Вирусы: все, что вы хотели знать, но боялись спросить...

[Xermit]

RUMBA, это почти навернякак какие-то логи. Проблемы с диском уже практически исключены. Вот только стоит вопрос, какие именнно логи. Все равно слишком большой объем...
Разве что какой-нибудь образ системы сохраняется, вот только как, непонятно.

Посмотри в настройках Сканера Dr.Web на вкладке "Отчет", что там отмечено. Выбери пункт перезаписывать, а не добавлять, и поставь низкий предельный размер файла отчета, но вообще-то, там никак не могло поменяться, все настройки по умолчанию...=((

Ты проверяла Dr. Web'ом со свежими базами? поставь самые свежие, проверь еще раз на всякий случай, потому что наличие вируса не исключается.

До того как у тебя началась эта проблема, где в инете ты бывала, точнее, бывала ли ты не в русской части интернета? Может быть это экзотический вирус, которого нет в базах наших антивирусов.

Больше пока не знаю, что посоветовать.
Конечно. можно попробовать отформатировать диск и поставить систему заново...

 

[RUMBA]

Xermit, я с помощью программы FolderInfo сняла данные о папках и файлах моего диска. Потом проверила Ксаперским папку C:\Windows на наличие вирусов (чтобы опять проверять весь диск у меня не было времени, да и места жалко), в результате проверки вирусов опять не обнаружилось, место сократилось с 8,87 Гб до 8,00 Гб. Потом с помощью проги FolderInfo я сняла данные об изменении размеров папок на диске С, вот результат:

.Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0 +300
.Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Policy +48
.Documents and Settings\Администратор\Local Settings\Application Data\IM\Identities\{C69E9301-5882-4B56-8E69-50A499137ADB} +15
.Documents and Settings\Администратор\Local Settings\Temp size +1

.Program Files\FolderInfo +1
.Program Files\Logitech\Desktop Messenger\8876480\Users\Администратор\Data +356
.WINDOWS +72.59 K
.WINDOWS\Debug\UserMode +932
.WINDOWS\Minidump +64 K
.WINDOWS\Prefetch +7.82 K

Доктором Вебом я больше ничего не проверяла, т. к. он у меня перестал работать: когда включила компьютер, при автоматической загрузке доктора - комп вис, пришлось его удалить. Но я еще проверила компьютер антивирусом NOD32 (это к вопросу о том, что у меня какой-нибудь иностранный вирус, а этот антивирус вроде как известен на западе) - в результате вирусов не обнаружено, зато было выдано: архивов 20 как поврежденные, и несколько файлов не возможно открыть из-за того, что они используются каким-либо приложением или ОС, еще 2 файла возможно повреждено, т.к. неправильная контрольная сумма ( Я не знаю относится ли это к делу, но вот решила написать ). В результате проверки место на диске не сократилось.

Кстати, у меня еще было несколько раз, что компьютер самопроизвольно перезагружался

 

[Xermit]

Я FolderInfo не пользовался, но думаю, цифры в конце каждой строчки указывают на изменение объема папки в байтах.
В принципе, это не то, в сумме там совсем немного.
Большинство из приведенных тобою папок используются для системных и программных логов.
Попробуй удали Касперского, потом поставь его снова.
После установки Касперского не меняй стандартные настройки.

Еще посмотри какие именно файлы и архивы повреждены, какой у них объем?

А вот перезагрузка, это уже интереснее.
Давно это началось? тогда же когда проблема с объемом на диске?
Не появляется ли перед перезагрузкой за некоторое время сообщение о том, что система будет перезагружена?

 

[RUMBA]

Xermit, нет, перезагрузка началась гораздо позже, чем была обнаружена проблема. Причем это было только дня два. Сегодня, например, ни разу не было. А тогда раза 3 за день.

 

[Xermit]

RUMBA, значит система еще нестабильно работает, а возможно, что-то с блоком питания, но это уже не относится к основной проблеме.

 

[RUMBA]

Попробуй удали Касперского, потом поставь его снова.
После установки Касперского не меняй стандартные настройки.

Попробовала: сразу же после запуска (еще не успела обновить базы) был обнаружен один вирус, но зараженный файл не удалось удалить. Правда после обновления Касперского и проверки того файла, вируса не было обнаружено. Зато в результате полной проверки компьютера было обнаружено аж 9 зараженных объектов, все были успешно удалены. И самое главное: в процессе проверки место постоянно сокращалось, но в один прекрасный момент добавилось к свободному пространству 2 Гб, потом правда от нового пространства убавилось с 9,26 Гб до 9,23 Гб.

P.S. А обновляла я на этот раз расширенными базами, возможно поэтому раньше вирусов не было.

 

[Xermit]

RUMBA, раз добавляется периодически, то дело все с своп-файле, не знаю, где он, и чем сделан... но это уже почти наверняка, может, с этим не стоит бороться. Все равно до критического состояния не доходит, хорошо, что возвращается потеренное место.

 

[RUMBA]

Xermit, думаю ты прав, спасибо за помощь

 

[NNNNatali]

Столкнулась с вот такой проблемой - при загрузке интернет-эксплорера постоянно первой открывается -http://69.50.164.196/?said=heaven2- а с него происходит переход на различные рейтинги сомнительного содержания (запись взята из стартовой страницы), при смене стартовой страницы на другую ничего не происходит,т.е. все равно меняется на этот самый 69.50... Нортон Антивирус не нашел ничего крамольного, как и Ad-aware 6.0 Чем эту гадость вычистить? У нас она по локалке вроде бы гуляет.. хотя может и по интернету а то что у нас таких компов в локалке уже 4 это совпадение. Наш сисадмин поставил кучу утилит, ничего не нашел, снес их и предложил эксплорером не пользоваться а пользоваться мозилой или оперой.

 

[Кетюня]

NNNNatali, у меня похожая ситуация, сколько я бы не меняла свою стартовую страницу, сайт какой-то ролевой игры (АРЕНЫ что ли) постоянно вылезает! Ужас! Я его даже ни разу не искала и не открывала... Прям засела намертво, уже и не знаю, что и делать!

 

[miXei]

NNNNatali, тут рядом где-то была тема про автоматическую смену домашней страницы некоторыми сайтами. Интересное обсуждение, посмотри!

Имхо это какой-то процесс в памяти сидит и прописывает в реестр постоянно свой адрес.

 

[Xermit]

NNNNatali, для начала обнови базы Ad-aware, на самые свежие.
Потом скачай здесь AVZ: http://z-oleg.com/avz-betta2.zip
Затем перезагрузи компьютер и зайди в систему в безопасном режиме, запусти сканирование системы Ad-aware, а потом AVZ, удали обнаруженные вредоносные программы.
И еще, перед запуском системы в безопасном режиме отключи восстановление системы (Мой компьютер\Свойства\Восстановление системы\Отключить восстановление системы).
После выполненных действий перезагрузи компьютер и войди в систему в обычном режиме и включи восстановление системы.

 

[NNNNatali]

Xermit, Спасибо к сожалению не помогло... хотя было найдено несколько новых незамеченных ранее шпионов, правда отключить восстановление системы не смогла у меня 2000 и не могу найти место где это отключить

 

[miXei]

А вроде бы AVP должен выискивать эти процессы и программы, которые меняют домашнюю страницу.

 

[NNNNatali]

ладно - пошла сносить Нортон антивирус и ставить Касперского

 

[Xermit]

NNNNatali, мой личный совет, пора забыть о нортоне, так что ты на правильном пути

 

[Филиппа]

Вот что у меня обнаружил Троян Ремувер..я где-то читала про это, а сейчас не найду=(
The Windows Registry attempts to run this program at boot time:
C:\WINDOWS\isrvs\desktop.exe
The program is loaded by the following Registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Что делать?=\. Сама программа не может удалить почему-то.

 

[Xermit]

Falka, у тебя червь. Попробуй поставь номальный антивирус и проверь им с обновленными базами.
Скорее всего, у тебя Sober... его можно удалить, скачав бесплатную утилиту отсюда: http://www.kaspersky.ru/removaltools?vtopen=146410248#open
Должно помочь, если что, она немного весит...

Но, imho, лучше надежный антивирус.

Еще рекомендую поставить firewall... в принципе - это необходимый минимум. Если это тот червь, то он будет делать попытки загружать файлы из интернета на твой компьютер.

 

[Филиппа]

спасибо)попробую
а у меня доктор веб стоял, потом пришёл знакомый,его удалил и поставил какого то Антивир Гарда

 

[Xermit]

Falka, зря знакомый удалил Dr. Web... если у него все обновления есть, то он очень даже хороший... в принципе, один из лучших.