Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
Последнее редактирование:
-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Почему переполняется жесткий диск ?
- Автор темы Николай Д.
- Дата начала
Артём
votum separatum
- Регистрация
- 5 Май 2008
- Сообщения
- 14,603
- Реакции
- 232
- Баллы
- 0
Я думаю что тут не обошлось без вирей, но вот как их вытравить автору....... AVZ еще проверься. http://z-oleg.com/secur/avz/download.php И не только антивирусную проверку проведи, но и внимательно изучи все меню "файл". Много полезного содержит.
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
Последнее редактирование:
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
сделал, AVZ проверял выявил Блютус (в крмлекте был установлен с магазина) и Пунтосвич (с Яндекса качал) - это всё(((
Sever
Новые
- Регистрация
- 5 Апр 2007
- Сообщения
- 1,283
- Реакции
- 10
- Баллы
- 0
Выставь везде галочки, и посмотри, сколько он сможет освободить. А потом во вкладку "дополнительно" и стирай все точки восстановления, кроме последней. Просто нужно уже определиться, Винда ли это шалит, или другой софт?
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
ничего там особенного небыло. А это после AVZ
Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 13.01.2009 21:48:35
Загружена база: 125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 30.08.2007 14:15
Загружены микропрограммы эвристики: 371
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 62028
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 23
Количество загруженных модулей: 486
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\pshook.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура
2. Выясняет, какое окно находится в фокусе ввода
C:\Program Files\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 83.43% похож на типовой перехватчик событий клавиатуры/мыши
C:\Windows\system32\btmmhook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\btmmhook.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 14 TCP портов и 14 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
Просканировано файлов: 108493, извлечено из архивов: 79564, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 13.01.2009 22:03:25
Сканирование длилось 00:14:50
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 13.01.2009 21:48:35
Загружена база: 125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 30.08.2007 14:15
Загружены микропрограммы эвристики: 371
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 62028
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 23
Количество загруженных модулей: 486
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\pshook.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура
2. Выясняет, какое окно находится в фокусе ввода
C:\Program Files\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 83.43% похож на типовой перехватчик событий клавиатуры/мыши
C:\Windows\system32\btmmhook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\btmmhook.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 14 TCP портов и 14 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
Просканировано файлов: 108493, извлечено из архивов: 79564, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 13.01.2009 22:03:25
Сканирование длилось 00:14:50
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Артём
votum separatum
- Регистрация
- 5 Май 2008
- Сообщения
- 14,603
- Реакции
- 232
- Баллы
- 0
Я же писал: зайди в меню "файл" AVZ и посмотри еще там все возможности лечения/восстановления системы. Не ограничивайся лишь проверкой на вируса. Скрипты выполни, восстановление, поиск уязвимостей, фичу "ревизор", исследование, мастера запусти.. Короче разберешься.
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
понимаю, достал...
а что из этого можно безопасно удалять (я как то удалил, так потом проблем было выше крыши)?
Посмотреть вложение 726
а что из этого можно безопасно удалять (я как то удалил, так потом проблем было выше крыши)?
Посмотреть вложение 726
Последнее редактирование:
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
Артём, прости за назойливость, последний вопрос, это куда и где "нажимать" то, блин
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
СПАСИБО!
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
УРРА ПОЛУЧИЛОСЬ! С НОВЫМ СТАРЫМ ГОДОМ ВСЕХ!
ВСЁ ПОЛУЧИЛОСЬ! БРАТЦЫ, ОГРОМНОЕ СПАСИБО, НАШЕЛ, где они эти гиги лежали (Вы мне говорили!, но что под носом, того не вижу - Вот чайник действительно, Ха!) Здесь, в Висте, корзина не как на той картинке, вот тут лежал весь Вес (прибавилось 41 ГБ-праздник к Новому старому году ))) С Новым Вас Годом!
Посмотреть вложение 728
ВСЁ ПОЛУЧИЛОСЬ! БРАТЦЫ, ОГРОМНОЕ СПАСИБО, НАШЕЛ, где они эти гиги лежали (Вы мне говорили!, но что под носом, того не вижу - Вот чайник действительно, Ха!) Здесь, в Висте, корзина не как на той картинке, вот тут лежал весь Вес (прибавилось 41 ГБ-праздник к Новому старому году ))) С Новым Вас Годом!
Посмотреть вложение 728
Последнее редактирование:
Николай Д.
Новые
- Регистрация
- 10 Янв 2009
- Сообщения
- 72
- Реакции
- 0
- Баллы
- 0
тьфу, блин-это уж конец этого вопроса-не корзина--->Очистка Диска, посмеемся вместе), СПАСИБО, ДРУЗЬЯ!!!
Доброго всем времени суток.В последнее время столкнулся с такой проблемой.У меня хард на 500 Гб,разбит на 4 части.Все файлы я скачиваю на другие диски,не на диск С.Но почему то системный диск С у меня постоянно переполняется.У меня стоит ХР сборка Зверь.Стоит лицинзионный Нод32,постоянно обновляются вирусные базы.В чем может быть причина постоянного "заполнения!" жесткого диска ?
