Что это было?


Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
кстати не подскажете как можно узнать это было:
ну вообщем врубаю компьютер, нод 32 выдает ошибку "Ошибка при обмене данными с ядром" и не включается, потом все начинает дико лагать, я быстро врубаю autologics bootspeed, чтобы посмотреть что грузит комп и жрет интернет , не успеваю посмотреть , как он закрывается сам просто на моих глазах ._.
тут я ловлю параною, что за мной следят :D
врубаю антивирусную утилиту avz и начинаю всякие скрипты выполнять на поиск руткитов и прочей гадости и просто сканировать компьютер
мне сразу же выдало что-то там про скрытое наблюдение за экраном (не помню как точно написано было и файлы тоже :D) , ну вроде бы удалил этот вирус, потом откатился на старую контрольную точку , перезагрузился, нод успешно включился и я расслабился.
а теперь стало очень интересно, что же это было и как оно попало ко мне ?
как можно узнать?
 

Denis27

Уважаемый пользователь
Форумчанин
Регистрация
04.03.2014
Сообщения
702
Репутация
1 168
нод 32 выдает ошибку "Ошибка при обмене данными с ядром" и не включается,
на 100% утверждать не возьмусь , но по описанию похоже на то что "проскочил " какой то вирус на форуме Нода время от времени жалуются на подобную ошибку, например здесь
а теперь стало очень интересно, что же это было и как оно попало ко мне ?
как можно узнать?
а вот на этот вопрос, ответить не так просто, тут надо сидеть и вспоминать что скачивалось, что ставилось, использовались ли чужие флешки, кто еще пользуется компом, какие программы были установлены на компе, какая винда сборка или оригинальный образ и т.д.
Лично я для надежности еще раз бы прогнал машину дополнительными сканерами.
 

Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
в том то и дело, что за последнее время ничего нового не качал и не устанавливал, флешек тоже не вставлял, меня поэтому и заинтересовало что да как , все что устанавливал , это рмс хост по 10 раз и сносил потом
 

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
в том то и дело, что за последнее время ничего нового не качал и не устанавливал, флешек тоже не вставлял, меня поэтому и заинтересовало что да как , все что устанавливал , это рмс хост по 10 раз и сносил потом
Может, сам на свой крючок и попался - сборочку чью-то запустил склеенную, рассчитывая, что там ничего быть не должно...
 

Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
Может, сам на свой крючок и попался - сборочку чью-то запустил склеенную, рассчитывая, что там ничего быть не должно...
если бы это был рмс, я бы сразу заметил)
и я не запускал чужие сборки ) только открывал и смотрел внутренности :D
 

Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
и еще вопрос, а как так сломать нод 32, чтобы писало "Ошибка при обмене данными с ядром"
мб кто вкурсе ? :D
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
Какая версия Нода стоит?подробнее.
Если Арвидовская - то он в таких случаях говорит "Криво встал" смех-смех!!!
У меня на виртуалке стоял x32 , комм вер с годовым .
И на зараженной и на чистой выкидывало такую ошибку.
Не так давно его ставил на живую 7про и 8.1про так же комм с годовым - никаких проблем.
 

Magic_Mushroom

Уважаемый пользователь
Форумчанин
Регистрация
30.06.2014
Сообщения
178
Репутация
78
есет смарт секъюрити 7, с ключем и с последними базами сингатур вирусов
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
Версия 32 или 64 бита?
Если 32 то точно косяк Нода,а ежили 64 то криво всталсмех-смех!!!у меня никаких проблем ни на 7ке ни на 8ке не было.
установщик с офф сайта,я надеюсь,а не фиг пойми от куда.
Ну и по секрету,только никомуsm3888
NOD без Арвидовского конфига: РЕ-ШЕ-ТО!
Да и с конфигом не Айс - течёт!Даже в блоке!
Сам конфиг можно взять на димоне или борде там же описание настроек,конфиг можно править на своё усмотрение
для этого не обязательно самому запускать малварь.
Вот его конфиг, но ему уже два года
 

Arhimed

Уважаемый пользователь
Форумчанин
Регистрация
14.09.2014
Сообщения
101
Репутация
12
нечего удивляться это был вирус .. а подхватили скорее всего в нете при скачке какого то файла .. откат это лучшее решение ,чем поиск проблем))
 
Верх Низ