Вобщем недавно это началось. Подозреваю, что это как-то связано с подключением интернета по выделенке (Новотелеком). Потому что началось вскоре после этого подключения. По нескольку раз в день выскакивает такая фигня: "Произошла ошибка Generic Host Process For Win32 Services. Приложение будет закрыто." И всё. После этого звук пропадает и появляется только после переустановки драйверов. Звук встроенный, "Realtec AC97". Может кто знает, из-за чего так происходит? Помогите!!!
Что то очень много встречаю в форумах сообщений, что NOD32 частенько пропускает вирусы даже с последними базами. Может поставить триал каспера? Хот бы для однократной проверки?
кстате, у меня такая же фигня была, слетали дрова, но без сообщения об ошибке, и тоже когда я к НТК подключилась. и НОД32 у меня тоже стоит, и он тоже ничего не видел, и каждый день обновляется. прошло само собой.
Вобщем прогнал я Касперским. Нашёл он несколько Троянов. А сегодня выдал, что какой-то "INVADER", в папке WIN32, пытается внедриться в процесс. И просил выбрать что с ним делать. Я заблокировал его внедрение. И обнаружил, что дрова на звук опять слетели. Догадываюсь, что это вирус, но почему тогда Касперский его сразу не удаляет и откуда он постоянно берётся? Потому что не первый раз он его блокирует.
Два виря являются причиной данной проблемы. Зовутся W32/Cuebot и W32/Sdbot. Убивайте его антивирусом либо если использование антивиря является религиозным грехом, то скачайте следующие заплаты для WinXP > KB 921883 и KB 894391. И поставьте любой файрволл, т.к. гадость эта пролезла к вам через незащищенный 445-ый порт протокола TCP.
P.S. в инет бы хоть поисковиком по запросу "netapi32.dll" no sound удосужились заглянуть - пестрит описаниями решений данной ситуации...
P.P.S. NOD32 - это не антивирус. Просьба не устраивать holy war.
И приобретите себе нормальную звуковую карту вместо AC'97/HDA-кодека на матплате
Проблема еще может быть в том, что NOD не обнаруживает и не останавливает атаку сетевых червей. Он потом просто констатирует факт заражения, когда оно уже прошло.
Делает, делает...А так же отлавливает SpyWare, но это уже не заслуга NOD32. У меня при диалапе за 5 лет не пришло ни одного виря. Антивируса не было в принципе. Так ради интереса проверял изредка.
Вобщем почитал я темы по этой проблеме. В одной из них было предложено установить обновление до ServicePack3. Ну я установил. Вроде не слетают драйвера. Но эта собака теперь мне пишет, что мне нужно в течении 30 дней зарегистрировать свой Виндовс. А что будет потОм, я извиняюсь?
В ответ на: скачайте следующие заплаты для WinXP > KB 921883 и KB 894391. И поставьте любой файрволл, т.к. гадость эта пролезла к вам через незащищенный 445-ый порт протокола TCP.
Я скачал эти 2 обновления, но система пишет, что не будет обновлять, т.к. они старее .чем стоят у меня на XP SP3. Сканировал лиц. касперским - вообще он находит все что не находит Нод и другие - касп ниче не нашел! хотя анализ самый глубочайший провожу! Комп чист, Но дрова постоянно слетают - помогает перезагрузка, но нафих оно мне надо такое счастье! Как блин сделать чтоб не слетали?
З.Ы. Посоветуйте какой самый лучший мона поставить файрвол( в КАV есть настройки файрвола - может он включен в антивирус? я не в курсе) Подскажите СРОЧНО!!!
1. Поставить фаерволл и в нем запретить доступ к этому порту.
2. емнип в свойствах подключения по сети убрать протокол "служба доступа к файлам и принтерам от микрософта"
ЗЫ фаервол поставить обязательно, если такого нету - то хотя бы не отключать встроенный брандмауэр windows.
В ответ на: не нахожу где убрать протокол "служба доступа к файлам и принтерам от микрософта"
убрать (удалить службу/протокол) в свойствах подключения к сети (интернету) - выделить и нажать кнопочку удалить (пишу по памяти, ибо нету винды под руками).
в свое время был бесплатен для персонального использования kerio personal firewall, outpost первых версий - все же лучше чем ничего.
Извеняюсь за тупость, но я не нашел как убрать протокол в св-вах сети или инета.Мож вечером у тебя будет возможность глянуть в винде и отписаться?Очень нужна твоя помощь!
Нашел короче форум какой-то там много отзывов о файрволах и большинство склонялось к ZoneAlarm, ну я скачал - там ни слова по русски (русскую версию ZoneAlarm в инете я не нашел) ниче непонятно, и ни слова о порте 445. У меня каспер раза три в день видит обращение какой-то проги к червю Win32Kido - и после этого постоянно слетают дрова.Че он не заблокирует насовсем эту дыру не пойму.
Однозначно это вирус Kido - зайди на сайт касперского, там слева есть ссылка на инфу по этоу вирусу.
Твоя последовательность действий:
1) скачать патчи с официального сайта майкрософта (на вышеупомянутой странице это есть)
2) поставить однй из последних сборок сп3 (не раньше декабря 2008г). Дай угадаю - у тебя не зверь стоит? у него есть много вариантов дисков со старыми сборками паков.
3) установить антивирус с актуальными базами.
4) скачать с сайта drweb.com прогу cureit! не ниже версии 4.44 и прогнать ее по всему компу.
5) закрыть все шары на компе
6) установить прогу типа ccleaner и в настройках сделать так, чтобы при включении компа чистила корзины дисков.
7) vhost убери из доверенных зон в настройках антивируса.
актуальный сп3 + патчи обычно достаточно, остальное - для подстраховки; протестировать комп надо обязательно, чтобы убить все тела вируса.
С первого взгляда - все понятно, а там пасотрим... !щас займусь! Спасибо большое за подробное описание - не поленился!
З.Ы, Угадал, у меня зверь стоит. sp3 но года 2007го по-моему!
Меж прочим - мой каспер обычно убивает Kido, но щас он периодичски фиксирует обращение к нему и удаляет( пишет: "удалено и создана резервная копия") Кидо однажды у меня неск месяцев жил, я не мог его поймать ничем и формат компа с новой виндой не помогал!!! я был в ауте! потом поставил лиц Каспера, он нашел, но не удалить не мог, и я писал в лабораторию, отсылал им скрипты, и они сделали мне лекарство и чя его удалил!
Да хоть заформатируйся! как только воткнул сеть чтобы каспера обновить - всё, вирус опять пришел.
Так что отключи сеть, почисти комп Cureit -ом, ставь винду со свежим сп3, потом заплатки, потом отрубай все как я написал... и после этого подключай сеть и обновляй. у меня все получилось. больше меня кидо не тревожит.
а файерволлы не помогут....
В ответ на: Мож вечером у тебя будет возможность глянуть в винде и отписаться?Очень нужна твоя помощь!
Нету у меня венды, нету, ненужна она мне.
Если форматировать системный диск не проблема, то варианта изечения с повторным "незаражением" очень прост:
1) Сносите винду абыкакой сборки (угадал, да)
2) Покупаете нормальный лицензионный КИС например - в нем есть фаерволл.
3) ставите винду, нормальную, с лицензионного диска, ставите каспера (нормального, с лицензионного диска до соединения с сетью), обновляете базу каспера, посещаете майкрософт-ком и ставите все обновления
4) никогда не ставите "специальноадаптированных для россии программ", покупаете ПО только в нормальных местах (и это отнюдь не метро). Никогда не открываете письма от незнакомых людей и уж тем более не ходите по присланным ссылкам. Думайте прежде чем делать.
5) никогда больше в жизни не сидите где-либо/запускаете что-либо неизведанное (!) с правами админа, особенно в инете, и особенно через ИЕ. Нужны права админа - есть runas и перелогинится можно чтобы что-нибудь поставить, зато проблем потом меньше будет. В идеале - вообще изучаете что такое SRP (Software Restriction Policies), учтите им пользоватся, регулярно делаете бэкапты, сдатете кандидатский минимум и работаете дальше сисадмином Windows
Живете правильно, не мучаясь с заразой, но задорого.
По поводу лечения - Kido сам по себе просто даунлоадер, 100% гарантии не даст ниодно лечение, ибо неизвестно что он там мог за собой притащить и через какие дырки внедрить. Возможно вы - родоначальник новой эпидемии, которую касперский пока не обнаруживает
Ты добрый человек. Когда-нибудь о тебе сложат песни...
Если он полезет обновлять каспера ДО установки майкрософтских патчей... как говорится, "жизнь - отстой, а в конце еще и умираешь..."
В ответ на: сдатете кандидатский минимум и работаете дальше сисадмином Windows
Не, Вы не человек , Вы ЧЕЛОВЕЧИЩЕ
Ржал с под стола, несмотря на то, что в целом - согласен.Хотя и не плачу таких странных денег.... И сисоплю виндавоз по-любительски.
Вобщем скачал я 3й SP и все патчи. поставил, снял галку с svchost, обновил базу, просканил - ничего он не нашел. Вот осталось только 445й порт прикрыть - не могу найти где! на каспере нашел контроль сетевых портов, но 445го там нет. ЧЕ ДЕЛАТЬ? heeeelp......
Покажите мне Kido, я прошу.....
Только читал про него, вживую не видел еще, я что-то не так делаю?
Насколько я правильно понял, сей вирусок пытается подобрать пароль из списка к учетке администратора по сетке. А как у нас народ ставит винду? Далее->Далее->Готово. А пароль? "111" или что-нить подобное, лишь бы инсталлятор поскорее отвязался с глупыми вопросами.
А потом надо идти на форум и спрашивать почему это при установке винды на отформатированный винт все-равно вирус не исчезает?
Частично согласен с Mad_Dollar по поводу соблюдения определенных норм безопасности.
Все заражения вирусами от: лени, глупости и жадности.
Перестаньте хвастаться своими познаниями в железе, софте и т.д.! Если человек к вам обращается на форуме за помощью - или помогите ему в том, о чем он просит, либо просто молчите.
А все ваши "от лени..." или "пройди минимум..." - это просто бравада, которая больше подходит подросткам, а не взрослым людям.
Да, он наверняка не профессионал в этой области - но все люди и не обязаны быть профессионалами.
Давайте я вас сейчас начну высмеивать, что вы не в состоянии провести операцию на сердечном клапане... Все ж должны заботиться о своем здоровье и помогать себе сами!
Чего-то не видел на форуме вопросов типа "помогите сделать операцию на сердечном клапане, а то уже пятый пациент умирает".
К чему это я? Да к тому, что если не хватает знаний, то пусть делом занимается специалист. ИТ - это тоже довольно сложная штука при всей кажущейся простоте. И тут есть свои законы и необходим довольно обширный запас знаний, причем глубинный (необходимо понимать что творится на более низких уровнях, нежели Далее->Далее->Годово).
А если кто-то решает, что в силах справиться с проблемой своими руками, а знаний не хватает, читать мануалы лень или некогда, поэтому можно задать вопрос на форуме, то не надо потом жаловаться, что дают "ненужные советы". Ибо лечение по фотографии и визит к врачу дают совершенно разные эффекты.
Согласен. Ну и написали бы "обратись к специалисту с такими-то и такими-то вопросами" (собственно, эта фраза здесь есть). но высмеивать - это несолидно.
Да никто, собсна, и не высмеивал. Обратите внимание, советы вполне дельные звучали. Ирония, да, была, но ведь не со зла.
А представьте себя на месте хирурга, которому каждый день задают вопросы друзья, соседи, родстенники, пациенты: "А если я себе аппендицит захочу вырезать, то резать надо на какую глубину?" ну или подобные. Долго без иронии продержитесь?
Я думаю, не совсем уместное сравнение, т.к. в данном случае и потери другого плана, да и задача, в общем-то, решаема его силами - если бы не иронизировали а реально помогли.
давайте закончим дискуссию.
А так же отлавливает SpyWare, но это уже не заслуга NOD32. У меня при диалапе за 5 лет не пришло ни одного виря. Антивируса не было в принципе. Так ради интереса проверял изредка.
Мож вечером у тебя будет возможность глянуть в винде и отписаться?Очень нужна твоя помощь!
