Ошибка

mixel_rnd · Jan 2, 2007

Винда ХР начала выдавать такую ошибку:

16 разрядная подсистема МС ДОС
процессор обнаружил недопустимую инструкцию

c\docume-1\...\locals-1\temp\win2d/exe
процессор ntvdm обнаружил недопустимую инструкцию
cs:0f79 ip:ffeb op:ff ee ff 00 00 Для завершения работы приложения нажмите "закрыть"

Потом грузится очень долго и завершение работы тоже диет очень медленно... Переустаналвивал винду, все повторяется...

Позже система зависла и высветила "синий экран"...

Вирус??

Trigan · Jan 3, 2007

Это Троян.
Удали все файлы из папки ...\temp\*.*
Затем пройдись программой Ad-Awere SE Pro.
Причем после удаления троянов этой прогой, перегружаешся - и опять проверяешся... и так до зеленой галки.

mixel_rnd · Jan 3, 2007

Прошерстил систему этой прогой... нашла 1 троянчик и еще каки-то кукисы.... все поудалял...
НО, из папки Temp удалить ничего не полуается, говорит, что занято другим приложением и диск защищен от записи...
+ ошибка выскакиваеть иногда...

Scottywel · Jan 3, 2007

Пробуй через безопасный режим удалить...

Переустаналвивал винду

Поверх?
Если не критично, отформатируй диск и установи свежую винду...

Vicci · Jan 3, 2007

Попробуй программу SpyBot-Search&Destroy
с последними обновлениями.
В расширенном режиме она покажет, что у тебя в автозагрузке, наверняка там какой-нибудь троян.
Его удали из автозагрузки и после рестарта пройдись этой программой еще разок.
Русский интерфейс в ней присутствует, думаю разобраться не составит труда.

NomadSoul · Jan 3, 2007

еще как вариант - винду в safe mode и из под него пробуем чистить temp,если не получается, то ищем через поисковик фриварную утиль unlock для винды, которая позволяет снять блокировку с файлов и удалить их. + Надо почистить разделы реестра Run и RunOnce от всякой хрени.

а так же как заклинание повторяем (при установке операционки на чистый винт):
-2 раздела (система и данные)
-формат NTFS (оба раздела)
-установка винды, работа желательно не из под админа
-сразу после установки операционки и всего пакета повседневного софта - Acronis True Image или Norton Ghost (что сердцу ближе) натравить на системный раздеол и образы системы на диск залить и спрятать диски в надежное место
-Kaspersky
-Kaspersky
-Kaspersky
-Аминь...

Если какая гадость и пролезет, то достаем диск с образом свежей системы и за 10 минут поднимаем чистую операционку, а раздел данных с нее прокатываем рекоммендованным уже Ad-aware и Каспером...

DrRef · Jan 4, 2007

Я бы первым делом протестил память, такие ошибки чаще всего от глюков памяти

mixel_rnd · Jan 4, 2007

так.. снес в safe моде всю херню из temp, перезагружаюсь... черзе какое-то время эта ошибка вылезает опять. Смотю в папку temp эт файлы опять там... Имена дурацие Win8 Win9 и т.д.

Винду ставил с форматированием...

Как протестить память???

Scottywel · Jan 4, 2007

ну неее тут память ни причем:

Винду ставил с форматирование и сразу эта гадость появляется?
Или позже после установки набора программ?
Винда лицензионная или сборка чья? Есть мнение, взять другой дистрибутив у друзей и поставить винду с него

И дай точные имена файлов...

mixel_rnd · Jan 4, 2007

Собственно говоря ошибка пошла после установки программ. Сейчас полазил в реестре поудалял какие-то иероглифические записи и проги, вроде все в норме. Из автозагрузки тоже повыкидывал херню какую-то...
Теперь в процессах запускается IEXPLORER (хотя для тырнета используетс другая прога) по несколько экземпляров, и жрет по 12 метров, rundll 132, wm.exe какой-то...
Еще прога периодчиские находит один и тот же троен какой-то Lineage ((

Насчет винды... эту винду ставил на свой комп и еще на несколько... таких траблов не было. Стоял на этой машине год и ничего... тут началось...

Scottywel · Jan 4, 2007

C виндой ясно... Картина уже прозрачнее

А теперь надо просто действительно форматить и переустанавливать... Избавиться от той гадости что у тебя сейчас есть, довольно сложно и совсем не факт что антивири вместе с адаварами все определят!

Все эти процессы, как показывает практика тащат на камп много чего...
И в инет при такой заразе вообще выходит незя...

mixel_rnd · Jan 4, 2007

ок... завтра хорошенько отформатирую... винду переставлю по новой....

nulls · Jan 5, 2007

Всуну и свои пять копеек

Панове пользователи интернета и не только. Для того чтобы подобное впредь
никогда не повторялось, вполне достаточно соблюдать правила личной гигиены!.

Поперше : стремимся к тому, чтоб никогда постоянно не работать под администраторскими профилями(тут правда вылезают проблемы с разными всякими "у себя на уме" приложениями, но в большинстве случаев это решаемо).
В таком случае вредоносный код, максимум сможет навредить текущей учетной записи, а не системе в целом(забавно наблюдать кода троянчик выкидывает окошко шо немогу записатьсо тудато да тудато

).

Подруге : никогда не передаем управление исполняемому коду в котором мы НЕ УВЕРЕННЫ. Как минимум, сначала сканим его антивирусом, а лутше даже несколькими. Также очень желательно своевременно обновлять антивирусные базы и ставить заплатки, влияющие на безопасность(брать на сайте поддержки просиводителя ОСьки).

На этом, разрешите откланятся

Ошибка

mixel_rnd

Member

Trigan

mixel_rnd

Member

Scottywel

Vicci

ex-Team DUMPz

NomadSoul

Member

DrRef

Member

mixel_rnd

Member

Scottywel

mixel_rnd

Member

Scottywel

mixel_rnd

Member

nulls

Member