|
spy/ad-ware сразу после установки windows
ходил вчера к одному челу переустанавлить ему windows. Установка прошла нормально, но дело в том, что почти сразу после установки начали появляться левые процессы, а также левые файлы на диске и в автозагрузе. Никакого софта еще не ставилось.
я подумал, что тут может быть 2 варианта. У него кроме системной, еще две партиции. Может быть ли быть на какой нить из них файл (вирус), который это делает, не будучи запущеным юзером? второй вариант - что какой-то чел или робот специально его атакует по инету. попробовали переустановить снова, и сразу же поставили стенку (agnitum outpost pro). Вроде бы она за минут 10 юзанья ничего не показала, процессы не появлялись. Однако было замечено сканирование портов с удаленной машины, хотя это ведь может делать сам провайдер? последнее число ip-а менялось с каждым сканированием. сам ip был похож на ip компьютера (на который ставилась винда), это и натолкнуло на мысль о провайдере. потом стенку мы убрали (т.к. несмотря даже на разрешение ИЕ делать все, что захочется, не не хотел открывать страницы). Смотрел какие он проги ставит, вроде ничего такого нету. После первой установки поставили тока AIDA32 и видеодрова NVIDIA. Сразу после этого обнаружили тучу шпионов. Какие-нить соображения по этому поводу? Интересно просто, раньше я с подобным не сталкивался, чтобы чистую Винду сразу так засоряло. |
А что за процессы то и файлы появляются, поподробней опиши? Если грешишь на вирусы, то почему бы не поставить например касперского 5 и не просканировать, он вроде с этой проблемой неплохо справляется.
|
Есть вероятность, что сам дистрибутив винды уже содержит трояны и шпионы.... Сталкивался с таким... Особенно в русифицированных версиях...
Сам постоянно ставлю честно украденную лицензионку на англицком с СП1... БЕЗ ПРОБЛЕМ! |
vavan
ща припомню... были prith.exe, load.exe, unload.exe, это из корня C:\, разные 180SearchAssistant (или что-то в этом роде), Slotchbar, PowerScan, и пара файлов с именем типа wjfhdshk мы сканировали Norton AV 2002 и Symantec AV 2003 - ничего не было, лишь монитор SAV временами находил что-то и удалял, уже потом Real BUSTA в дистре Винды нету шпионов точно, я с него ставил Винду себе много раз и все было ОК |
Может у твоего провайдера в кэше целая куча мусора сидит?
|
А что за винду то ставишь? Если хрюшу, то попробуй второй сервис пак накатить. Там куча заплаток, да и фаервол вроде бы неплохой сделали.
А то было у меня как то раз - не успел винду воткнуть, только подключился к нету бластер уже тут как тут. IMHO ставь заплатки, стену и антивирь. |
поставили мы СП2
вроде ничего не глючит. пока |
Читай библию установки XP/2000
№1 Перед установкой физически выдергиваешь сетевой шнур из сетевухи. №2 Сразу после установки, отрубить сервис "Сервер", временно. Затем установить обновления (хелательно последний сервис пак), анти-вирь, опционально файрвол. Затем включаешь службу "Сервер" и только щас настраиваешь сеть. Да, сетевой кабель можешь уже вставить. Еще неплохой вариант, работа под логином User. ТК будут запрещены доступы к системным частям реестра и изменения системных настроек. Так же полезно отключить сервисы - удаленное управление реестром - удаленный помошник - вторичный вход в систему |
graze
где дистрибутив достал ? и опиши как ставил..., делал ли format c:\ и т.д. так будет легче разобраться в твоей ситуации |
Имхо по сети залезли 100%
|
| Часовой пояс GMT +4, время: 18:22. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.