Страница 1 из 1

Перерисовка рабочего стола при подключении к сети

СообщениеДобавлено: 17.08.2007 (Пт) 13:34
Thomas
Приветствую всех.
В последнее время столкнулся с непонятным явлением.
При выключении компьютера "Пуск" --> "Выключение" --> "Выключение" Ничего не происходит, винда (ХР второй пак) продолжает работать. И появляется сообщение что компьютер используется другим пользователем.
Стал перед выключением отключать сетевую карту от сети
"Пуск" --> "Сетевые подключения" --> "Подключение по локальной сети" --> "Отключить" тогда компьютер выключается, но выключение происходит довольно долго. Иногда очень долго.
Соответственно при старте винды, сеть отключена. Если нужно в интернет, то включаю сеть. При этом происходит перерисовка всех иконок на рабочем столе.
На машине стоит Outpost Firewall. От него никаких сообщений не получаю. Ну иногда жалуется что, такойто сайт порты сканирует и блокирует этот сайт. Антивирус Avast. При сканировании тоже ничего. Стоит так же AdAware. Так вот при запуске часто не запускается Ad-Watch. Приходиться запускать его в ручную.
У кого либо есть идеи ЧТО ПРОИСХОДИТ? Если это троян, то как его обнаружить и удалить? Если удаленное использование, то как предотвратить?
Заранее спасибо.

СообщениеДобавлено: 17.08.2007 (Пт) 14:12
Antonariy
Скриншот диспетчера задач со списком процессов в студию. Отсортированный по имени. Для облегчения труда рекомендую перед этим закрыть все проги и окна. И те, которые висят в трее. Outpost и Avast включительно.

СообщениеДобавлено: 17.08.2007 (Пт) 15:53
Thomas
Изображение

СообщениеДобавлено: 17.08.2007 (Пт) 16:35
Antonariy
Очевидных троянов вроде нет, но стоит обратить внимание на следующие незнакомые мне процессы:
ash*
asw*
LSSrvc
msftesql
WgaTray

СообщениеДобавлено: 17.08.2007 (Пт) 17:14
tyomitch
WgaTray чистый, это WGA.

СообщениеДобавлено: 17.08.2007 (Пт) 17:18
Thomas
Antonariy
ash* и asw* это файлы Avast -антивируса.
LSSrvc - это LightScribe от Hewlett-Packard Company Но что это такое я БМП, проверю по гуглю
msftesql.exe это MSSearch от Microsoft Corporation связано с SQL Server
WgaTray.exe это звездочка в трее напоминание о том что винда проверку на подлинность не прошла.

СообщениеДобавлено: 17.08.2007 (Пт) 22:37
Денис
Аваст - must die!
Снеси его и качни Касперского или NOD32.
Конечно они оба платные, но Каспера есть абсолютно ЛЕГАЛЬНЫЙ способ бесплатно использовать (постоянно регистрировать пробный период) :!:

СообщениеДобавлено: 17.08.2007 (Пт) 23:08
keks-n
По поводу последнего поподробнее :).

СообщениеДобавлено: 18.08.2007 (Сб) 23:03
Nazarey
NOD32-однозначно.Список процессов нечего тебе не даст.На этом только форуме сколько советов как спрятать прогу от трёх кнопок.Хочеш посмотреть все запущенные процессы-открой фарку.Попробуй в безопасном режиме посканить комп. Outpost Firewall-нужно было еще перед запуском настроить.Я сам наблюдал как меня ломали-обошли Outpost Firewall,вырубили каспера,потом его заразили итд и тому подобное:).Зачем тебе весь этот геморой?Снеси и будет тебе щасте.
http://articles.org.ru/cfaq/index.php?catid=76
Там находится список портов и троянов которые на них могут сидеть,немного информация устарела,но не на столько,чтоб её игнорировать.
AdAware-тоже не настолько хорош,чтоб на него полагаться.А вобще ради интереса можеш сходить к комунибуть у кого антивирь с последним обновлением и нет проблемм не каких с компьютером и там проверить свой диск.
(У тебя 100% зверёк сидит :) )

СообщениеДобавлено: 20.08.2007 (Пн) 0:03
iGrok
Вообще смотреть все надо либо через hijackthis, либо при помощи Зайцевского AVZ с включенным срубанием руткитов..

Через AVZ же и лечить.

Подробнее тут: http://virusinfo.info/