Что это было? (1 Viewer)

Пользователи, которые просматривают: тема

Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
кстати не подскажете как можно узнать это было:
ну вообщем врубаю компьютер, нод 32 выдает ошибку "Ошибка при обмене данными с ядром" и не включается, потом все начинает дико лагать, я быстро врубаю autologics bootspeed, чтобы посмотреть что грузит комп и жрет интернет , не успеваю посмотреть , как он закрывается сам просто на моих глазах ._.
тут я ловлю параною, что за мной следят :D
врубаю антивирусную утилиту avz и начинаю всякие скрипты выполнять на поиск руткитов и прочей гадости и просто сканировать компьютер
мне сразу же выдало что-то там про скрытое наблюдение за экраном (не помню как точно написано было и файлы тоже :D) , ну вроде бы удалил этот вирус, потом откатился на старую контрольную точку , перезагрузился, нод успешно включился и я расслабился.
а теперь стало очень интересно, что же это было и как оно попало ко мне ?
как можно узнать?
 

Denis27

Уважаемый пользователь
Форумчанин
Регистрация
04.03.2014
Сообщения
702
Репутация
1 167
нод 32 выдает ошибку "Ошибка при обмене данными с ядром" и не включается,
на 100% утверждать не возьмусь , но по описанию похоже на то что "проскочил " какой то вирус http://virusinfo.info/showthread.php?t=133566 на форуме Нода время от времени жалуются на подобную ошибку, например здесь http://forum.esetnod32.ru/forum4/topic9125/
а теперь стало очень интересно, что же это было и как оно попало ко мне ?
как можно узнать?
а вот на этот вопрос, ответить не так просто, тут надо сидеть и вспоминать что скачивалось, что ставилось, использовались ли чужие флешки, кто еще пользуется компом, какие программы были установлены на компе, какая винда сборка или оригинальный образ и т.д.
Лично я для надежности еще раз бы прогнал машину дополнительными сканерами.
 

Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
в том то и дело, что за последнее время ничего нового не качал и не устанавливал, флешек тоже не вставлял, меня поэтому и заинтересовало что да как , все что устанавливал , это рмс хост по 10 раз и сносил потом
 

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
в том то и дело, что за последнее время ничего нового не качал и не устанавливал, флешек тоже не вставлял, меня поэтому и заинтересовало что да как , все что устанавливал , это рмс хост по 10 раз и сносил потом
Может, сам на свой крючок и попался - сборочку чью-то запустил склеенную, рассчитывая, что там ничего быть не должно...
 

Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
Может, сам на свой крючок и попался - сборочку чью-то запустил склеенную, рассчитывая, что там ничего быть не должно...
если бы это был рмс, я бы сразу заметил)
и я не запускал чужие сборки ) только открывал и смотрел внутренности :D
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
Какая версия Нода стоит?подробнее.
Если Арвидовская - то он в таких случаях говорит "Криво встал" смех-смех!!!
У меня на виртуалке стоял x32 , комм вер с годовым .
И на зараженной и на чистой выкидывало такую ошибку.
Не так давно его ставил на живую 7про и 8.1про так же комм с годовым - никаких проблем.
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
Версия 32 или 64 бита?
Если 32 то точно косяк Нода,а ежили 64 то криво всталсмех-смех!!!у меня никаких проблем ни на 7ке ни на 8ке не было.
установщик с офф сайта,я надеюсь,а не фиг пойми от куда.
Ну и по секрету,только никомуsm3888
NOD без Арвидовского конфига: РЕ-ШЕ-ТО!
Да и с конфигом не Айс - течёт!Даже в блоке!
Сам конфиг можно взять на димоне или борде там же описание настроек,конфиг можно править на своё усмотрение
для этого не обязательно самому запускать малварь.
Вот его конфиг,http://rghost.ru/users/Angel-iz-Ada/releases но ему уже два года
 

Arhimed

Уважаемый пользователь
Форумчанин
Регистрация
14.09.2014
Сообщения
101
Репутация
12
нечего удивляться это был вирус .. а подхватили скорее всего в нете при скачке какого то файла .. откат это лучшее решение ,чем поиск проблем))
 
Верх Низ