной ОС, но не наоборот.
« Последнее редактирование: 22-09-2008 04:00 от zubr » Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #18 : 22-09-2008 06:27 » 

оч ем вообще разговор, какой нафиг руткит, какой нафиг бэк дор, вирусня чистой воды.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
zubr
Гость
« Ответ #19 : 22-09-2008 08:04 » 

А вирус и руткит это не одно и то же? Руткит только лучше скрывается. Тем более автор темы пишет, что каспером проверял - все чисто. В том то и проблема с руткитами, что на работающей системе антивирусы их зачастую обнаружить не могут.
Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #20 : 22-09-2008 08:50 » new

zubr, читаем.

http://ru.wikipedia.org/wiki/Rootkit
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
zubr
Гость
« Ответ #21 : 22-09-2008 09:11 » 

McZim, вирусы которые не скрываются и загружаются через автозагрузку дети пишут. А что такое руткит я знаю.
Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #22 : 22-09-2008 09:44 » 

zubr, вообще говоря вирусы это нечто объединяющее различные бек доры, руткиты, трояны и т.д.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #23 : 22-09-2008 09:47 » 

Зато по ссылке есть перечень программ противодействия руткитам.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
zubr
Гость
« Ответ #24 : 22-09-2008 09:55 » 

McZim, ну дык и я о том же.
Есть неплохая книжка, автора не помню: "Rootkits под Windows. Теория и практика программирования."
« Последнее редактирование: 22-09-2008 09:57 от zubr » Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #25 : 22-09-2008 10:00 » 

я вот о чем:

А вирус и руткит это не одно и то же?

это не одно и тоже.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #26 : 22-09-2008 13:32 » 

zubr, Попробую и из резервной системы и с ноута, пожалуйста опиши как с ноута правильно  произвести сканирование. 
Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
zubr
Гость
« Ответ #27 : 22-09-2008 16:12 » 

Diskriptor, извини, я тебе не правильно сказал, с удаленного компа не получится, ведь тогда твой комп с системой должен быть загружен. Как вариант, просто подключить жесткий диск твоего компа к другому компу и оттуда просканировать.
Записан
Basurman
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #28 : 22-09-2008 16:23 » 

Лирическое отступление:
Руткит - технология сокрытия присутствия.
Т.е. руткит не вирус, а набор средств, позволяющих скрыть (в т.ч. и от антивирусных программ) присутствие вируса и т.д. в системе.
Например путём модификации списка процессов.
Если руткит загрузится раньше антивируса, то скорее всего ему удастся спрятаться самому и спрятать вредину.
Книга, про которую упоминает Zubr, скорее всего: Колисниченко Д.Н. "Руткиты под Windows. Теория и практика программирования "шапок-невидимок"".
Наука и Техника, Санкт-Петербург 2006. ISBN 5-94387-266-3.
Кстати технологию руткитов используют сами антивирусы и некоторые вполне приличные приложения.
Записан
Diskriptor
Опытный

ua
Offline Offline
Пол: Мужской

« Ответ #29 : 23-09-2008 21:53 » 

я истребил руткита, не знаю на сколько полностью, но по крайний мере есть инет и каспер
обновляется, завтра расскажу по подробней.  Улыбаюсь  

« Последнее редактирование: 23-09-2008 21:55 от Diskriptor » Записан

Единственный способ, научится программировать на каком либо языке программирования, это писать на этом языке программы.
Страниц: [1] 2  Все   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines