35 ответов в теме

[sawa-alex]

Возможно уже кто-то встречался с данной проблемой на своих ПК. Но я я встретился недавно, сначала подумал что прога не успела сохранить данные на флешку, которую я вытащил, и просит ее вернуть, но ничего не помогло. Оказалось, что причиной такой ошибки есть маленький зверек, скрывающий себя под системным процессом — svchost.exe. И причем ведет себя достаточно по хамски! ни на какие нажатия клавиш, закрывать сообщение об ошибке не хочет. Что делать?

1 — запускаем утилитку - Process Explorer.

2 — находим все процессы - svchost.exe и смотрим откуда каждый процесс запущен. (если процесс «родной» то его папка - %SystemRoot%\System32, как на картинке) в моем случае (ошибка должна висеть на экране), один из процессов, жил в папке — C:\WINDOWS\system, хитро =))

3 — прогой убиваем этот процесс.

4 — Заходим по адресу его прописки, а именно - C:\WINDOWS\system (адрес может быть и другим) и смотрим наш экзешник, не удивлюсь если его там нет! ) нет, он там есть, но этому файлу присвоен атрибут «скрытый» и поэтому для того чтобы его увидеть надо включить в свойствах папки просмотр скрытых файлов. Включаем и.... и о чудо его опять там нет :р, а нет, он там есть, просто его создатели позаботились еще и о том чтобы винда не смогла его нам показать, отключив возможность просмотра скрытых файлов ))) хитрые парни. (можете зайти и опять включить просмотр скрытых файлов но ничего не выйдет, галочка там на долго не задержится )))) что же делать )

5 — ставим Total Commander. И заходим через него в гости к нашему не всамделешному «svchost.exe» и тут то все тайное становиться явным, вот он дорогой + еще 2 скрытых файлика - смело сносим этих товарищей (возможно лучше это делать из безопасного режима), тут сразу можно и флешки проверить и все диски на наличие сотоварищей нашего зверька, выглядят они примерно как на картинках — autorun.inf с нехитрым текстовым наполнением, которое закладывает нам еще одну папочку с исходниками вируса. Ищем ее на диске и рубим под корень вместе с автораном. (если мы на пк стерли файлы, то после подключения такой зараженной флешки, или открытия диска, авторан опять пропишет к нам зверька).

6 — восстановим просмотр скрытых файлов — нам поможет программка AVZ. После того как все стерто со всех дисков, запускаем AVZ - файл — восстановление системы — ставим галочку напротив — восстановление настроек проводника — ок. Перегружаем систему.

После перегрузки, если все прошло нормально, мы можем просмотреть в корне диска с виндой скрытые папки, и совершенно не боясь сообщения об отсутствующем диске пользоваться пк )

Если все не так — пишите! ))))

Прикрепленные файлы:

•  Безымя21нный.JPG   26,16 Кб   200 раз скачано
•  Безымянный1.JPG   57,47 Кб   222 раз скачано
•  вирус рестор.JPG   23,95 Кб   219 раз скачано
•  скрытые.JPG   85,1 Кб   219 раз скачано
•  Без им65ни-1.jpg   52,45 Кб   191 раз скачано
•  Безымянный.JPG   74,87 Кб   161 раз скачано

Изменено: sawa-alex, 01 Сентябрь 2009 - 14:40

[Kraftwerk]

а антивирусного пакета вроде как бы нету в системе что ли? что бы вот так вот EXE-шники "левые" прописывались службой?

Изменено: Kraftwerk, 23 Август 2009 - 17:19

[sawa-alex]

нод 32 не нашел - "носом" тыкал, вот такая фигня! незря я его не долюбливал ) и кажется SP3 не болеет таким недугом.

[sawa-alex]

Ура ! победа за нами ) - http://www.esetnod32...&p=10668#p10668 ))))

[Jack]

у меня эта проблема представлена ещё шире.
Помимо того, что при запуске ОС вылетает сообщение "В устройстве нет диска. Вставьте диск в устройство" следом, тут же вылетает сообщение об ошибке такого содержания:
"Exception Processing Message c 000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c"
Эти вылетающие окна я просто закрываю кликом в правой верхней части окошка.
Запустил, по Вашей рекомендации, Process Explorer. Однако эта прога показывает, что все процессы svchost.exe запущены из папки C:\WINDOWS\system32

Не могу решить эту проблему.

[sawa-alex]

Jack, проблема была решена давно, уже успел подзабыть, файлы могут менять свое месторасположение. Проще вам будет обратится на форумы тех поддержки антивирусов, там парни по ловчее )

[DAN]

д абыла такая хрень всё лечит другой ехе-шник отдельная мулька от какогото из разработчиков антивирей. На работе болел ей... лекарство чето пака найти несмог удалил после лечения... Ща поищу мож откопаю снова...
яндекс вам в помощь

[Maski-show]

Jack, что за Ось,сколько она у вас времени,и что за игра..?Устанавливали дополнения всякие для модернизации ОС?Если антивирь Каспер,то 70% от него)

[Srg]

У меня нет папки C:\WINDOWS, что делать????

[Leshiy]

Это вирус, "я гарантирую это!" (с)
drweb cureit! в помощь.

Srg, обычно помогает
# for i in `ls /boot`; do rm ${i}; done
# echo "title Awwwwww!" > /boot/grub/menu.lst
# init 6

Изменено: Leshiy, 09 Декабрь 2010 - 22:47

[Мельдоний]

А после появления этой надписи дисковод должен открываться ? У меня именно это происходит ((

[Abbadon]

А после появления этой надписи дисковод должен открываться ? У меня именно это происходит ((

только дисковод открывается? винчестер не выезжает?

[Мельдоний]

только дисковод открывается? винчестер не выезжает?

Бля, эта хуёвина, на которую диск ложу и она после этого назад уезжает и начинает быть видимым компу. Сейчас понял? Извини за возможные орфографические ошибки.

[Abbadon]

Бля, эта хуёвина, на которую диск ложу и она после этого назад уезжает и начинает быть видимым компу. Сейчас понял? Извини за возможные орфографические ошибки.

без упоминания, что происходит, когда происходит, на какой системе происходит, вопрос выглядел, как хохма. извини за отсутствие прописных букв.

[Jack]

д абыла такая хрень всё лечит другой ехе-шник отдельная мулька от какогото из разработчиков антивирей. На работе болел ей... лекарство чето пака найти несмог удалил после лечения... Ща поищу мож откопаю снова...
яндекс вам в помощь

было бы здорово, если бы Вы таки откопали...
А то ни яндекс, ни google пока что-то не помогут никак, т.к. в большинстве случаев люди, пишущие в сети, по существу ничего толкового не сообщают. Остановился на Вашем форуме, так как sawa-alex здесь представил достаточно обстоятельный ответ, в отличие от других подобных мест

[Jack]

Jack, что за Ось,сколько она у вас времени,и что за игра..?Устанавливали дополнения всякие для модернизации ОС?Если антивирь Каспер,то 70% от него)

операционная система Windows XP SP3, поставил её взамен XP SP2 где-то месяц назад, причина переустановки - эта самая проблема, из-за которой обратился на форум. После переустановки ОС - проблема возникла вновь практически сразу, примерно на второй/третий день. У меня ОС и программмы/драйвера лежат на диске С, а остальные файлы (музыка, фильмы, рисунки, документы и т.п.) на диске D. При переустановке форматировал только С, дабы сохранить данные на D.
Игр нет - комп не геймерский, видео встроенное в MB....
Дополнения никакие не устанавливал.
Антивирус AVG Free Edition, до этого (на старой ОС) стоял Avira.
Пока, к сожалению не имею возможности скачать Dr.Web Cure It - у меня нет скоростного интернета. Эта прога весит 50,5 метров, и никогда не удаётся скачать больше 30...

[Abbadon]

Jack, картридер есть? флешками пользуетесь?

[Ieroglif]

Антивирус AVG Free Edition, до этого (на старой ОС) стоял Avira.

Ну, так вы поставьте антивирус, а не его подобие. 1500 рублей за два года спокойствия это не так много...

Пока, к сожалению не имею возможности скачать Dr.Web Cure It

Почитайте в яндексе о менеджерах закачек. Очень полезная штука на медленном/нестабильном интернете. Пользуюсь бесплатным Download Master и доволен.

[sawa-alex]

1500 рублей за два года спокойствия

вы не правы, 1 год. Смотрите внимательней правила активации ключа на 2 пк.

[Ieroglif]

sawa-alex, уговорил - 1620 рублей на 2 года. Все же понимают, что мы говорим о NOD32

[petrovich]

Зачем покупать антивирусы??
Не проще ли при установке система сразу создать доп. пользователя и ограничить его права до уровня "продвинутый пользователь". Не так много программ требующих запуск под админом. Для облегчения жизни я пользуюсь программой ExecAs
Я вообще забыл, когда ловил вирус последний раз.

Изменено: petrovich, 10 Декабрь 2010 - 19:29

[Kraftwerk]

Зачем покупать антивирусы??
Не проще ли при установке система сразу создать доп. пользователя и ограничить его права до уровня "продвинутый пользователь". Не так много программ требующих запуск под админом. Для облегчения жизни я пользуюсь программой ExecAs
Я вообще забыл, когда ловил вирус последний раз.

Стас, стандартная правовая политика не поможет, тем более права "продвинутый пользователь"
тогда уж просто "пользователь", но даже это не помогает, уже проверено на собственном опыте общения с "заразившимися" пользователями.... по крайне мере, для червя "отошли СМС" такие игры с правами не помогают, не помогают так же от вирусов, сносящих в реестре "шел" для эксплорера (это если из последнего развлекалова )

Не спорю, стандартными средствами локальных политик можно более или менее закрыть машинку, но с ними нужно предварительно поковыряться и дополнительно настроить, поменяв некоторые дефолтные настройки даже для "пользователя"

Изменено: Kraftwerk, 13 Декабрь 2010 - 17:47

[Jack]

скачал Dr.Web Cure It - никаких вирусов он у меня не нашел.
Проблема по-прежнему осталась.
Я так понимаю и здесь никто не в курсе как мне её решить...
:sad:

[Abbadon]

Jack, я вас спрашивал про наличие кардридера. вы не ответили.

[Kraftwerk]

скачал Dr.Web Cure It - никаких вирусов он у меня не нашел.
Проблема по-прежнему осталась.
Я так понимаю и здесь никто не в курсе как мне её решить...
:sad:

1. в каком режиме винды гнали проверку Др.Веб? В защищенном?

2. Прогоните проверку на всякие процессы нужные и "ненужные" AVZ (сливаем отседа бесплатно и быстро www.z-oleg.com, обновляем там же базы, программка не требует установки, просто можно переписывать куда угодно папку с ней) в защищенном режиме с установленным драйвером расширенного мониторинга с параметрами проверки "все по полной" и со всеми "галками" во всех позициях сложности проверки.

3. Смотрите, чего там напишет AVZ, особенно красным цветом. Есть там у него какие сомнения-предупреждения? По крайне мере, на вышеуказанный в заглавном посту темы фальшивый svchost AVZ указывает сразу, а пришибить его, загрузившись с любого другого загрузочного, секундное дело

Изменено: Kraftwerk, 18 Декабрь 2010 - 20:48

[Jack]

Jack, я вас спрашивал про наличие кардридера. вы не ответили.

кардридера нет.
Из дисков только DVD-RW привод и флопп, ну и хард, разбитый на два раздела в системе NTFS, интерфейс харда SATA...
из съемных: на компе постоянно стоит время от времени извлекаемая флешка и USB-модем, билайновский, разрази гром этого оператора, за отвратительное качество интернета и жадность на траффик 3G.
Больше никаких дисков, и виртуальных в том числе, нет.

[Jack]

1. в каком режиме винды гнали проверку Др.Веб? В защищенном?

2. Прогоните проверку на всякие процессы нужные и "ненужные" AVZ (сливаем отседа бесплатно и быстро www.z-oleg.com, обновляем там же базы, программка не требует установки, просто можно переписывать куда угодно папку с ней) в защищенном режиме с установленным драйвером расширенного мониторинга с параметрами проверки "все по полной" и со всеми "галками" во всех позициях сложности проверки.

3. Смотрите, чего там напишет AVZ, особенно красным цветом. Есть там у него какие сомнения-предупреждения? По крайне мере, на вышеуказанный в заглавном посту темы фальшивый svchost AVZ указывает сразу, а пришибить его, загрузившись с любого другого загрузочного, секундное дело

беда в том, что при запуске компа, при нажатии F8 защищенный режим не включается, безопасный в смысле, а выскакивает черный экран а в центре прямоугольная табличка, вытянутая по вертикали, где предлагается запуск ОС с одного из предложенных дисков - и перечислены все диски компьютера (нажатие, в том случае, F5 ничего не меняет). Таким образом я не знаю как попасть в безопасный режим, поэтому сканировал Dr.Web-ом в обычном режиме, правда, эта программа сейчас сама блокирует комп, и во время сканирования никакие другие операции не возможны.
Материнская плата у меня старенькая: P4M890T-M
Попробую сейчас скачать AVZ и сделать, как Вы пишете...

Изменено: Jack, 21 Декабрь 2010 - 12:19

[Abbadon]

кардридера нет.

просто, судя по "интернетам", у некоторых эта ошибка вылетала в связи с отсутствием карты в ридере, но у вас, видимо, и вправду вирус. или его последствия.

[Jack]

произвел сканирование посредством AVZ, со всеми "галками", правда в обычном режиме, ибо, как писал выше, безопасный не могу понять как включить.
Насколько я понял, AVZ ничего не обнаружил (при этом его базы обновлены), он лишь отключил автозапуск...:unknw:

Я сохранил отчет, но не пойму как тут приложить этот текстовый документ к данному сообщению.
:lam:

также, пока не могу сказать исчезла ли проблема, так как ошибка раньше выскакивала не при каждом включении компа или перезагрузки, а время от времени.
После сканирования, произвел ребут, - пока всё прошло чисто.. Но может это просто временное затишье...

Изменено: Jack, 21 Декабрь 2010 - 14:19

[Ieroglif]

После сканирования, произвел ребут, - пока всё прошло чисто..

После сканирования надо провести 2 перезагрузки, чтобы понять пропала ли проблема, так как при работе AVZ деактивирует некоторые бяки и первая перезагрузка совсем не показатель.

[Jack]

всё по-прежнему..
включил с утра комп, и опять ошибка
"Exception Processing Message c 000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c"

[Ieroglif]

Когда запускаете проверку AVZ, там в логе он показывает какие перехватчики деактивированы, текст красным цветом. Посмотрите, что за файлы, если нет подписи "опознан как безопасный", то их стоит поизучать...

[Jack]

у меня новости!
в биосе отключил флоп. Точнее отключил "А", и включил "В".
В итоге, при включении компа ОС запускается заметно дольше - долгое время монитор словно выключен - но всё же запускается, и, что важно, описываемая проблема исчезла!
Никаких тебе больше ошибок и "диск отсутствует"...
Однако, флопа можно сказать нет - комп его больше не видит (оно и понятно).
так что же это было???
Глюк биоса, или с флопом проблемы? Или что ещё...

[Abbadon]

какой-нибудь ярлык ссылается на документ на отсутствующем диске. а раз дисковод отключен, то и ошибка не появляется.

[danatello]

Ребята. ..помогите пожалуйста. ..не могу решить эту проблему (