simplix сообщает:
art9
Интуиция мне подсказывает, что диск здесь совсем ни при чём
не скажите, просто ваш диск увидел что то странное у этого абонента/пассажира и сделал ему кирдык..
Вот например строка из лога диска:
"На интерфейсе "Ethernet" убрана нестандартная запись DNS 8.8.8.8,8.8.4.4, исправлена на 8.8.8.8"
Чего диску не понравился этот DNS?! Ведь 8.8.4.4 это же есть альтернативный DNS того самого Мистера Google)))
Возможно у этого человека оно тоже что то подобное удалило вот и пропал интернет...
Ах да ещё есть такая строка
"Убран статический маршрут 0.0.0.0,0.0.0.0,***.**.*.*,-1, создана резервная копия" Вместо звездочек адрес вашего роутера!
А вот что это за нолики, и -1 понятия не имею...
Отредактировано MAD_USER (15.03.2015 18:46:17)
MAD_USER
Однако слишком эмоциональные у вас письма на ровном месте.
Чего диску не понравился этот DNS?! Ведь 8.8.4.4 это же есть альтернативный DNS того самого Мистера Google
Потому что нет возможности занести в программу все DNS мира, так что если в интерфейсе прописан статический адрес и его DNS не принадлежит локальной подсети, он будет изменён на 8.8.8.8. В вашем случае это ничего не меняет.
НАЧИНАЮ ВАЛИТЬ ЭТИ 4 СКРЫТЫХ ПРОЦЕСА ВЫКИДЫВАЕТ ПУСТОЙ СИНИЙ ЭКРАН И ИДЁТ РЕБУТ, ПРИ СЛЕДУЮЩЕЙ ЗАГРУЗКЕ С ДИСКА ЭТИ ВСЕ КРАСНЫЕ СТРОКИ В GMER ПОЯВЛЯЮТЬСЯ СНОВА!
Потому и синий экран появляется, что убиваете системные процессы. Почему GMER видит процессы как скрытые - это к автору программы. Чтобы убедиться, что на диске нет вирусов, загрузите подозрительные файлы на virustotal.com.
MAD_USER
Мое сообщение было офтопом и не связано с обсуждаемой тут программой.
simplix сообщает:
Однако слишком эмоциональные у вас письма на ровном месте.
ну извините пишу как умею
simplix сообщает:
Потому что нет возможности занести в программу все DNS мира, так что если в интерфейсе прописан статический адрес и его DNS не принадлежит локальной подсети, он будет изменён на 8.8.8.8. В вашем случае это ничего не меняет.
да я вас ни в чём не упрекаю просто как вариант написал, что возможно по аналогии что то похожее у человека удалило вот и пропал интернет! А мне собственно не тяжело набрать обратно альтернативный DNS Просто если этот самый 8.8.8.8 есть внесён то можно и ещё другой гугловский внести...
simplix сообщает:
Потому и синий экран появляется, что убиваете системные процессы. Почему GMER видит процессы как скрытые - это к автору программы. Чтобы убедиться, что на диске нет вирусов, загрузите подозрительные файлы на virustotal.com.
вы как то читаете и видите то что вам нужно видеть или как?! Я вам вроде написал что благодаря диску этому удалось убить ПЕРВЫЙ раз какие то не понятные процессы(я за это наоборот благодарен) а вы как то всё воспринимаете со стороны критики Хотя если бы хотел критиковать то не писал бы вам в личку...
Ну и моё описание как стал выглядеть синий экран сейчас вы почему тоже не расценили как странность...
PS я просто хочу разобраться что это за зараза была, я вам написал по памяти(потому что лог утерян) какие процессы были скрытыми первый раз и увидены GMERом, вот после того как это грохнул синий экран таким и стал как я вам описывал...
Что то сидит в памяти и маскируется под синий экран, вашему диску удалось подключиться к этому делу...
Отредактировано MAD_USER (15.03.2015 20:37:13)
MAD_USER
Те записи, которые вы указывали, например X:\windows\system32\svchost.exe, относятся к системе на диске, а GMER нужно запускать на рабочей системе, без диска. Если по-простому, то я бы советовал после AntiSMS проверить рабочую систему через CureIt (инструкция в первом сообщении), найденные угрозы исправить.
simplix
подскажите, пожалуйста, такой момент:
на работе интернет идет через прокси (допустим 192.168.0.1:8080), и при запуске Downloader.exe выдает ошибку "Не удалось выполнить загрузку новой версии AntiSMS.".
Может быть есть какие-то ключи для запуска и скачки свежей версии при работе через прокси? Если есть, не могли бы Вы их подсказать? Спасибо
simplix
естественно прописан он там
пару месяцев назад на Windows 7 работало, на Windows XP сейчас не работает (если это имеет какое-то значение), пробовал на разных машинах с WinXP, на Win7 сейчас проверить нет возможности
simplix
ну на форуме через https я же сейчас сижу.. странно, буду копать дальше
Возможно ошибся веткой но напишу здесь, при "плановой" проверке системы средствами AntiSMS 7.3 обнаружен нестандартный MBR, создана резервная копия. Архив прикрепил, скачать.
Система пиратка Вин7 макс.
Система работает исправно.
Как избавиться от сообщения - системная папка не найдена из под win PE (Диск на основе Win8) при запуске AntiSMS?
Конечно диск С виден из проводника.
Отредактировано Parabol (23.03.2015 00:58:09)
jaguar66
Спасибо, добавлю.
Parabol
Скорее всего у вашей системы повреждён реестр, поэтому она и пропускается. Посмотрите журнал в папке %Temp%\AntiSMS, там должна быть написана точная причина проблемы.
simplix
подскажите, пожалуйста
Реализовано обновление официальных загрузочных дисков простым перетягиванием iso-файлов на AntiSMS.exe.
это реализовано только для Windows 7 и выше, на ХР выдает ошибку.
Если это так, тогда может стоит внести правку в описание дабы не было таких вопросов в будущем?
Downloader обновлён до версии 4.0 и у него появилась способность быстро обновлять AntiSMS.exe в папке рядом с ним в том случае, если новая версия на единицу выше старой. Если версии будут различаться больше, то загрузится полная версия файла.
Evgenyouk
Считаю достаточно того, что программа говорит об этом.
simplix
быстрое обновление также будет при автоматическом обновлении интегрированной утилиты?
art9
Нет, это возможно только если рядом лежит главный файл более старой версии, тогда загружается только файл изменений и обновление происходит мгновенно. В случае интеграции старая версия недоступна.
Сегодня знакомый притащил машину, которую терзали два малолетних недоросля, жалоба - загружается какая-то японская хрень и сильно тормозит компутер. Проверил последней версией - много чего понаписала и потключала. После перезагрузки появилось такое окно:, потом ещё одно:.
После проверки сканером также продолжает загружатся - может в блэклист добавить.... Автозагрузку пока не трогал:
Началось с Baidu, после видел и эту хрень, что выше и другую. Места прописки в системе у всех, как и у Baidu или очень похожий.
simplix
ОК! TeamViewer для этих целей подойдёт? Единственное, по времени сориентироваться, т.к. на БП машины сдох вентилятор, т.ч. с утра буду искать замену..... Как готово будет, сообщу....
Есть экзешник Руткита заражающий BIOS и портящий MBR нужен для теста или нет?
Может, из-за этого антивирус считает этот сайт распространителем вирусов?
Мне кажется, такие предложения помощи надо писать в личку.