?

Log in

No account? Create an account
Упс - Добрая фея с топором

> Recent Entries
> Archive
> Friends
> Profile
> My Website

January 25th, 2010


Previous Entry Share Next Entry
09:44 am - Упс
Так, кажется я доигралась с сисадмина. Сегодня на домашнем компе (при работающем Авасте, при постоянно работающем Zone Alarm). Опера и Ворд стали как-то задумчивыми, а потом при попытке открыть хистори на аське она зависла и вместо окна аськи вышло вот это (см картинку под катом).
Быстрый гугль показал противоречивые данные, начиная с того что "Dr Watson postmortem debugger" это типа нормальная часть винды ХР (почему я тогда его раньше не видела?), см ответ номер пять, и заканчивая тем, что это жуткая гадость, от которой сложно избавиться (ветки по ссылкам по этой теме) и что это как минимум acebot (см ответ номер 10). Что такое айсбот, я тоже пока не нагуглила, надо на работу бежать.
Советы как от него избавиться заставили меня очередной раз взвыть. За что ж мне все это, а. :((
Что делать, кто виноват, мне уже обосраться или пока что рано?
Пока что комп работает без особенностей. Но как бы чуток задумчиво.

(96 comments | Leave a comment)

Comments:


Page 1 of 2
<<[1] [2] >>
From:edo_rus
Date:January 25th, 2010 02:51 pm (UTC)
(Link)
"7 бед - один ответ". уже советовали livecd с drweb, если подозреваете проблему с вирусом - лучший выход.

ps: кулер на процессоре крутится? ;)
[User Picture]
From:tanchik
Date:January 25th, 2010 02:53 pm (UTC)
(Link)
На процессоре или нет, но чота крутится.
Основной вопрос - айсбот это или нормальная часть виндов, так как ссылки противоречат одна другой.
[User Picture]
From:endarkened
Date:January 25th, 2010 02:57 pm (UTC)
(Link)
DrWatson - это виндовый дебаггер. ниче с ним делать не нужно, сглючил и бох с ним.

но можно и удалить.
[User Picture]
From:endarkened
Date:January 25th, 2010 03:00 pm (UTC)
(Link)
но ошибки в работе могут быть вызваны acebot'ом.
[User Picture]
From:portweinson
Date:January 25th, 2010 02:59 pm (UTC)
(Link)
Dr. Watson - это встроенный в винду дебаггер. Вот только окошко для него нехарактерное.
[User Picture]
From:dil
Date:January 25th, 2010 03:06 pm (UTC)
(Link)
да не, окошко вполне характерное, только получается, что это он сам и умер? http://www.scalemax.com/tlsupport/Crash.htm
[User Picture]
From:vilgeforce
Date:January 25th, 2010 02:59 pm (UTC)
(Link)
Танчик, ты ж не станешь ставить диагноз по симптому "сыпь", вот и не гугли по таким неспецифичным данным, найдешь и не такое :-)
[User Picture]
From:tanchik
Date:January 25th, 2010 03:16 pm (UTC)
(Link)
Вилги, Вилги, про гугление-то я поняла, но вот глюки какие-то пошли. Я сейчас комменты по почте получаю, а открываю пост - их там (частично) нету. Обновляю - нету. Полное обновление ctrl-F5 - все равно нету. В Опере. Открываю Мозиллу - есть.
По русски в хистори аськи поиск не ведется - вылетает и виснет аська, правда уже без др.Ватсона, я его три процесса руками отключила по трем кнопкам. А по английски - ищется все спокойно. И все это началось вот сегодня с утра, с тормозов Оперы и Ворда.
Блин. Блин. Как меня эта тема компьютерная достала ужо, кто б знал.. :((
Блин.

Edited at 2010-01-25 03:16 pm (UTC)
[User Picture]
From:portweinson
Date:January 25th, 2010 03:01 pm (UTC)
(Link)
Можно вырубить его, или снести вообще и посмотреть.
Если дальше будет такое появляться, значит что-то под него косит.
Винда с каким сервиспаком?
[User Picture]
From:tanchik
Date:January 25th, 2010 03:17 pm (UTC)
(Link)
Не знаю с каким. Но все обновления накатываю регулярно, так что наверное с последним. (сомневаясь): слышала про второй, кажется.
[User Picture]
From:_luden_
Date:January 25th, 2010 03:11 pm (UTC)
(Link)
Я еще раз предлагаю зайти с мака (любого), ну или заведомо чистого компа на сайт www.drweb.ru, скачать образ livecd и загрузившить с него пройти комп утилитой CureIt!. Тогда бОльшая часть гадости будет убита.
Если есть желание разбираться, то стоит (опять же с livecd, но с другого, так называемая windows PE) залезть в реестр и править ручками автостарт, списки процессов итп. Но это могет быть небезопасно. Это сравнимо с операцией на сердце. Начать делать могет любой, а вот больного не потерять - нет.
Первый вариант менее радикален и вполне способен многие проблемы решить.
Кстати более одного антивиря на одном компе само по себе могет вызвать смерть системы (например касперский и доктор веб друг друга начинают долбить так что машина виснет наглухо).
[User Picture]
From:vilgeforce
Date:January 25th, 2010 03:14 pm (UTC)
(Link)
Что ж вы все сложности-то придумываете? Скачать CureIt с любой машины, запустить на зараженной системе, сделать быструю проверку. Если он не запустится или еще будут какие-то проблемы - можно уже и на LiveCD заморочитсо, но сразу-то зачем?
[User Picture]
From:rixv
Date:January 25th, 2010 03:44 pm (UTC)
(Link)
Zillya.com — мощный, простой и бесплатный (!) антивирус.
[User Picture]
From:vilgeforce
Date:January 25th, 2010 03:59 pm (UTC)
(Link)
Они не удосужились в свое время сделать даже нормальный инсталлятор, незачет.
[User Picture]
From:psilogic
Date:January 25th, 2010 03:45 pm (UTC)
(Link)
Ну DrWatson - это просто винда так необычно упала. А вот почему упала - есть варианты. Иногда она делает это и сама по себе без всяких вирусов :) При задумчивости таких разных программ как ворд и опэра, в 1 очередь надо посмотреть, Ctrl+Shift+Esc - Task Manager - кто там жрет процессор. В момент задумчивости.
[User Picture]
From:tanchik
Date:January 25th, 2010 04:00 pm (UTC)
(Link)
CPU usage 68% и пиками больше, без доп действий с моей стороны. Жрут его Опера около 46%, Мозилла 13% (открыла ее из-за глюков Оперы) и System Idle Process, причем вот этот товарищ ест то 35%, то до 50%.
А по Mem Usage лидер Опера, сейчас ест около 300 тыс К, но это нормально для нее, у меня по крайней мере.
[User Picture]
From:odin_ded
Date:January 25th, 2010 04:01 pm (UTC)
(Link)
Я всегда начинаю с тестирования памяти - вирусы не так часто попадались, как случались проблемы с памятью, или от перегрева, или (даже чаще) от скачков напряжения в сети. Ну, а если тесты прошли нормально, тогда можно и дальше в Виндовс копать.

На Гугле ищется сайт memtest86, и скачивается ISO файл для изготовления CD, или даже имидж для дискетки. Потом, надо перезагрузиться в memtest и он автоматически выполнит набор тестов за час-два, в зависимости от скорости памяти.

Ещё были проблемы с диском, тоже от перегрева - Виндовс работал первые минут 20, а потом накрывался. Поставил вентилятор на диск и всё прошло, но диск я поменял.
From:qz
Date:January 25th, 2010 04:45 pm (UTC)
(Link)
Если очень-очень страшно, то можно поставить себе TeamViewer и попросить кого-нибудь из знающих друзей удаленно глянуть не сидит ли малвара.
Друг должен знать про тулзы от sysinternals, avz со скриптами и какой-нибудь отладчик.

Но сначала CureIt.
[User Picture]
From:mfreidin
Date:January 25th, 2010 05:27 pm (UTC)
(Link)
Сочувствуй. У меня вот комп приделанный к иллюмине накрылся. Именно сегодня...бля.
[User Picture]
From:teemour
Date:January 25th, 2010 06:20 pm (UTC)
(Link)
гы гы гы
вам, матушка, с такими проблемами в хакеры пора :)
я недавно обнаружил интересную утилиту таск менеджер http://www.anvir.net/download.htm (русским бесплатно) - там для каждой запущенной программы вычисляется процент подозрительности, а про некоторые он заявляет что "такая то программа в каталоге микрософта, а он её не выпускал", что, меня больше всего позабавило.
А для наблюдением за температурой и вентиляторами можно использовать http://www.almico.com/sfdownload.php
Исследуйте! :)
[User Picture]
From:tanchik
Date:January 26th, 2010 01:56 am (UTC)
(Link)
По-моему, вы издеваетесь. ;))
[User Picture]
From:starkot
Date:January 25th, 2010 06:54 pm (UTC)
(Link)
Кста, наши поздравления с днём Татьяны!
И какие-н-ть хорошие пожелания, например превратить вспышки сисадминства в азартную игру и получать удовольствие :)
[User Picture]
From:tanchik
Date:January 26th, 2010 01:56 am (UTC)
(Link)
Спасибо! ;)
[User Picture]
From:abys
Date:January 25th, 2010 07:35 pm (UTC)
(Link)
drweb-- абсолютно легальная программа, но ее запуск свидетельствует о проблемах какого-то приложения.

Советов можно давать много, кто с чем сталкивался, тот соответствующий совет и дает. Чем -то напоминает лечение по телефону в ответ на жалобу "живот болит".

Я бы на Вашем месте сделал простейшие проверки:
1. антивирус 2. достаточно ли свободного места на диске 3. проверка диска
Если после этого положение не станет удовлетворительным, то, учитывая что с компьютером отношения не на "ты", перестал бы искать дальше, что и как настроить и проверить, а просто переставил бы винды (сохранив все документы). Это выйдет гораздо быстрее, да и результат (производительность) будет лучше.
Если пойдете по этому пути, попросите кого-нибудь настроить новые окна, чтобы получить от них то, что Вам требуется (оптимально-- с использованием удаленного управления рабочим столом через TeamViewer).

Я вот только не понимаю, если компьютер рабочий, то где-то в соседней комнате должен прятаться сисадмин?
[User Picture]
From:ft_28
Date:January 25th, 2010 10:11 pm (UTC)

Поправка

(Link)
Только не drWeb, a Dr Watson.

Впрочем, и дрвэб тоже легальная, только винда ей не комплектуется :)
[User Picture]
From:umkaline
Date:January 25th, 2010 07:59 pm (UTC)
(Link)
Тань, я пару лет назад при Авасте таки поймала вирусню, так что не исключай этот вариант полностью.
[User Picture]
From:tanchik
Date:January 26th, 2010 01:59 am (UTC)
(Link)
Балин. :(
Спасибо, учту.

> Go to Top
LiveJournal.com