Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.02.2010, 22:31   #1 (ссылка)
Новичок
 
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
По умолчанию В диспечере задач отсутсвует запись имени пользователя

Нижайше обращаюсь к 01pump!
Проблема, может быть, и не стоит выеденного яйца. Однако, я обратил на это внимание.
У меня в автозагрузке присутствует Диспетчер задач Windows. Если раньше, против каждого процесса присутствовала запись "Имя пользователя", то сейчас этого, практически, не наблюдается. Отчего это может быть?
ПОДОЗРЕВАЮ, что что-то не всё в порядке. Хотя, сканирование на вирусы всей системы как последней версией cureit.exe (Dr. Web), так и Avira AntiVir PersonalEdition Classic ничего не даёт. Скриншоты "Диспетчера задач Windows", зараренные без пароля в файл Screenshotsrar.rar прилагаю. См.

http://narod.ru/disk/17945308000/Scr...tsrar.rar.html

С уважением,
hepti
hepti вне форума  
Старый 15.02.2010, 22:53   #2 (ссылка)
Знаток
 
Регистрация: 01.07.2008
Сообщений: 2,830
Репутация: 211
По умолчанию

Конкректной помощи Вам не окажу,но пару замечаний сделаю...раз Вы обратились лично к господину 01pump,то нужно было сделать логи.согласно теме http://pchelpforum.ru/f26/t6442/ .И второе: ну и Вы сервис выбрали для размещения файла...я на пятый раз набрал правильный код..поубивал бы таких умников ,которые создают такие защиты от ботов...(это не ВАМ,так,на всякий случай...)
rkol вне форума  
Старый 15.02.2010, 23:47   #3 (ссылка)
Новичок
 
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
По умолчанию Спасибо за ответ, rkol!

Спасибо за ответ, rkol!
Дело в том что, как я уже писал, сканирование ничего не дало.
Компьютер, вроде, работет нормально. Всё открывается, обновляется, загружается и работает.
Это обращение к 01pump потому, что он мне, конкретно, помог с решением проблем. И я испытываю к нему большой пиетет как к специалисту. См.
http://pchelpforum.ru/f26/t19948/
К сожалению, в настоящий момент, я являюсь более чем простым юзером, что можно увидеть по ссылке , хотя были и иные времена (но, очЧень давно. Были, когда-то, и мы рысакам. Просто решение других проблем не дало времени образоваться в компьютерных)
См., например,
http://www.compitech.ru/html.cgi/arh...05/stat_12.htm
* прошу не рассматривать это как рекламу. Если бы хотел себя рекламировать - привёл бы ещё.
В настоящий момент, я простой юзер-чайник и, прекрасно понимаю (имея некоторую базу из прошлых лет) и этого нисколько не стыжусь.
В моей практике - лучше один раз увидеть. Вы, ведь, обращаясь, наприемр, к врачу не приносите ему логи - врач прописывает Вам направление на анализы которые ему нужны исходя из Ваших жалоб. В данном случае, как я уже писал, всё, вроде, в порядке. Только возникли опасения.

Возможно, просто смутировал какой-то параметр в установках ХР.
Вопрос - сами Вы с подобным сталкивались? Что можете сказать по этому поводу? Почему раньше было так, а теперь иначе?
Понимаю, что это вопросы "чайника а не мужа"
Возможно, кто-то пытается расшифровать меня на некоторых блогах/Форумах на которых я присутствую инкогнито?

Сервис по передаче файлов - НародЯндекс.ру. Прежде чем поместить ссылку на закаченный файл я, естественно, его скачал и проблем не наблюдал. Вообще, я полностью согласен с Вами и, думаю, что требование ввода кода при скачивании совершенно излишни. Но, к сожалению, изменить это не в моих силах.
Любая помощь, в том числе как и Ваш ответ, считаю ценной для меня.
Ещё раз СПАСИБО!
С уважением,
hepti
hepti вне форума  
Старый 16.02.2010, 00:07   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от hepti Посмотреть сообщение
Почему раньше было так, а теперь иначе?
Ну если это у вас недавно, откатите систему на дату до возникновения проблемы (Пуск-Программы-Стандартные-Служебные-Восстановление системы). Кстати если Вы уже раньше делали логи AVZ, почему бы шас не повторить?
Iljeben вне форума  
Старый 16.02.2010, 02:32   #5 (ссылка)
Новичок
 
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
По умолчанию

Спасибо за отклик, Iljeben!
Я хоть и чайник но, как откатить систему знаю.
Когда пробема появилась - не знаю. Обратил внимание только сегодня. Обычно Диспетчер задач Windows у меня в положении "Сеть".
Логи делал но, забыл как это делается. Спасибо rkol за приведённую ссылку.
Выполнил скрипт №3 по
http://pchelpforum.ru/f26/t6442/
Заняло около часа.
После работы AVZ-4.32 (обновил) и перезагрузки, в Диспетчере задач Windows в графе "Имя пользоваеля" всё появилось! Чудеса!
Всё относящееся (по дате) к проведённому сканированию - в папке LOG - AVZ-4.32, + скрншот Диспетчера задач Windows зарарил, без пароля, в папку LOG. Лежит по адресу:
http://narod.ru/disk/17954627000/LOG.rar.html
Буду крайне признателен если кто скажет что это было.
Полагаю, что AVZ, в процессе что-то исправил? (А вдруг, что-то ещё осталось?)
В любом случае, спасибо за помощь!

Последний раз редактировалось hepti; 16.02.2010 в 02:38.
hepti вне форума  
Старый 16.02.2010, 11:22   #6 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

hepti,

Чтобы отображались пользователи в Диспетчере надо в Администрировании -Службы включить службу терминалов.
01pump вне форума  
Старый 16.02.2010, 11:25   #7 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

hepti,

Выполните этот скрипт в avz

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
RebootWindows(true);
end.
После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip И именно этот архив а не всю папку LOG !!!!!!!!
01pump вне форума  
Старый 16.02.2010, 13:16   #8 (ссылка)
Новичок
 
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
По умолчанию

Здравствуйте, 01pump! Большое спасибо за приход на помощь!
Посмотрел "Панель управления"="Администрирование"="Службы" нашел "Службы терминалов". Она Состояние:"работает"; Тип запуска: "вручную". Прочитал описание. Получается, что если она включена, то кто-то может шарить у меня без моего ведома?
Обновил AVZ
Отключив антивирусы и все программы выполнил предложенный Вами скрипт. Комп перезагрузился.
Отключив антивирусы и все программы выполнил скрипт №2. Перезагрузил комп.
Пишу, наверное, излишне подробно но, на всякий случай.
virusinfo_syscheck.zip лежит на:

http://narod.ru/disk/17961816000/vir...check.zip.html

С нетерпением жду ответа!
Увы, вынужден покинуть благословенный pchelpforum.ru до вечера.

P.S.
Пожалуйста, заодно, не подскажите как запретить автозапуск со сменных носителей. AVZ - пишет про это и, действительно, надоело всякий раз держать Shift (иногда забываю). Совсем наглею может посоветуете, основываясь на моём virusinfo_syscheck.zip что ещё? Заранее благодарен!
hepti вне форума  
Ads
Старый 16.02.2010, 13:27   #9 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

hepti,

Вот этот http://webfile.ru/4301793 файл сохранить в папке C:\WINDOWS\system32\drivers\etc\ а ваш файл удалить!
Сохраняемый hosts-файл не имеет расширение , поэтому внимательно его сохраняйте чтоб не было всяких txt расширений !!!!!!!!

После чего выполните этот скрипт

Код:
 
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump вне форума  
Старый 16.02.2010, 21:31   #10 (ссылка)
Новичок
 
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
По умолчанию

Здравствуйте, 01pump!
Приехал запустил комп и опять в Диспетчере задач Windows в графе "Имя пользователя" против большинства процессов пусто (как и в первом моём сообщении, здесь.)! Попытался перезагрузиться. Не получилось - открылся Рабочий стол и дальше загрузка прекратилась. Не было даже кноаки "Пуск". (Полагаю, что это глюк.) Минуты через 2 нажал на Reset. Перезагрузка прошла нормально и в Диспетчере задач Windows в графе "Имя пользователя" записи появились! Чудеса!
Если помните, файл hosts мы с Вами уже заменяли. Однако, Spybot - Search & Destroy его опять восстановила.
Заменил файл hosts на присланный Вами, предварительно выключив Spybot - Search & Destroy.
Выключил все программы и выполнил присланный Вам скрипт. Произошла перезагрузка. (В Диспетчере записи появились)
Выключил все программы и выполнил скрипт №2
Архив virusinfo_syscheck.zip лежит по адресу:
http://narod.ru/disk/17979551000/vir...scure.zip.html
С нетерпением жду ответа!
Спасибо за оказываемую помощь!
hepti вне форума  
Старый 16.02.2010, 22:43   #11 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

hepti,
Пишем очень много лишнего....
Вы архивы перед выкладыванием проверяете? Для чего старые архивы?
01pump вне форума  
Старый 16.02.2010, 22:56   #12 (ссылка)
Новичок
 
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
По умолчанию

Я дико извиняюсь, 01pump!
Я, вообще, выложил не тот архив! Вместо virusinfo_syscheck.zip - virusinfo_syscure.zip.
virusinfo_syscheck.zip лежит по адресу:
http://narod.ru/disk/17982640000/vir...check.zip.html
hepti вне форума  
Старый 16.02.2010, 23:01   #13 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

hepti,

hosts файл успешно исправлен.
Теперь обьясните еще раз что вас смущает в Диспетчере задач? И какие проблемы еще не решены
01pump вне форума  
Старый 16.02.2010, 23:16   #14 (ссылка)
Новичок
 
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
По умолчанию

Да, 01pump. hosts файл снова заменили. Однако, при следующей иммунизации Spybot - Search & Destroy (после загрузки обновлений) она его опять исправит (вернёт в исходное состояние). Предполагаю, что снова появятся и проблемы.
Правильно ли я понимаю, что автозапуск со сменных носителей у меня теперь запрещён?
В диспетчере задач, сейчас вроде, всё в порядке. Беспокоило:
"
Диспетчер задач Windows. Если раньше, против каждого процесса присутствовала запись "Имя пользователя", то сейчас этого, практически, не наблюдается (присутствовало только несколько строчек в графе "Имя пользователя", остальные строчки были пустые см. мой первый пост с приложенными скриншотами). Отчего это может быть?
"
hepti вне форума  
Старый 25.02.2010, 20:00   #15 (ссылка)
Новичок
 
Регистрация: 25.02.2010
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от hepti Посмотреть сообщение
Нижайше обращаюсь к 01pump!

У меня в автозагрузке присутствует Диспетчер задач Windows. Если раньше, против каждого процесса присутствовала запись "Имя пользователя", то сейчас этого, практически, не наблюдается. Отчего это может быть?

hepti
На собственном опыте я пришла к выводу, что отсутствие информации в столбце Имя пользователя в диспетчере задач, это последствие действия вирусов. Вирус удалили, а хвост - запись реестра осталась...Или же результат malavare(потенциально опасных, но ненаносящих большого вреда системе) программ, которые антивирусники не распознают. Нашла в интернете программу Malwarebytes' Anti-Malware. Она мне отлично помогла в данной ситуации. Avast, AVZ до нее не находили в системе вирусов. А при ее запуске из системы были удалены 11 записей реестра, и три файла. Записи в интересующем столбце появились!
Теперь иногда они исчезают при некорректном выходе из системы, а потом опять восстанавливаются...
Можете еще попробовать программу SpybotSD. Она также чистит реестр после удаления вирусов..
Lanolin вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Смена имени Vkontakte Базаров Веб-строительство 5 03.10.2010 15:36
винда не видит винт но в диспечере устройств винда рапознаёт его марку (ST3500320AS) dmitim Железо 3 22.09.2010 11:10
Отсутсвует звук арен Мультимедиа 5 03.08.2010 15:05
Windows- Диск отсутсвует GFF77 Безопасность 13 31.07.2010 18:09
Как восстановить учетную запись пользователя после удаления ДиманД Windows XP 2 06.07.2010 22:06
Сортировка папок по имени Fantasticum Windows 7 12 22.06.2010 10:17
Windows-диск отсутсвует герыч Операционные системы 2 20.06.2010 14:32
Не загружается учетная запись пользователя Mejai Windows XP 4 25.05.2010 13:25
Учетная запись пользователя не подключается к инету. Agranom Интернет и сети 3 20.04.2010 23:15
Синий фон на имени ярлыка sun Windows XP 5 28.02.2010 18:28
Глюк в Диспечере задач Гризлик Windows XP 3 20.11.2009 01:25
Учётная запись пользователя zdobinna Windows XP 2 23.07.2009 18:39


Текущее время: 21:02. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.