kotvaska16: (розовая маечка)
kotvaska16 ([personal profile] kotvaska16) wrote2012-06-21 06:13 pm
  • Add Memory
  • Share This Entry
Entry tags:

К в компе шарящим вопрос

Что такое за зверь drwtsn? И самое главное, кто под него шифруется?
Я где-то прочла, что это виндовский какой-то отладчик. Но: когда я его вижу в процессах, у меня не работает ни один браузер. И ладно бы это. сегодня я заметила интересную вещь: эта сука перевела мне часы на 54 минуты назад. После закрытия дерева процессов все стало работать нормально, а время на компе теперь снова совпадает с тем, что на мобильнике.

Файл exe я в прошлый раз, когда все подвисло, удаляла из вин32. Он родился вновь?
И вообще что это за хрень, нужна ли она и как с ею бороться?

UPD: насколько я нашла, это вирус DrWatson - из шифрующихся вирусов, вносит изменения в файлы AUTOEXEC.BAT только бороться с ним как???!!!


Безымянный
Flat | Top-Level Comments Only

[identity profile] kotvaska16.livejournal.com 2012-06-22 03:29 am (UTC)(link)
Предполагаю, что вкцфеыщт как раз и не виден. Надо ждать появления процессов с ним.

Спасибо за объяснения я теперь все поняла.

Кстати, перестановка ОС после форматирования диска снесет всю дрянь, которая имеется, или что-то может глубоко запрятаться?

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 03:32 am (UTC)(link)
Есть вирусы, которые маскируются под папки (иконка папки, а на деле это ехе-шник).
Есть те, которые поражают ехе-файлы.
Так что перестановка ОС не даст 100% гарантии.

[identity profile] corbulon.livejournal.com 2012-06-22 10:15 am (UTC)(link)
Если ставить ОС с форматированием диска, то вполне будет чисто.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 10:17 am (UTC)(link)
А если таки сохранять хоть что нибудь? :)

Не лечить больного целительной эвтаназией, а таки попробовать менее радикальные способы.

[identity profile] corbulon.livejournal.com 2012-06-22 10:20 am (UTC)(link)
Это понятно.
Но если на компе нет ничего особенного, кроме картинок и офисных документов, то быстрее, надежнее и проще переустановка.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 10:23 am (UTC)(link)
Да, но это таки на последок стоит оставить :)
Кстати если очищать, то сразу оба компа.

[identity profile] corbulon.livejournal.com 2012-06-22 10:31 am (UTC)(link)
У нее кажется ничего особенного на компе нет, поэтому я и подбиваю ее на переустановку: забот и хлопот много меньше, даже с учетом одевания офиса, браузеров, архиватора и т.д.
А очищать, конечно, надо все компы, иначе просто бессмысленно.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 10:33 am (UTC)(link)
ИМХО, всё переставлять - геморройней чем один раз на ночь оставить два компа работать с сидюков :)

[identity profile] corbulon.livejournal.com 2012-06-22 10:38 am (UTC)(link)
Геморрой есть, но там катишься по гладкой дорожке ни о чем особо не думая, с почти гарантированным прибытием к счастливому финишу.

Тем более, что у хозяйки доступа к заведомо чистому кому, как я понял, толком нет. И дорожку по очистке она знает плохо, да ее, стандартной дорожки, и нет.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 10:40 am (UTC)(link)
Там несложно научиться :)
Если что - подскажем :)
А голова, как мне кажется, у хозяйки варит нормально :)

[identity profile] corbulon.livejournal.com 2012-06-22 10:45 am (UTC)(link)
С головой у нее полный порядок, но времени-то нет.
И 100% гарантии успеха тоже нет: вдруг червяк совсем новый и антивирю незнаком?
Я однажды с компом хорошего приятеля дня два-три возился, убивая нового гада. Но правда я не спец.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 10:49 am (UTC)(link)
Ну если не поможет - переставить всегда успеет.
А с диска антивирь всё равно в автомате работает и присутствия юзера не требует.

[identity profile] corbulon.livejournal.com 2012-06-22 10:53 am (UTC)(link)
Тоже верно. :)

[identity profile] kotvaska16.livejournal.com 2012-06-22 01:15 pm (UTC)(link)
Я в воскресенье попробую с диска сделать. Ну, для начала.

Только можно еще раз подробно объяснить, что качать и откуда лучше? И как это запускать? (что такое образ, я знаю)

[identity profile] kotvaska16.livejournal.com 2012-06-22 01:33 pm (UTC)(link)
Куда его качать? Сразу писать на диск? И как потом запускаться с диска?

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 01:51 pm (UTC)(link)
Скачать на комп и прожечь на диск.
Потом загрузиться с этого диска.

[identity profile] kotvaska16.livejournal.com 2012-06-22 02:04 pm (UTC)(link)
Как загружаться с диска? Я в упор не помню, а тыкаться не хочется.

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 03:42 pm (UTC)(link)
Для начала попробовать просто поставить диск и перегрузиться.
Если не спросит про сидюк, тогда перегрузиться и войти в биос (обычно del, но может быть и f2 и другие клавиши, при первом писке или нажать-отпустить пока не войдет), там выставить загрузку с сидюка и перегрузиться с сидюком в приводе :)

[identity profile] kotvaska16.livejournal.com 2012-06-24 09:17 am (UTC)(link)
Спасибо, буду пробовать.

[identity profile] kotvaska16.livejournal.com 2012-06-22 12:52 pm (UTC)(link)
А полный формат диска?

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 12:54 pm (UTC)(link)
Даст.
Но все данные будут потеряны.
Это последнее средство :)

[identity profile] kotvaska16.livejournal.com 2012-06-22 01:32 pm (UTC)(link)
То есть, если я перенесу фоточки в заведомо чистой папочке куда-то, то все переползет вместе с ними?

[identity profile] http://users.livejournal.com/_luden_/ 2012-06-22 01:52 pm (UTC)(link)
А откуда Вы знаете, что папочка чистая?

[identity profile] kotvaska16.livejournal.com 2012-06-22 02:05 pm (UTC)(link)
Да, логично. Еслди мои антивири поломатые, они ж не определят ничего :( пичалька.
Flat | Top-Level Comments Only