Перейти к содержимому


Фото
* * * * * 1 Голосов

Файлы нужные для правильной работы Windows были заменены неизвестными версиями


  • Please log in to reply
75 ответов в этой теме

#1 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 416 Сообщений:

Отправлено 21 Сентябрь 2010 - 07:57

Здравствуйте. Последнее время на нескольких компах в сети выскакивает сообщение "Файлы, нужные для работы Windows, были заменены неизвестными версиями". Причем выскакивает часто, даже если жмешь сохранить неизвестные версии файлов. Отключение параметра в реестре SfcDisable (нашел в инете, что для этого параметр ему нужно установить ffffff9d)не помогло, т.е. после перезагрузки сообщение выскакивает снова. Может вирус какой? Если кто сталкивался, буду рад помощи :)

#2 Hizhin Maxim

Hizhin Maxim

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Сентябрь 2010 - 08:24

Поддерживаю! Проблема актуальна. С самого утра началось такое.

#3 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:35

Что может объединять эти события? Апдейта винды не было?

ыЫ


#4 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:38

+1. С утра. вылезло даже на неперезагружаемых машинах.

Подозрения что это натворил сам доктор веб, потому что вылезло только на компах с ним. На компьютерах на которых антивирь агент не стоит (и инета тоже нет, под фарволом), данного косяка не наблюдается.

сеть 20 компов с антивирусным сервером, лицензия сервер+15 компов.

#5 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:46

Винда не обновляется НИГДЕ, никогда. были после их обновлений проблемы, давно. Обновления отключаю всегда сразу.

обновляется только антивирус, и фарфокс (где ему разрешено).

#6 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:46

Ждем всех в техподдержке.
Сразу приложите логи с агентов и архив после Sysinfo

ыЫ


#7 Silver_klop

Silver_klop

    Member

  • Posters
  • 442 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:48

Какие файлы виндовс считает замененными (должен же выводить название)? какая версия виндовс?

#8 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:53

XP SP3. названия не выводит. просто пишет что системные файлы изменены. хотите их оставить....? если да, то окно временно закрывается. если нет, повторяется заного.

ща сервак проверю...

На win 2008 сервере, данного сообщения не выскочило (хотя антивирь агент стоит).

#9 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:55

XP SP3. названия не выводит. просто пишет что системные файлы изменены. хотите их оставить....? если да, то окно временно закрывается. если нет, повторяется заного.

ща сервак проверю...


скриншот окна

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#10 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:59

winlogon.exe на XPSP3.

ыЫ


#11 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 09:59

Ну стандартное окно о замене файлов... вроде. ща подожду пока появится, бухгалтеров предупредил чтобы не закрывали.

дополнительно приложить данный файл?

#12 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 416 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:03

Ух сколько ответов :) Винда xp sp2, обновления отключены, на машинах стоит 5-я версия DrWeb, обновляется регулярно, т.к. инет есть на всех компах. Но что интересно, сообщение данное появляется не на всех компах в сети, а только на некоторых. Что их объединяет пока не установил :)
Да, кстати, имена заменяемых файлов действительно не показывает, когда выскочит опять - сделаю скрин. Ну и логи соответственно.

#13 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:03

Киньте и мне в личку лог DrwebSysInfo :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#14 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:24

http://s40.radikal.ru/i090/1009/66/981bb0f93ccf.bmp
http://s47.radikal.ru/i117/1009/69/79f9da3615b6.bmp

Прикрепленные файлы:



#15 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:27

Киньте и мне в личку лог DrwebSysInfo :)

Я не нашел данного файла на компутере.

#16 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:34

http://s40.radikal.ru/i090/1009/66/981bb0f93ccf.bmp
http://s47.radikal.ru/i117/1009/69/79f9da3615b6.bmp


Отключили - слишком много желающих посмотреть :)
http://ledovskoy.com - Приятно познакомиться (с) :)

#17 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:34

Это окно вылазило при формировании данного отчета. закрыл.
второй файл скрины

Прикрепленные файлы:



#18 Hizhin Maxim

Hizhin Maxim

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:42

А как долго DrwebSysInfo собирает инфу? А то он у меня на стадии "Ожидание завершения работы программы" уже 10 мин стоит

#19 drago_782

drago_782

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:43

А как долго DrwebSysInfo собирает инфу? А то он у меня на стадии "Ожидание завершения работы программы" уже 10 мин стоит

На каждом компе минуты по 3-5. двухядерные, 2 гига оперы.

#20 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 21 Сентябрь 2010 - 10:45

Это окно вылазило при формировании данного отчета. закрыл.
второй файл скрины

В отчете   KADR_________210910_113006.zip  зараза

  <RegistryValue Name="Userinit" Type="REG_SZ" Value="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\19e153e9.exe,C:\WINDOWS\system32\hquxlq.exe," />

Там же куча левых статических маршрутов(если конечно сами не настраивали).

Отправленное изображение

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых