[azx]

Selline asi on.
Kui lylitan arvuti sisse, siis on alati Disk C, Disc D ja C://windows--- shared folderit....
kui panen nad kinni, kirjutab, et peale restardi sest see on administrative purpose, tuleb tagasi...
ning elab mingi protsess service sees.Kui pyyan seda protsessi-- services.exe tappa, naiteks programmiga Process Killer, ytleb et NT/Authority/System code 0 system will reboot 1 minuti jooksul.....
Jouan kirjutada shutdown -a ja siis interneti yhendus katkeb.
T2na tegin formati, nimelt Format:c pannes m6ned vajalikud programmid D peale ja kontrollides antiviiruse programmiga D oli puhas.. Windowsi installimise eel t6mbasin interneti juhe v2lja ja kui installisin pooletunnip2rast kontrollisin(interneti kaabel ei olnud yhendatud!) kordus sama probleem!!!
Mida teha???
Aidake kes teab...

[v6sa]

ma ei saand mitte midagi aru

[RistoX]

[neros]

[azx]

Tere.
Lihtsalt postitasin seda teemat kell 3 AM...
aga kirjeldan uuesti:
Stardin Windows, l2hen C juurde avan properties-sharing-seal on kirjas C$--share name v2ljas, comment v2ljas Default share.Valin Do not share this folder, tuleb ette kiri:

The share was created for administrative purpose only.This share will reappear when the Server service is stopped and komputer restarted or the computer is rebooted.Are you sure you want stop sharing C$?

Kui vajutan yes, sharing kaob... restardini...
P.S. Antiviirus oli ja on ka praegu Kaspersky 5.0 227 uuendatud baasidega---uuendan iga p2ev
P.P.S.v6in ka pilti lisada mis tuleb kui services.exe tapan, aga 1 minuti jooksul raske desktopi tykikesi valida ja salvestada joonisena [/i]

[kvedel]

[RistoX]

Põmst see default share seal võib isegi olemas olla, minuteada võrgust ligi ei pääse. Ehk et.. see share on ainult "administratiivsetel eesmärkidel" - vbla siis kaug-administreerimiseks vms. Täpselt ei teagi - igaljuhul, see ei ole tavaline sharing ning ligi su C:\ kettale niisama võrgust ei pääse sellega, nii et suurt muretsemiseks põhjust pole. See on VAJALIK niiöelda "sisemine" share winni enda jaoks, mitte avatud sharing võrgule - sellepärast ta sulle ütlebki, et see share on kadunud ainult niikaua, kuni sa serviced uuesti stardid või siis masina uuesti üles boodid (teeb sama välja) ning seetõttu see ei kaogi ära - windows ju ütleb sulle kõik selgelt ära

EDIT: & nagu eelnevalt ütlesin, ära näpi seda services.exe't, see on oluline windowsi osa, mis peabki käima nii nagu ta käib. Tõenäoliselt pole sel juhtumil mingit seost mingi viirusega.

[azx]

services.exe paikneb C:/windows/system32, mis oleks kah 6ige koht talle. Aga lihtsalt kui anti inteneti yhendus mitu n2dalat tagasi tormasin nn paljalt internetti (ilma firewallita ja antiviiruseta) ning tol p2eval istudes msnil tuli lihtsalt teade Nt Authority/System code O ja veel midagi, restardib 1 minuti p2rast...
hiljem installisin antiviirus, firewall, aga kui tapan see 6igi services.exe tekib sama teade, mis oli kunagi alguses, ja nagu r22gin format:c ei aidanud.. kahtlustan et halvad failid olid D peal aga uuendatud kaspersky n2itas et k6ik on puhas...

[RistoX]

See, mis sul alguses oli, et netti minnes masin 1 minuti pärast restarti tegi, on seotud Blaster wormiga. Selle kohta leidub siit teemasid mitmeid - selle vastu on juba pikemat aega windowsi update'd olemas, mida tasuks peale panna. Blaster wormi puhul oligi tegu sellega, et tal õnnestus mingi oluline süsteemikomponent ära killida, mispeale masin tõi sellesama ekraani ette ja tegi 1 minuti pärast restardi.

[azx]

Lugesin k6ik teemad l2bi, t6mbasin k6ik updated installisin MRU Blaster , see leidis midagi,aga nii kui nii k6ik j2i samaks... see services.exe tapmisel hyyab NT Authority/system p6hjustab restardi...
P.S.Sulgesin 135 porti, aga ikka ei aita...
Ei teagi, mida edasi teha...2kki lahtiyhendada arvuti internetist, siis nad küll midagi ei tee...

[RistoX]

[HacaX]

Tegelikult IMO saab default share'ile väga ilusasti võrgust ligi, lihtsalt kuna nimes dollarimärk siis seda ei näidata kaustana kui üle võrgu masinasse lähed. Kirjutad aga selle kaustanime aadressireale siis võtab jutule küll
Registrit muutes sai ketta vaikimisi maailmale väljajagamist IIRC küll ära keelata.

Ehk praeguse seisuga ütleks nii: Win on täpselt nii (eba)turvaline kui ta olema peaks, teemaalgajata on tõesti veidi paraniline ja peab Winni tavapärast tegutsemist kurjamite eksistentsi märgiks

[azx]

Noh jah, kui mitte arvestada seda, et kui installisin windowsi formateeritud partitsiooni peale, mul tuli 255 m2rki Ad aware iga, ja uuendatud Antiviirus leidis probleemideta 20 uusi trojane, backdoore ja palju muid huvitavaid asju ..Nii et tahaks loota et see Blaster kes veel mu masinas istub ei tee enam pahandusi mulle ...Pyydsin tast lahti saada et teistel meie Lani kasutajatel oli kergem, aga olgu, las siis ise oma arvutit kaitsevad

[rebits]

minu arvutisse puges "backdoor" trooja- Prorat16... (türklaste oma selline):kuidas saaks registri puhtaks ja arvutil kiirust juurde? masendus tuli pääle KUSJUURES see korjas niivaikselt kogu turvarelvad "sp2"-tulemüürid ja "officescan`i" nullis kah ära. Olen kindel et registris mingid sabajupikesed veel tõmblevad-MIS PROGRAMM SEE OLEMA SIIS PEAKS..MIS MIND AITAKS???

[neros]

kui trooja, siis on sellest suht keeruline lahti saada. Aga

1) Nett tagant ära (ei mingit vaidlemist!)
2) Antiviirus peale, soovitatavalt Safe Mode'is
3) Antiviirusega skänn x2, soovitatavalt Safe Mode'is

Ning kui uuesti "Normal" mode'i lähed, peaks töötama.
Üks antiviirus, mis Safe Mode'is installub ja töötab, on Nortoni oma. Kärab küll. Ja edaspidi hangi mingi korralik tulekas.

[rebits]

[v6sa]

väga arusaamatu jutt!

[silver010]

azx, pole mõtet muretseda selle services.exe pärast, see ei ole viirus, ja mis blasterist sa jahud, kui sul iseenesest seda minutikasti ei tule, siis pole probleeme, services.exe sulgemisel tuleb igal puhtal winxp-l restartimisdialoog ju

rebits, kirjuta natuke selgemalt

[rebits]

[silver010]

azx, ju kirjutas täpselt, et oli tegu "services.exe"-ga mis tema arvates seda möllu põhjustas, palju kära tühjast