Постоянно слетают дрова на звук. Что за...?
13449
52
lion
v.i.p.
Вобщем недавно это началось. Подозреваю, что это как-то связано с подключением интернета по выделенке (Новотелеком). Потому что началось вскоре после этого подключения. По нескольку раз в день выскакивает такая фигня: "Произошла ошибка Generic Host Process For Win32 Services. Приложение будет закрыто." И всё. После этого звук пропадает и появляется только после переустановки драйверов. Звук встроенный, "Realtec AC97". Может кто знает, из-за чего так происходит? Помогите!!!
А как его поймать? Антивирус стоИт, NOD32. База вирусов постоянно обновляется. Но он ничего не видит.
Что то очень много встречаю в форумах сообщений, что NOD32 частенько пропускает вирусы даже с последними базами. Может поставить триал каспера? Хот бы для однократной проверки? 
кстате, у меня такая же фигня была, слетали дрова, но без сообщения об ошибке, и тоже когда я к НТК подключилась. и НОД32 у меня тоже стоит, и он тоже ничего не видел, и каждый день обновляется. прошло само собой.
Тем, кто говорит, что НОД успешно обновляется - посмотрите, за какой число у вас базы.
Сейчас читают
Ситуация в Новосибирске (часть 3)
134135
647
Hand Made: Отдам даром/ поменяю/приму в дар
647220
406
Ростелеком (часть 2)
307389
1000
NOD у меня триал версия. Поэтому базы обновляются тем же числом, в который обновились.
Вот поставил. Часа полтора как маслает. Четыре Трояна уже убил.
Вобщем прогнал я Касперским. Нашёл он несколько Троянов. А сегодня выдал, что какой-то "INVADER", в папке WIN32, пытается внедриться в процесс. И просил выбрать что с ним делать. Я заблокировал его внедрение. И обнаружил, что дрова на звук опять слетели. Догадываюсь, что это вирус, но почему тогда Касперский его сразу не удаляет и откуда он постоянно берётся? Потому что не первый раз он его блокирует.
Тем, кто говорит, что НОД успешно обновляется - посмотрите, за какой число у вас базы.каждый раз обновляю, как включаю комп. пишет текущую дату обновления баз, реже вчерашнюю. а в чем может быть проблема?
А-а-а!!! Я уже запарился дрова на звук переставлять!!! Чё за хрень?!
Два виря являются причиной данной проблемы. Зовутся W32/Cuebot и W32/Sdbot. Убивайте его антивирусом либо если использование антивиря является религиозным грехом, то скачайте следующие заплаты для WinXP > KB 921883 и KB 894391. И поставьте любой файрволл, т.к. гадость эта пролезла к вам через незащищенный 445-ый порт протокола TCP.
P.S. в инет бы хоть поисковиком по запросу "netapi32.dll" no sound удосужились заглянуть - пестрит описаниями решений данной ситуации...
P.P.S. NOD32 - это не антивирус. Просьба не устраивать holy war.
И приобретите себе нормальную звуковую карту вместо AC'97/HDA-кодека на матплате
P.S. в инет бы хоть поисковиком по запросу "netapi32.dll" no sound удосужились заглянуть - пестрит описаниями решений данной ситуации...
P.P.S. NOD32 - это не антивирус. Просьба не устраивать holy war.
И приобретите себе нормальную звуковую карту вместо AC'97/HDA-кодека на матплате
Проблема еще может быть в том, что NOD не обнаруживает и не останавливает атаку сетевых червей. Он потом просто констатирует факт заражения, когда оно уже прошло.
А Аутпост это делает? у меня НОД32 и Аутпост вместе сожительствуют.
Делает, делает...
А так же отлавливает SpyWare, но это уже не заслуга NOD32. У меня при диалапе за 5 лет не пришло ни одного виря. Антивируса не было в принципе. Так ради интереса проверял изредка.
А так же отлавливает SpyWare, но это уже не заслуга NOD32. У меня при диалапе за 5 лет не пришло ни одного виря. Антивируса не было в принципе. Так ради интереса проверял изредка.NOD32 - это не антивирус.имхо не забывайте добавлять
Вобщем почитал я темы по этой проблеме. В одной из них было предложено установить обновление до ServicePack3. Ну я установил. Вроде не слетают драйвера. Но эта собака теперь мне пишет, что мне нужно в течении 30 дней зарегистрировать свой Виндовс. А что будет потОм, я извиняюсь?
Достаточно было установить те два обновления, про которые я вам написал.
Vovis
в случае с "антивирусом" NOD32 указывать imho не требуется
Vovis
в случае с "антивирусом" NOD32 указывать imho не требуется
NOD 32 - это "антивирус". о_0
так правилней??
так правилней??
когда аргументы не приведены, это всего лишь частное мнение человека, вот потому имхо и следует прибавлять, а пиписьками меряться не вижу смысла 
а вообще вот вам ссылка (осторожно, архив без пароля) и тестируйте на здоровье, сколько ваши антивири оставят web-страница
скачайте следующие заплаты для WinXP > KB 921883 и KB 894391. И поставьте любой файрволл, т.к. гадость эта пролезла к вам через незащищенный 445-ый порт протокола TCP.
Я скачал эти 2 обновления, но система пишет, что не будет обновлять, т.к. они старее .чем стоят у меня на XP SP3. Сканировал лиц. касперским - вообще он находит все что не находит Нод и другие - касп ниче не нашел! хотя анализ самый глубочайший провожу! Комп чист, Но дрова постоянно слетают - помогает перезагрузка, но нафих оно мне надо такое счастье! Как блин сделать чтоб не слетали?
З.Ы. Посоветуйте какой самый лучший мона поставить файрвол( в КАV есть настройки файрвола - может он включен в антивирус? я не в курсе) Подскажите СРОЧНО!!!
в точку.445 порт прикрой и притед счастье =)
Mad_Dollar
guru
1. Поставить фаерволл и в нем запретить доступ к этому порту.
2. емнип в свойствах подключения по сети убрать протокол "служба доступа к файлам и принтерам от микрософта"
ЗЫ фаервол поставить обязательно, если такого нету - то хотя бы не отключать встроенный брандмауэр windows.
2. емнип в свойствах подключения по сети убрать протокол "служба доступа к файлам и принтерам от микрософта"
ЗЫ фаервол поставить обязательно, если такого нету - то хотя бы не отключать встроенный брандмауэр windows.
не нахожу где убрать протокол "служба доступа к файлам и принтерам от микрософта". Посоветуй файрвол plz! я в них не шарю
Mad_Dollar
guru
не нахожу где убрать протокол "служба доступа к файлам и принтерам от микрософта"убрать (удалить службу/протокол) в свойствах подключения к сети (интернету) - выделить и нажать кнопочку удалить (пишу по памяти, ибо нету винды под руками).
в свое время был бесплатен для персонального использования kerio personal firewall, outpost первых версий - все же лучше чем ничего.
Извеняюсь за тупость, но я не нашел как убрать протокол в св-вах сети или инета.
Мож вечером у тебя будет возможность глянуть в винде и отписаться?Очень нужна твоя помощь!
Нашел короче форум какой-то там много отзывов о файрволах и большинство склонялось к ZoneAlarm, ну я скачал - там ни слова по русски (русскую версию ZoneAlarm в инете я не нашел) ниче непонятно, и ни слова о порте 445. У меня каспер раза три в день видит обращение какой-то проги к червю Win32Kido - и после этого постоянно слетают дрова.Че он не заблокирует насовсем эту дыру не пойму.
Мож вечером у тебя будет возможность глянуть в винде и отписаться?Очень нужна твоя помощь!Нашел короче форум какой-то там много отзывов о файрволах и большинство склонялось к ZoneAlarm, ну я скачал - там ни слова по русски (русскую версию ZoneAlarm в инете я не нашел) ниче непонятно, и ни слова о порте 445. У меня каспер раза три в день видит обращение какой-то проги к червю Win32Kido - и после этого постоянно слетают дрова.Че он не заблокирует насовсем эту дыру не пойму.
Mad_Dollar
guru
У меня каспер раза три в день видит обращение какой-то проги к червю Win32Kido - и после этого постоянно слетают дрова.мой вам совет - заплатите специалисту. мне очень сильно кажется, что сами вы эту заразу не выведите.
Однозначно это вирус Kido - зайди на сайт касперского, там слева есть ссылка на инфу по этоу вирусу.
Твоя последовательность действий:
1) скачать патчи с официального сайта майкрософта (на вышеупомянутой странице это есть)
2) поставить однй из последних сборок сп3 (не раньше декабря 2008г). Дай угадаю - у тебя не зверь стоит? у него есть много вариантов дисков со старыми сборками паков.
3) установить антивирус с актуальными базами.
4) скачать с сайта drweb.com прогу cureit! не ниже версии 4.44 и прогнать ее по всему компу.
5) закрыть все шары на компе
6) установить прогу типа ccleaner и в настройках сделать так, чтобы при включении компа чистила корзины дисков.
7) vhost убери из доверенных зон в настройках антивируса.
актуальный сп3 + патчи обычно достаточно, остальное - для подстраховки; протестировать комп надо обязательно, чтобы убить все тела вируса.
Удачи!
Твоя последовательность действий:
1) скачать патчи с официального сайта майкрософта (на вышеупомянутой странице это есть)
2) поставить однй из последних сборок сп3 (не раньше декабря 2008г). Дай угадаю - у тебя не зверь стоит? у него есть много вариантов дисков со старыми сборками паков.
3) установить антивирус с актуальными базами.
4) скачать с сайта drweb.com прогу cureit! не ниже версии 4.44 и прогнать ее по всему компу.
5) закрыть все шары на компе
6) установить прогу типа ccleaner и в настройках сделать так, чтобы при включении компа чистила корзины дисков.
7) vhost убери из доверенных зон в настройках антивируса.
актуальный сп3 + патчи обычно достаточно, остальное - для подстраховки; протестировать комп надо обязательно, чтобы убить все тела вируса.
Удачи!
С первого взгляда - все понятно, а там пасотрим... !щас займусь! Спасибо большое за подробное описание - не поленился!
З.Ы, Угадал, у меня зверь стоит. sp3 но года 2007го по-моему!
щас займусь! Спасибо большое за подробное описание - не поленился!З.Ы, Угадал, у меня зверь стоит. sp3 но года 2007го по-моему!
Меж прочим - мой каспер обычно убивает Kido, но щас он периодичски фиксирует обращение к нему и удаляет( пишет: "удалено и создана резервная копия") Кидо однажды у меня неск месяцев жил, я не мог его поймать ничем и формат компа с новой виндой не помогал!!! я был в ауте! потом поставил лиц Каспера, он нашел, но не удалить не мог, и я писал в лабораторию, отсылал им скрипты, и они сделали мне лекарство и чя его удалил!
Да хоть заформатируйся! как только воткнул сеть чтобы каспера обновить - всё, вирус опять пришел.
Так что отключи сеть, почисти комп Cureit -ом, ставь винду со свежим сп3, потом заплатки, потом отрубай все как я написал... и после этого подключай сеть и обновляй. у меня все получилось. больше меня кидо не тревожит.
а файерволлы не помогут....
Так что отключи сеть, почисти комп Cureit -ом, ставь винду со свежим сп3, потом заплатки, потом отрубай все как я написал... и после этого подключай сеть и обновляй. у меня все получилось. больше меня кидо не тревожит.
а файерволлы не помогут....
Mad_Dollar
guru
Мож вечером у тебя будет возможность глянуть в винде и отписаться?Очень нужна твоя помощь!Нету у меня венды, нету, ненужна она мне.
Если форматировать системный диск не проблема, то варианта изечения с повторным "незаражением" очень прост:
1) Сносите винду абыкакой сборки (угадал, да)
2) Покупаете нормальный лицензионный КИС например - в нем есть фаерволл.
3) ставите винду, нормальную, с лицензионного диска, ставите каспера (нормального, с лицензионного диска до соединения с сетью), обновляете базу каспера, посещаете майкрософт-ком и ставите все обновления
4) никогда не ставите "специальноадаптированных для россии программ", покупаете ПО только в нормальных местах (и это отнюдь не метро). Никогда не открываете письма от незнакомых людей и уж тем более не ходите по присланным ссылкам. Думайте прежде чем делать.
5) никогда больше в жизни не сидите где-либо/запускаете что-либо неизведанное (!) с правами админа, особенно в инете, и особенно через ИЕ. Нужны права админа - есть runas и перелогинится можно чтобы что-нибудь поставить, зато проблем потом меньше будет. В идеале - вообще изучаете что такое SRP (Software Restriction Policies), учтите им пользоватся, регулярно делаете бэкапты, сдатете кандидатский минимум и работаете дальше сисадмином Windows
Живете правильно, не мучаясь с заразой, но задорого.
По поводу лечения - Kido сам по себе просто даунлоадер, 100% гарантии не даст ниодно лечение, ибо неизвестно что он там мог за собой притащить и через какие дырки внедрить. Возможно вы - родоначальник новой эпидемии, которую касперский пока не обнаруживает
SergVolf
activist
Ты добрый человек. Когда-нибудь о тебе сложат песни...
Если он полезет обновлять каспера ДО установки майкрософтских патчей... как говорится, "жизнь - отстой, а в конце еще и умираешь..."
Если он полезет обновлять каспера ДО установки майкрософтских патчей... как говорится, "жизнь - отстой, а в конце еще и умираешь..."
Mad_Dollar
guru
Возможно и сложат, но правильный путь я рассказал. Если лечить симптомы, а не болезнь, как показывает практика пациент неизбежно умирает.
не могу найти на майкрософте где конкретно скачать. есть описание, да, но ссылок не видать...а на российском вроде SP3 ток за май 2008го
устанавливаю обновления 540 мб, отсюда: http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru&muopt=1 Что это значит????? "Если он полезет обновлять каспера ДО установки майкрософтских патчей... "
aleks_p
v.i.p.
сдатете кандидатский минимум и работаете дальше сисадмином WindowsНе, Вы не человек
, Вы ЧЕЛОВЕЧИЩЕ 
Ржал с под стола, несмотря на то, что в целом - согласен.
Хотя и не плачу таких странных денег.... И сисоплю виндавоз по-любительски.
Товарищи! подскажите пожалуйста кто знает где найти этот самый файрвол в лиц. Касперском???И как там перекрыть этот порт?
Вобщем скачал я 3й SP и все патчи. поставил, снял галку с svchost, обновил базу, просканил - ничего он не нашел. Вот осталось только 445й порт прикрыть - не могу найти где! на каспере нашел контроль сетевых портов, но 445го там нет. ЧЕ ДЕЛАТЬ? heeeelp...... 
ннп
Покажите мне Kido, я прошу.....
Только читал про него, вживую не видел еще, я что-то не так делаю?
Насколько я правильно понял, сей вирусок пытается подобрать пароль из списка к учетке администратора по сетке. А как у нас народ ставит винду? Далее->Далее->Готово. А пароль? "111" или что-нить подобное, лишь бы инсталлятор поскорее отвязался с глупыми вопросами.
А потом надо идти на форум и спрашивать почему это при установке винды на отформатированный винт все-равно вирус не исчезает?
Частично согласен с Mad_Dollar по поводу соблюдения определенных норм безопасности.
Все заражения вирусами от: лени, глупости и жадности.
Покажите мне Kido, я прошу.....
Только читал про него, вживую не видел еще, я что-то не так делаю?
Насколько я правильно понял, сей вирусок пытается подобрать пароль из списка к учетке администратора по сетке. А как у нас народ ставит винду? Далее->Далее->Готово. А пароль? "111" или что-нить подобное, лишь бы инсталлятор поскорее отвязался с глупыми вопросами.
А потом надо идти на форум и спрашивать почему это при установке винды на отформатированный винт все-равно вирус не исчезает?
Частично согласен с Mad_Dollar по поводу соблюдения определенных норм безопасности.
Все заражения вирусами от: лени, глупости и жадности.
Господа!
Перестаньте хвастаться своими познаниями в железе, софте и т.д.! Если человек к вам обращается на форуме за помощью - или помогите ему в том, о чем он просит, либо просто молчите.
А все ваши "от лени..." или "пройди минимум..." - это просто бравада, которая больше подходит подросткам, а не взрослым людям.
Да, он наверняка не профессионал в этой области - но все люди и не обязаны быть профессионалами.
Давайте я вас сейчас начну высмеивать, что вы не в состоянии провести операцию на сердечном клапане... Все ж должны заботиться о своем здоровье и помогать себе сами!
Перестаньте хвастаться своими познаниями в железе, софте и т.д.! Если человек к вам обращается на форуме за помощью - или помогите ему в том, о чем он просит, либо просто молчите.
А все ваши "от лени..." или "пройди минимум..." - это просто бравада, которая больше подходит подросткам, а не взрослым людям.
Да, он наверняка не профессионал в этой области - но все люди и не обязаны быть профессионалами.
Давайте я вас сейчас начну высмеивать, что вы не в состоянии провести операцию на сердечном клапане... Все ж должны заботиться о своем здоровье и помогать себе сами!
Чего-то не видел на форуме вопросов типа "помогите сделать операцию на сердечном клапане, а то уже пятый пациент умирает".
К чему это я? Да к тому, что если не хватает знаний, то пусть делом занимается специалист. ИТ - это тоже довольно сложная штука при всей кажущейся простоте. И тут есть свои законы и необходим довольно обширный запас знаний, причем глубинный (необходимо понимать что творится на более низких уровнях, нежели Далее->Далее->Годово).
А если кто-то решает, что в силах справиться с проблемой своими руками, а знаний не хватает, читать мануалы лень или некогда, поэтому можно задать вопрос на форуме, то не надо потом жаловаться, что дают "ненужные советы". Ибо лечение по фотографии и визит к врачу дают совершенно разные эффекты.
К чему это я? Да к тому, что если не хватает знаний, то пусть делом занимается специалист. ИТ - это тоже довольно сложная штука при всей кажущейся простоте. И тут есть свои законы и необходим довольно обширный запас знаний, причем глубинный (необходимо понимать что творится на более низких уровнях, нежели Далее->Далее->Годово).
А если кто-то решает, что в силах справиться с проблемой своими руками, а знаний не хватает, читать мануалы лень или некогда, поэтому можно задать вопрос на форуме, то не надо потом жаловаться, что дают "ненужные советы". Ибо лечение по фотографии и визит к врачу дают совершенно разные эффекты.
Согласен. Ну и написали бы "обратись к специалисту с такими-то и такими-то вопросами" (собственно, эта фраза здесь есть). но высмеивать - это несолидно.
Да никто, собсна, и не высмеивал. Обратите внимание, советы вполне дельные звучали. Ирония, да, была, но ведь не со зла.
А представьте себя на месте хирурга, которому каждый день задают вопросы друзья, соседи, родстенники, пациенты: "А если я себе аппендицит захочу вырезать, то резать надо на какую глубину?" ну или подобные. Долго без иронии продержитесь?
А представьте себя на месте хирурга, которому каждый день задают вопросы друзья, соседи, родстенники, пациенты: "А если я себе аппендицит захочу вырезать, то резать надо на какую глубину?" ну или подобные. Долго без иронии продержитесь?
Я думаю, не совсем уместное сравнение, т.к. в данном случае и потери другого плана, да и задача, в общем-то, решаема его силами - если бы не иронизировали а реально помогли.
давайте закончим дискуссию.
давайте закончим дискуссию.
ТОП 5
1
2
3
4