Перерисовка рабочего стола при подключении к сети

Все темы, касающиеся администрирования и работы с Windows/Windows Server.

Модератор: Sebas

Thomas
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 246
Зарегистрирован: 12.11.2005 (Сб) 0:17
Откуда: "Сказочное королевство"

Перерисовка рабочего стола при подключении к сети

Сообщение Thomas » 17.08.2007 (Пт) 13:34

Приветствую всех.
В последнее время столкнулся с непонятным явлением.
При выключении компьютера "Пуск" --> "Выключение" --> "Выключение" Ничего не происходит, винда (ХР второй пак) продолжает работать. И появляется сообщение что компьютер используется другим пользователем.
Стал перед выключением отключать сетевую карту от сети
"Пуск" --> "Сетевые подключения" --> "Подключение по локальной сети" --> "Отключить" тогда компьютер выключается, но выключение происходит довольно долго. Иногда очень долго.
Соответственно при старте винды, сеть отключена. Если нужно в интернет, то включаю сеть. При этом происходит перерисовка всех иконок на рабочем столе.
На машине стоит Outpost Firewall. От него никаких сообщений не получаю. Ну иногда жалуется что, такойто сайт порты сканирует и блокирует этот сайт. Антивирус Avast. При сканировании тоже ничего. Стоит так же AdAware. Так вот при запуске часто не запускается Ad-Watch. Приходиться запускать его в ручную.
У кого либо есть идеи ЧТО ПРОИСХОДИТ? Если это троян, то как его обнаружить и удалить? Если удаленное использование, то как предотвратить?
Заранее спасибо.
Met vriendelijke groetjes
VS2008 Pro FW3.5 SP1

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 17.08.2007 (Пт) 14:12

Скриншот диспетчера задач со списком процессов в студию. Отсортированный по имени. Для облегчения труда рекомендую перед этим закрыть все проги и окна. И те, которые висят в трее. Outpost и Avast включительно.
Лучший способ понять что-то самому — объяснить это другому.

Thomas
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 246
Зарегистрирован: 12.11.2005 (Сб) 0:17
Откуда: "Сказочное королевство"

Сообщение Thomas » 17.08.2007 (Пт) 15:53

Изображение
Met vriendelijke groetjes
VS2008 Pro FW3.5 SP1

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 17.08.2007 (Пт) 16:35

Очевидных троянов вроде нет, но стоит обратить внимание на следующие незнакомые мне процессы:
ash*
asw*
LSSrvc
msftesql
WgaTray
Лучший способ понять что-то самому — объяснить это другому.

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 17.08.2007 (Пт) 17:14

WgaTray чистый, это WGA.
Изображение

Thomas
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 246
Зарегистрирован: 12.11.2005 (Сб) 0:17
Откуда: "Сказочное королевство"

Сообщение Thomas » 17.08.2007 (Пт) 17:18

Antonariy
ash* и asw* это файлы Avast -антивируса.
LSSrvc - это LightScribe от Hewlett-Packard Company Но что это такое я БМП, проверю по гуглю
msftesql.exe это MSSearch от Microsoft Corporation связано с SQL Server
WgaTray.exe это звездочка в трее напоминание о том что винда проверку на подлинность не прошла.
Met vriendelijke groetjes
VS2008 Pro FW3.5 SP1

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Сообщение Денис » 17.08.2007 (Пт) 22:37

Аваст - must die!
Снеси его и качни Касперского или NOD32.
Конечно они оба платные, но Каспера есть абсолютно ЛЕГАЛЬНЫЙ способ бесплатно использовать (постоянно регистрировать пробный период) :!:
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 17.08.2007 (Пт) 23:08

По поводу последнего поподробнее :).
Изображение

Nazarey
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 120
Зарегистрирован: 29.06.2007 (Пт) 0:04

Сообщение Nazarey » 18.08.2007 (Сб) 23:03

NOD32-однозначно.Список процессов нечего тебе не даст.На этом только форуме сколько советов как спрятать прогу от трёх кнопок.Хочеш посмотреть все запущенные процессы-открой фарку.Попробуй в безопасном режиме посканить комп. Outpost Firewall-нужно было еще перед запуском настроить.Я сам наблюдал как меня ломали-обошли Outpost Firewall,вырубили каспера,потом его заразили итд и тому подобное:).Зачем тебе весь этот геморой?Снеси и будет тебе щасте.
http://articles.org.ru/cfaq/index.php?catid=76
Там находится список портов и троянов которые на них могут сидеть,немного информация устарела,но не на столько,чтоб её игнорировать.
AdAware-тоже не настолько хорош,чтоб на него полагаться.А вобще ради интереса можеш сходить к комунибуть у кого антивирь с последним обновлением и нет проблемм не каких с компьютером и там проверить свой диск.
(У тебя 100% зверёк сидит :) )
Последний раз редактировалось Nazarey 20.08.2007 (Пн) 21:41, всего редактировалось 1 раз.
И так,во всём,как хотите,чтобы люди поступали с вами,так и вы поступайте с ними...
Матфея 7:12

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Сообщение iGrok » 20.08.2007 (Пн) 0:03

Вообще смотреть все надо либо через hijackthis, либо при помощи Зайцевского AVZ с включенным срубанием руткитов..

Через AVZ же и лечить.

Подробнее тут: http://virusinfo.info/
label:
cli
jmp label


Вернуться в Windows (администрирование)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32

    TopList