Дата: Понедельник, 24.Авг.2009, 18:28 | Сообщение # 1
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация
русский
Проблема следующего характера. Один комп не видит по сети другой. Пытаюсь открыть Панель управления\Сетевые подключения папочка с белым экраном и курсор с часиками, комп не завис, висит только Панель управления. Другая фишка, пытаюсь настроить меню Пуск\Настроить и тоже самое - часики на белом фоне, комп не завис. Методом загрузки с LiveCD выяснил что сетевая карта в норме, прогонял скандиск ничего не нашёл. При загрузке в Безопасном режиме тоже сеть настраиваится и работает правильно. Переставлять Windows пока нет желания, так как придётся занова запрашивать регистрацию у производителя и делать кучу настроек медицинского железа. ....
Откат пробовал, комп завис во время отката, Reset и жизнь как ни в чём не бывала. Вообще неисправность типичная для битого кластера диска в системной области. После Перезаливки образа на другой диск (при условии что образ считался) всё шустро работает. Попробую форматнуть, проверить битые класстеры какой нибудь серъёзной прогой и залить образ назад. Если не поможет заменю диск на новый и залью на него образы. ....
Сейчас проверяю HDD regenerator'ом, до этого проверил на вирусы, вирусы не обнаружил. Выясняются всё новые подробности. 1. Грузится не с первого раза. Включаю, вентиляторы крутятся, светодиодик питания горит, ЖК монитор чёрный (включен раньше системника). Проходит время, монитор выдаёт сообщение отсутствие сигнала на входе. Выключаю питание, включаю. Всё Ок, пошел грузиться BIOS и всё такое... 2. Виснут окна при обращении к редактору меню Пуск и в Панеле управления кое к каким окнам. Когда даю команду выключить компьютер появляется сообщение "Невозможно завершить работу rundll32.exe". Завершаем в ручную. 3. При сканировании HDD regenerator'ом определяет только один диск 189Гб, хотя физических 2 диска по 200Гб (дело не в объёме, а в колличестве дисков). Возможно они включены как-то хитро или один из них рейд массив и еобходимы драйвера при загрузке? ....
Пытаюсь открыть Панель управления\Сетевые подключения папочка с белым экраном и курсор с часиками, комп не завис, висит только Панель управления. Другая фишка, пытаюсь настроить меню Пуск\Настроить и тоже самое - часики на белом фоне, комп не завис.
под каким пользователем? может разрешения нет. и пробывал ли PING через командную строку? проверку по вирусу не проверял?
Polo11, чем проверял комп (на вирусы), цитата с одного из форумов: rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Данная утилита была разработана для внутреннего пользования программистами Microsoft.
Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе.
Возможно, что rundll32 используется для запуска вредоносного программного обеспечения. В случае подозрений на это следует проверить систему качественным антивирусным ПО. Как-то сталкивался, так как под рукой ничего дельного не было (про антивирусы), пришлось сносить (не самый лучший и быстрый вариант)..
P.S. Вся система была забита файлами rundll32.exe, по-этому был уверен что вирус....
Я молод, и пока еще только учусь...
Сообщение отредактировал evven - Вторник, 25.Авг.2009, 16:30
evven, проверял бесплатной утилиткой от Dr. Web. "cureit.exe". Про rundll32.exe спасибо, после скана жесткого проверю где что лежит. У меня почему-то складывается ощущение что проблема по железу, хотя с другой стороны в "Безопасном режиме" windows работает корректно. Как бы и не железо. Какой бы тестик прогнать для однозначного ответа? ....
Дата: Вторник, 25.Авг.2009, 22:41 | Сообщение # 10
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация
Омск
Polo11, Очень похоже на вирус! Много есть вирусов, которые прячут файлы, самовольно включая опцию "не показывать скрытые файлы" и антивирусные проги, в том числе и "cureit.exe" не видят скрытые файлы. Следовательно вылечить не могут, так как вирус себе присваивает атрибут "невидимый" в первую очередь. Проверь включается ли опция видеть скрытые файлы. Если не включается, значит точно вирус есть! Запустив какой нибудь менеджер, например: Total Comander, Far Manager и т.п. можно увидеть скрытые файлы, если в менеджере не забыть включить невидимые файлы. evven, да вырусы любят файл rundll32.exe! Можно через поиск на диске (Где винда) найти все копии этого файла, сравнить размер файла с файлом на другом компе. Если надоест париться, просто поставь Касперского, если вирус разрешит конечно! Самый тонкий и дорогой прибор - голова, но кто про это помнит?
Дата: Вторник, 25.Авг.2009, 23:09 | Сообщение # 11
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация
русский
Запускал поиск rundll32.exe, нашёлся только один в win\system32 зато есть куча модификаций с добавлением к названию, завтра не смогу, а после завтра попробую винт подключить к другому компу с Nod32. Потом на другом железе попробую, может мать глючит? Самое интересное в безопасном режиме работает как надо. Диски проверил, там стоит два диска зеркально, инфа хранится на обоих одновременно. Ошибок не обнаружено. ....
Дата: Вторник, 25.Авг.2009, 23:30 | Сообщение # 13
OFFлайн
Российская Федерация
Россия
Polo11, скорей всего вирусняк, придеться переставлять винду или хотяп попробывать востановление при переустановки, а так оптимально все заново. еще такого аппарата нет? если есть через образ с другой машины на эту только винду чтоб не париться с программой флюшки
Polo11, В безопасном режиме все работает, скорее всего потому, что винда не грузит большинство процессов, а только необходимые. Еще один показатель в пользу версии с вирусом. Необходимо посмотреть по реестру что грузится автоматически - какие процессы. Есть возможность выявить вредоносную программу,с помощью диспетчера задач, завершая поочередно процессы которые не загружались в безопасном режиме. Я молод, и пока еще только учусь...
Сегодня, быстренько перед выездом, поменял винты местами на железе. Всё по прежнему - это не железо, по крайней то что это винда уже точно. Другая проблема нарисовывается, загружается не с первого раза. Включаю питание, кулеры вращаются, светодиодик питания светится, одиночного писка нет, монитор чёрный. Выключаю, включаю - пошёл грузиться. Интересно. ....
Первый раз включаешь, блок питания холодный, электролиты если подсохли, не фильтруют и напряжение на выходе ниже и с пульсациями. Поработав 5-10 минут, электролиты частично востанавливаются, напряжения становятся без пульсаций и тестирование проходит нормально. Но это только по загрузке.
Замени все-таки сетевуху. Если итегрированная, то возможно её придется отключить в БИОСе, а потом поставить другую.
И еще evven, дал дельный совет. Только через регистры вирус не уберешь из загрузки, он тут же копирует туда свою строку обратно.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Обычно здесь прописывают себя вирусы в загрузку.
Самый тонкий и дорогой прибор - голова, но кто про это помнит?
Дата: Четверг, 27.Авг.2009, 20:06 | Сообщение # 17
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация
русский
Поигрался сегодня с винтами. самое обидное запустил делать образ диска, пишет осталось 5 часов. Уехал на выезд, приезжаю: "Ошибка - нет места на диске". Не нашлось подходящего диска образ 120Гб сделать. Теперь по проблеме. Скорее всего какой-то из процессов мне такую бяку делает. Поубивал все процессы, кроме тех 14, которые запущены в безопасном режиме. Работа винды вроди бы наладилась, по крайней мере окна не виснут и свойства сети открываются. На этом рабочий день закончился. ....
Дата: Вторник, 15.Сен.2009, 21:23 | Сообщение # 19
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация
Омск
Polo11, Я вот тут подумал, еще возможно у тебя битая память. Все приметы на лицо! И работа в защищенном режиме, и повисания при подгрузке модулей, еще будут глюки при переустановке виндов, и т.д. Дело то чем разрешилось кстати? И разрешилось ли? Самый тонкий и дорогой прибор - голова, но кто про это помнит?
компы отдал. работают. разобраться до конца не успел из-за ограниченности по времени, просто поубивал некоторые процессы и дал полный доступ нужному диску. Винты заменил на новые, создал Raid массив и слил на них образ. Так как компы в локальной сетке и внешка им не грозит, ещё и брендмауер отключил, хотя он не виноват, но пусть так будет...
Про память версия хорошая, но версия проверялась, менял местами винты. Ставил на другое железо и с другого железа (железо одинаковое один в один) всегда вели себя так же как и на родном железе. Так что - это софт или HDD.
Да, забавная штучка получилась... Возможно два процесса не поделили память, пытались сесть на одни адреса. Самый тонкий и дорогой прибор - голова, но кто про это помнит?
Дата: Вторник, 17.Ноя.2009, 08:01 | Сообщение # 22
У вас сообщений: 146
OFFлайн
Украина
Зависал ПК-долго горела кр.лампочка. Аваст , д.Веб , С.Кленер и антишпион не помогали.Переустановил Винду неделю назад и похоже начинается снова. Почитав тему , просканировал диск С и вот что обнаружил в папке PREFETCH : RUNDLL32.EXE C\WINDOWS\PREFETCH 55КБ файл ''PF'' -всего подобных ему 4штуки , а также : rundill32 C\WINDOWS\SoftwareDistribut... 33кб Приложение , ну и то что должно быть : rundill32 C\WINDOWS\system32 33кб Приложение. Так что , все остальное вирус ? И как правильно удалить? alexis30564
Дата: Вторник, 17.Ноя.2009, 10:39 | Сообщение # 23
Admin
alexis30564, можешь AVZ прогнать на проверку диск и затем все удалить, прога сама попросит. Так же и аваст может сканировать изначально где так же спросить что делать и можно сразу удалять.
Дата: Вторник, 17.Ноя.2009, 22:08 | Сообщение # 25
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация
Омск
Quote (renmaster)
оптимально полное переформатирование диска и все занова
Ну зачем же так радикально! Просто поставте KIS8 или KIS9 и Вы найдете свою болячку! Ставится даже на зараженный комп и тут же принимается за микробов! После этого можете ставить любой антигнус, он уже ничего не найдет! Личный опыт на десятках компьютеров! В редких случаях на сайте касперского возьмешь утилиту заточенную под определенную группу вирусов и за несколько минут вычищаешь комп от паразитов! Удачи! P.S. При смене антигнуса, не забывайте удалять старую! Самый тонкий и дорогой прибор - голова, но кто про это помнит?
Российская Федерация
Украина
