Mikki Okkolo
дневникхочухиПрофиль
10:16 14-05-2007 Понос и золотуха
Глючат компы.

На работе, стоит только запустить ворд, как он начинает постепенно, но неуклонно отжирать память, и, если вовремя не спохватиться, комп виснет, вся работа псу под хвост. Спец из ИТ отдела почесал репу и сказал, что ни о чём таком раньше не слышал. Прогнал систему на вирусы, поставил последнюю версию ворда -- всё то же самое. Ушёл думать.

Дома -- забавляюсь переустановками системы.
Началось с того, что честно купленная Панда сообщила об ошибке и предложила переустановить коммуникационную библиотеку LSP. После чего ушла в запой (отрубилась защита). Одновременно отрубился интернет (наружу пакеты идут, ко мне -- нет) и восстановление системы.
Проверился на вирусы, всмотрелся в список процессов в памяти, почитал системные сообщения -- ничего необычного. Поигрался со службами, снёс панду, отрубил фаейрволл. Без толку. Переустановил винды. Всё заработало. Первым делом скачал все обновления Панды, AVZ и прочих проверяльщиков. Проверился ещё раз. Чисто.
Через сутки всё повторилось в точности, но при этом панда успела сообщить о попытке вторжения в WI-FI сеть. Приказал блокировать, а библиотеку LSP на сей раз переустанавливать не согласился. Один хрен.
Снова всё переустановил на отформатированный диск. Поменял пароль в WI-Fi. Панду ставить не стал. Двое суток работало. В субботу снова полный отлуп.

Прошу о вспомоществовании.
Комментарии:
Nau
дневникПрофиль
10:57 14-05-2007
В первом случае похоже на проблемы с железяками. Я подобный случай вылечил заменой мамы.

Про второй случай ничего не скажу. Поищи в интернете, как правило - помогает:)
Я, кстати, Avast теперь пользую - бесплатный. Ставлю его пациентам на домашние ПК в принудительном порядке.
Очень может быть, что дело в Панде, точнее - в обновлении.
Т.е. изначально компьютер работал с Пандой. Но вот разработчики Панды выпускают обновление, прикрывающее какие-то сетевые дыры - но, например, не проверенное с твоим конкретным сетевым оборудованием...
Major Pronin
дневникПрофиль
10:58 14-05-2007
На работе ворд последней версии поставили - это не 2007-й офис, случаем?
Mikki Okkolo
дневникхочухиПрофиль
11:15 14-05-2007
Nau да уж обыскался. нашёл два схожих случая, где жалуются на панду. В одном месте посоветовали утилитку LSP-fix (не помогла), в другом развели руками.

Меня смущает, что одновременно отрубается интернет и восстановление системы (в системных сообщениях нашёл, что из-за нехватки места на диске С, хотя это гнусная клевета).

Major Pronin ворд 2003, с такими голубенькими размытыми иконками.


ЗЫ Я уж готов деньги заплатить хорошему спецу, только вот хочется знать, куда обращаться.
Jazz
Профиль
11:18 14-05-2007
Mikki Okkolo
Ну а раз Панда купленная, то почему бы не написать им в саппорт? Не зря же покупал программу.
Mikki Okkolo
дневникхочухиПрофиль
11:23 14-05-2007
Jazz я что-то русского саппорта не нашёл.
Jazz
Профиль
11:36 14-05-2007
Mikki Okkolo
Так напиши в английский. Он небось и работает оперативней.
Major Pronin
дневникПрофиль
11:52 14-05-2007
Mikki Okkolo, я от 2003-го отказался нафиг и 2007-й поглядел да и снес к е..чертям. Офис-ХР так и работает. Да и его возможностей-то выше крыши просто. Реально вообще 97-го офиса хватает для работы, а последние пакеты в силу своей громоздкой навернутости жрут ресурсов до хренища.
Что касается антивируса, то, по-моему, у любого пакета бывали такие проблемы с обновлениями, когда внезапно случалась какая-то хрень. Попробуй вместо панды что-то другое временно поставить, погляди, как пойдет. Хоть известных нортона, каспера, доктора веба, хоть каких альтернативных.
Mikki Okkolo
дневникхочухиПрофиль
12:01 14-05-2007
Major Pronin да у меня сейчас вообще ничего не стоит. AVZ только, но она не резидентная. На отформатированный диск систему ставил.

Jazz я по-английски не разумею.
the_Dark_One
дневникхочухиПрофиль
13:19 14-05-2007
Обидел ты Путина. Крепко обидел!
пэтэ
дневникПрофиль
13:20 14-05-2007
и в том и в другом случае похоже на вирус или spy-ware, которые установленный антивирь/антиспай не ловят

винда лицензионная со всеми заплатками?
Mikki Okkolo
дневникхочухиПрофиль
14:12 14-05-2007
necros а то.

пэтэ дома есс-но, покраденная.
пэтэ
дневникПрофиль
14:42 14-05-2007
я из личного опыта, подкреплённого обзорами так скажу

лучший антивирь - MacAfee
лучший антиспай - spysweeper (но он жрёт память)
лучший файрвол - железный (из софтовых -Zonealarm, но он тоже иногда глюкавит)

чтобы полностью очистить комп, надо винт снимать и лечить на другом компе, прогоняя несколько антивирей/антиспаев
A1ien
дневникхочухиПрофиль
14:47 14-05-2007
Тут Nau вроде по первому случаю сказал. Пусть попробует поставить Офис ХР, если не поможет, смотреть по очереди материнку, память и БП. Ну, и, регулярно винты проверять тоже не помешает :)

По софту дома - сорри, сказать ничегошеньки не могу, я больше по железу :)
пэтэ
дневникПрофиль
15:07 14-05-2007
http://virusinfo.info/showthread.php?t=2502
mihafilm
дневникПрофиль
15:11 14-05-2007
согласен с пэтэ лечить на другом компе,...

Я использую заведомо здоровый комп или винт. У меня есть отдельный винт со "сбрендившей" виндой. В смысле там стоит ХР, который почему-то не падает при смене матери.

Озадачивает другое, что у тебя вскоре после переусановки операционки опять это повторилось ..???

Сам пользуюсь Office2000, а в смысле антивира - немецкий бесплатный Antivir
Mikki Okkolo
дневникхочухиПрофиль
15:34 14-05-2007
пэтэ классная ссылка. если бы у меня ещё инет дома был... :D

A1ien спасибо

mihafilm у меня тоже такой XP стоит :)

Озадачивает другое -- повторилось дважды.


Граждане советники, а хаком через вай-фай это быть не может?
Men Ar
дневникПрофиль
19:32 14-05-2007
http://www.free-av.com/ - фриварный антивирус, очень неплохие отзывы. Из многкратного личного опыта знаю, что совершеных антивирусов не бывает и что поймает один, другой обязательно пропустит. Экспериментируй.

ЗЫ посмотри на всякий случай в процессах csrss.exe и поищи нет-ли такого файла в корневом каталоге Windows ( не в System32, а именно в Windows) Если таки оно там есть, то, Панда значит мышей не ловит ;)
Arkane
дневникхочухиПрофиль
23:22 14-05-2007
дубльпост. Удали, пожалуйста.
Arkane
дневникхочухиПрофиль
23:23 14-05-2007
С такими глюками никогда не сталкивался, если честно.
С офисом есть у меня такое предположение, что здесь виновата оперативка. Поставь на ночь memtest, может в ней глюк. Либо попробуй какой-нибудь старый офис. У меня было что-то похожее на старом OpenOffice на работе, но он действительно сильно жрет память.
Насчет атаки по wi-fi тоже все сказали за меня :) Попробуй сменить антивирус (у меня стоит NOD32).
Kaineg
дневникПрофиль
23:42 14-05-2007
1 -- сам с таким не сталкивался, так что варианты могут быть разные. Память по моему опыту лучше тестировать помимо мемтеста еще ресурсоемкими игрушками. У меня были прецеденты, когда мемтест нормально проходил на битой памяти.
2 -- все-таки очень-очень похоже на вирус/троян/бекдор... как так получилось, что он два раза подряд попал на комп -- это уже отдельный вопрос, но по симптомам я бы заподозрил именно какого-нибудь трояна. Рекомендую проверить винт на "здоровом" компе, желательно несколькими антивирусами (нодом и каспером к примеру) со свежими базами.
LSPfix не помогла -- а как именно не помогла? :gigi: написала, что "no problems found" или же что-то пофиксила, но это не помогло?

А вообще к слову я уже давно слышал про панду вот такое -- что ранее стоявшая криво деинсталированная панда может приводит к проблемам с доступом в интернет как раз из-за LSP. В принципе, это как бы не твой случай, но все-таки панда и лсп, блин...
Kaineg
дневникПрофиль
23:48 14-05-2007
А что за хак по вай-фай? Как к тебе домой вообще приходит интернет, кстати?
z_g
дневникПрофиль
06:26 15-05-2007
1) Если ты операционку ставил на отформатированный винт и использовал заведомо счистый дистрибутив, то дело не в системе.
Поставь систему на чистый винт, сразу же отключи и вай-фай, и вообще всю связь. Потестируй на работоспособность, например погоняй архивацию winrar-ом больших объемов, это хороший тест связки процессора+мамка+память.
Разберешся с этой частью - смотри дальше.

В тему: очень не плох бесплатный не-ризидент от DrWeb, называется cure.exe, берется на сайте веба. Хм. Я бы еще касперского порекоментовал.

2) Прежде чем включать связь проверь настройки встроенного фаерволла винды, он не так плох, как иногда его изображают, отсеки вообще все лишнее. И так далее.
пэтэ
дневникПрофиль
07:10 15-05-2007
в первом случае софтовая проблема, имхо,

было бы железо - были бы выпадения с синим экраном
Mikki Okkolo
дневникхочухиПрофиль
13:03 15-05-2007
z_g я только вчера заархивировал 15 гиг, 6 часов без сбоев.

Men Ar csrss.exe -- была у меня такая хрень. Сейчас точно не тот случай. :no:

Arkane попробую.

Kaineg а как именно не помогла -- первый раз нашла проблемы и пофиксила, но с нулевым эффектом. Сейчас ничего не находит.

Я вчера полазил по реестру, там полно разделов с именем Panda. Но мне кажется, это какие-то дефолтные настройки, поскольку и про другие антивиры, которых у меня отродясь не было, там тоже хватает.

Интернет у меня DSL с беспроводным модемом (D-Link). Мужик, который это дело ставил, говорил, что в незащищённый вай=фай залезть как два байта переслать, но и пароли-криптование тоже гарантии не дают, есть методы. Кабель по-любому безопаснее.

пэтэ мне тоже так кажется, но как только пытаешься что-то пояснить нашим админам, как они морщатся и плохо слышат.
Jazz
Профиль
14:35 15-05-2007
Mikki Okkolo
Вай-фай сеть с WPA ключем ( в отличие от WEP) просто так вроде не сломаешь.. Да и потом оно у тебя вещает максимум на твой этаж, вряд ли дальше...
Mikki Okkolo
дневникхочухиПрофиль
14:53 15-05-2007
Jazz у меня сейчас как раз WPA. Я уж просто не знаю, в какую сторону копать...
Jazz
Профиль
15:13 15-05-2007
Может в сторону провайдера?
Mikki Okkolo
дневникхочухиПрофиль
15:20 15-05-2007
Jazz хм... кстати, да. Пусть со своей стороны прозвонят.
z_g
дневникПрофиль
03:43 16-05-2007
Mikki Okkolo Если внутри все впорядке, значит остается гипотеза: внешнее воздействие. Переходи на кабель, он даже теоретически лучше по (как там это было?): устойчивости, защищенности, безпасности.
Mikki Okkolo
дневникхочухиПрофиль
09:41 16-05-2007
z_g вчера ещё раз переустановил систему. На этот раз все накрылось тут же, в первые же секунды подключения. Но в логах фаерволла показано, что ко мне успел прийти пакет в 9 Кб. Это что-то может означать?

ЗЫ И восстановление компьютера опять отключилось.
z_g
дневникПрофиль
10:02 16-05-2007
Фаерволл его пропустил?
Mikki Okkolo
дневникхочухиПрофиль
10:27 16-05-2007
z_g вроде бы да.
Kaineg
дневникПрофиль
23:15 16-05-2007
можешь попробовать следующие действия:
скачай это: http://www.merijn.org/files/HiJackThis_v2.exe
запусти, выбери "do a system scan and save a logfile", лог потом дашь посмотреть. отдельно обрати внимание, не ругнется ли он на проблемы с LSP
еще скачай это: http://www.microsoft.com/technet/sy...s/Autoruns.mspx
запусти, в options выбери "verify code signatures" и "hide signed microsoft entries", запусти сканирование, сохрани лог и тоже дай посмотреть.
кстати, еще раз запусти lspfix, но не фикси пока (если он предложит), а сделай скриншот (там логи в нем по-моему нельзя сохранять), или так напиши, что он там пишет
Mikki Okkolo
дневникхочухиПрофиль
10:59 17-05-2007
Kaineg спасибо. Вроде бы уже не нужно.

Вчера пригласил специалиста из какой-то конторы. Просидел три часа, пришёл к вводу, что модем глючит, самопроизвольно сбрасывает настройки. И ещё почему-то поменялся пароль доступа к Стриму (я не менял, ей-ей).

В общем, сейчас пока всё работатет. Хотя проблема с отключающимся восстановлением системы осталась за скобками данного визита.

Получил счёт на 5160 р.
Mostack
дневникПрофиль
11:20 17-05-2007
Mikki Okkolo :wow: :drug:
Mikki Okkolo
дневникхочухиПрофиль
11:29 17-05-2007
Mostack жена сказала то же самое :gigi:
Mostack
дневникПрофиль
15:59 17-05-2007
Mikki Okkolo просто за эти деньги можно половину железа заменить :)
Major Pronin
дневникПрофиль
16:02 17-05-2007
Mostack, это в твоем компе половину железа можно =)
Mostack
дневникПрофиль
17:29 17-05-2007
Major Pronin В моем - вряд ли. Я вообще не понимаю как оно все так хорошо работает при 5 занятых PCI, 5-6 USB, COM, ps/2, 5 IDE, AGP, 4 разных планки памяти... Не понимаю :kz:
Kaineg
дневникПрофиль
20:18 17-05-2007
Mikki Okkolo
5160 р.
Жесть. Я бы и за 3000 смотался бы в Москву и заодно разобрался бы с отключающимся восстановлением :gigi:
z_g
дневникПрофиль
02:24 18-05-2007
Mikki Okkolo фига се. У нас такая работа стоила бы ну штуку, мксимум полторы если все сделать "шоб блестело", включая и автовосстановление.
Mikki Okkolo
дневникхочухиПрофиль
12:51 18-05-2007
z_g давай, вы с Кайнегом в следующий раз ко мне приежайте :)
z_g
дневникПрофиль
04:47 21-05-2007
Mikki Okkolo :)) Аха, только билеты от меня до тебя буду стоить раз в десять больше :)
Гость
22:43 20-02-2008
Что такое LSP?
Mikki Okkolo
дневникхочухиПрофиль
09:47 21-02-2008
Гость библитека коммуникационных протоколов, расшифровыватся вроде бы как Listing Socket Protocol.