Помогите разобраться, что за файлы я нашел у винды - Страница 2

**SOLO** · 07.02.2005, 13:27

diego
Ad-Aware SE Personal просканируй до кучи.

NaimaD · 07.02.2005, 15:58

Вопросик, такой:
Файлики-то, мягко говоря, немаленькие. На то, чтобы набить их даже мусором нужно время, причём немало. При загрузке системы заметны явные "супоры"? В какой момент?

diego · 07.02.2005, 15:59

NaimaD
У меня XP2.6+\2.8+
При загрузке никаких лагов нет, сразу по заходу в папки эти файлы уже есть... примерно 10 сек от старта !!!

diego добавил :

Lamo

Цитата

Process Explorer`ом посмотри кто их держит...

Процессов к ним не назначено !!!

Еще заметил фишку - в службах висит подозрительная Reset5 без малейшего описания, хотя я ставил себе migraine...
Сейчас прибью ее и посмотрим что получится...

diego добавил :

Зы.. Еще добавлю - в процессах висят родные, проверенные проги, так что левака не наблюдаю...

diego добавил :

Служба походу не имеет отношения - без нее тоже самое - файлы взялись из ниоткуда

**SOLO** · 07.02.2005, 16:39

Цитата

в службах висит подозрительная Reset5

Ага, вот твоё счастье! Reset5 это виндовский кряк в виде службы блокирующей активацию, причём самый глючный и проблемный.

Цитата

Для удаления этого сервиса создайте два файла:

1. UninstallReset5.cmd следующего содержания:

@echo off
@echo *** Uninstall Reset5.00-WiNBETA ***
@echo *** Written by AVSh ***
@echo [press CTRL+C to cancel at any time]
@pause

@del /S /F /Q %SYSTEMROOT%\reset5.*
@del /S /F /Q %SYSTEMROOT%\System32\reset5.*
@del /S /F /Q %SYSTEMROOT%\System32\REGOBJ.DLL
@del /S /F /Q %SYSTEMROOT%\System32\resetservice.exe
@del /S /F /Q %SYSTEMROOT%\System32\srvany.exe
@del /S /F /Q %SYSTEMROOT%\System32\resetwpa.reg
@del /S /F /Q /A:H %SYSTEMROOT%\System32\resetwpa.reg.LOG
@regedit /s UR5.reg
@copy /Y %SYSTEMROOT%\System32\dllcache\wpabaln.exe %SYSTEMROOT%\System32\
@regsvr32.exe /s licwmi.dll
@regsvr32.exe /s regwizc.dll
@regsvr32.exe /s licdll.dll

@echo All Done.
@echo on
@pause

2. UR5.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Reset 5]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5]
[-HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\L$RTMTIMEBOMB_1320153D-8DA3-4e8e-B27B-0D888223A588]

Поместите файлы в один каталог, загрузитесь в Безопасном режиме и запустите UninstallReset5.cmd - он стирает все файлы, кроме \Windows\System32\reset5.dll - его можно будет удалить после перезагрузки.
Для тех, кто не знает, как создавать файлы - ссылка на архив http://comprad.narod.ru/Downloads/reset5eradicator.zip (726 байт) с этими файлами.

Правда потом винда попросит позвонить куда следует...

NaimaD · 07.02.2005, 18:28

diego

Такая мысля появилась.... А попробуй удалить файлы и тут же забить чем-нить ЖД процентов на 99...

))))))))
и в ребут...
Потом, может, ругнётся какая-нить программка на нехватку места для дыхания

)))

Lamo · 07.02.2005, 18:35

diego
А дайка список процессов в студию

DUFUS · 07.02.2005, 18:46

Цитата (SOLO) »

Ага, вот твоё счастье! Reset5 это виндовский кряк в виде службы блокирующей активацию, причём самый глючный и проблемный.

Ну не знаю, никаких проблем не создавал, ни на одной из систем. Да и как без него, замучает напоминаниями.

Цитата (diego) »

Зы.. Еще добавлю - в процессах висят родные, проверенные проги, так что левака не наблюдаю...

Не обязательно все процессы видимые.

diego попробуй и возможно увидишь новые процессы: http://www.xblock.com/download/xraypc.zip

diego · 08.02.2005, 14:41

Ну раз кряк значит Reset5 висит уже в течении полугода и никаких проблем не создает...

Все-таки что-то другое...
Попробовал удалять и в безопасный режим прыгать - они там тоже сразу появляются

diego добавил :

Вот отчет по процессам - всетаки парочка есть непоняток

diego · 08.02.2005, 14:45

->

**SOLO** · 08.02.2005, 17:59

Цитата

Ну не знаю, никаких проблем не создавал, ни на одной из систем. Да и как без него, замучает напоминаниями.

Главное SP2 на него не ставить, винда может насмерть упасть

DUFUS · 08.02.2005, 20:41

diego

Ну извини , никаких мыслей по процессам нет, всё вроде нормально (как мне кажется).

пробовал через выполнить -> msconfig ? Если нет, то поэкспериментируй с опциями выборочного запуска, проверь появление файлов без запуска сист.служб.

diego · 08.02.2005, 21:02

DUFUS

Цитата

пробовал через выполнить -> msconfig ? Если нет, то поэкспериментируй с опциями выборочного запуска, проверь появление файлов без запуска сист.служб.

То есть ??? Подробней, плиз..

diego добавил :

Если ты про автозагрузку, то я чищу с помощью Regcleaner

DUFUS · 09.02.2005, 13:53

Автозагрузка само-собой в первую очередь должна проверяться.

Поподробней: нажимаешь пуск, далее выполнить, вводишь msconfig, жмёшь ОК.
Появляется окошко "Настройка системы". Сначала ставишь галочку на "Диагностический запуск", далее ОК и перезагружаешся в обычном режиме. Смотришь на результат. Если не помогло то заново - msconfig и ставишь галочку на "Выборочный запуск" и далее отключаешь по одному. Начинай с отключения элементов автозагрузки и сист.служб. Ессессьно после каждого изменения перезагружаешся.

Удачи.

diego · 09.02.2005, 15:42

Диагностический не дал результата

DUFUS · 09.02.2005, 21:19

Если в режиме выборочного запуска со всеми отключенными подпунктами файлы продолжают появляться, то остаётся последнее:

Оставляешь в режиме - выборочного запуска, отключаешь все подпункты, жмёшь на верхнюю закладку - BOOT.INI и ставишь галочку на "/BOOTLOG".

Перезагружаешь, смотришь на наличие файлов и если они всё ещё присутствуют - удаляешь и перезагружаешся ничего не меняя в "Настройках системы" , снова смотришь, если появились, то в папке WINDOWS находишь файл - ntbtlog.txt, вот его-то и в студию.

diego · 10.02.2005, 02:41

окей - как сделаю, так выложу (с утра)

Гхост-цзы · 13.02.2005, 19:38

Цитата (diego) »

Попробовал удалять и в безопасный режим прыгать - они там тоже сразу появляются

Вообще-то это не проблема - если файлы не удаляются в сафе, цепляешь винт к другой тачке (либо делаешь мультизагрузку, если сие возможно). Из-под другой оси свободно их удалишь/переместишь.

Gelid · 15.02.2005, 17:33

А не пробовал удалить из терминала.
Я правда с Remout administration работал, но он и админа и
проги обходит. пишет и удаляет что хочешь...
Попробуй посмотреть процессы прогой Process XP
(стандартный отображает не все!!) и отключай
процессы по одному(кроме системных!!!!) и пробуй удалить ф-лы. как найдешь процесс-
смотри прогу которая гад..ит и Kill ее Kill... а то м.б.
какая-то прога является носителем вируса...
А на счет

Цитата

Файлики-то, мягко говоря, немаленькие. На то, чтобы набить их даже мусором нужно время, причём немало.

то по моему
системные ф-лы должны иметь резервную копию(попробуй удалить
что-нибудь из sysyem32 и F5(нажми), что не получилось?).

johnny_k · 16.02.2005, 06:08

[QUOTE=diego]DUFUS

Да, все 5 разом... причем система ставится ракомм при самой загрузке и они уже есть..
как вариант попробую удалить их с доса и загрузиться в safe - если и там появятся, то я буду в шоке !

SOLO
ОК, попробую...

Или воткни винт в другой ком(или загрузись с CD) и прибей их...

Gelid · 01.03.2005, 16:57

Format HDD!!!

07.02.2005, 13:27	Вверх #21
SOLO Модератор Регистрация: 06.05.2003 Адрес: Иркутск	diego Ad-Aware SE Personal просканируй до кучи. __________________ Добро всегда побеждает зло, поэтому кто победил - тот и добро.

07.02.2005, 16:39	Вверх #24
SOLO Модератор Регистрация: 06.05.2003 Адрес: Иркутск	Цитата в службах висит подозрительная Reset5 Ага, вот твоё счастье! Reset5 это виндовский кряк в виде службы блокирующей активацию, причём самый глючный и проблемный. Цитата Для удаления этого сервиса создайте два файла: 1. UninstallReset5.cmd следующего содержания: @echo off @echo * Uninstall Reset5.00-WiNBETA * @echo * Written by AVSh * @echo [press CTRL+C to cancel at any time] @pause @del /S /F /Q %SYSTEMROOT%\reset5.* @del /S /F /Q %SYSTEMROOT%\System32\reset5.* @del /S /F /Q %SYSTEMROOT%\System32\REGOBJ.DLL @del /S /F /Q %SYSTEMROOT%\System32\resetservice.exe @del /S /F /Q %SYSTEMROOT%\System32\srvany.exe @del /S /F /Q %SYSTEMROOT%\System32\resetwpa.reg @del /S /F /Q /A:H %SYSTEMROOT%\System32\resetwpa.reg.LOG @regedit /s UR5.reg @copy /Y %SYSTEMROOT%\System32\dllcache\wpabaln.exe %SYSTEMROOT%\System32\ @regsvr32.exe /s licwmi.dll @regsvr32.exe /s regwizc.dll @regsvr32.exe /s licdll.dll @echo All Done. @echo on @pause 2. UR5.reg Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Reset 5] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5] [-HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\L$RTMTIMEBOMB_1320153D-8DA3-4e8e-B27B-0D888223A588] Поместите файлы в один каталог, загрузитесь в Безопасном режиме и запустите UninstallReset5.cmd - он стирает все файлы, кроме \Windows\System32\reset5.dll - его можно будет удалить после перезагрузки. Для тех, кто не знает, как создавать файлы - ссылка на архив http://comprad.narod.ru/Downloads/reset5eradicator.zip (726 байт) с этими файлами. Правда потом винда попросит позвонить куда следует... __________________ Добро всегда побеждает зло, поэтому кто победил - тот и добро.

07.02.2005, 18:35	Вверх #26
Lamo Экс-модератор Регистрация: 26.02.2003 Адрес: _________________ Valley of Damned Soul	diego А дайка список процессов в студию __________________ Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку (Вельзевул)

08.02.2005, 17:59	Вверх #30
SOLO Модератор Регистрация: 06.05.2003 Адрес: Иркутск	Цитата Ну не знаю, никаких проблем не создавал, ни на одной из систем. Да и как без него, замучает напоминаниями. Главное SP2 на него не ставить, винда может насмерть упасть __________________ Добро всегда побеждает зло, поэтому кто победил - тот и добро.

13.02.2005, 19:38	Вверх #37
Гхост-цзы Умудрённый Регистрация: 04.06.2004	Цитата (diego) » Попробовал удалять и в безопасный режим прыгать - они там тоже сразу появляются Вообще-то это не проблема - если файлы не удаляются в сафе, цепляешь винт к другой тачке (либо делаешь мультизагрузку, если сие возможно). Из-под другой оси свободно их удалишь/переместишь. __________________ Крылья знаний меня от людей отлучили, Я увидел, что люди - подобие пыли.

07.02.2005, 15:58	Вверх #22
NaimaD Опытный Регистрация: 22.10.2003 Адрес: Москва	Вопросик, такой: Файлики-то, мягко говоря, немаленькие. На то, чтобы набить их даже мусором нужно время, причём немало. При загрузке системы заметны явные "супоры"? В какой момент?

07.02.2005, 15:59	Вверх #23
diego Интересующийся Автор темы Регистрация: 09.04.2004 Адрес: 3-я планета в солнечной системе	NaimaD У меня XP2.6+\2.8+ При загрузке никаких лагов нет, сразу по заходу в папки эти файлы уже есть... примерно 10 сек от старта !!! diego добавил : Lamo Цитата Process Explorer`ом посмотри кто их держит... Процессов к ним не назначено !!! Еще заметил фишку - в службах висит подозрительная Reset5 без малейшего описания, хотя я ставил себе migraine... Сейчас прибью ее и посмотрим что получится... diego добавил : Зы.. Еще добавлю - в процессах висят родные, проверенные проги, так что левака не наблюдаю... diego добавил : Служба походу не имеет отношения - без нее тоже самое - файлы взялись из ниоткуда

07.02.2005, 18:28	Вверх #25
NaimaD Опытный Регистрация: 22.10.2003 Адрес: Москва	diego Такая мысля появилась.... А попробуй удалить файлы и тут же забить чем-нить ЖД процентов на 99... )))))))) и в ребут... Потом, может, ругнётся какая-нить программка на нехватку места для дыхания )))

07.02.2005, 18:46	Вверх #27
DUFUS Общительный Регистрация: 05.06.2004 Адрес: от Бога	Цитата (SOLO) » Ага, вот твоё счастье! Reset5 это виндовский кряк в виде службы блокирующей активацию, причём самый глючный и проблемный. Ну не знаю, никаких проблем не создавал, ни на одной из систем. Да и как без него, замучает напоминаниями. Цитата (diego) » Зы.. Еще добавлю - в процессах висят родные, проверенные проги, так что левака не наблюдаю... Не обязательно все процессы видимые. diego попробуй и возможно увидишь новые процессы: http://www.xblock.com/download/xraypc.zip

08.02.2005, 14:41	Вверх #28
diego Интересующийся Автор темы Регистрация: 09.04.2004 Адрес: 3-я планета в солнечной системе	Ну раз кряк значит Reset5 висит уже в течении полугода и никаких проблем не создает... Все-таки что-то другое... Попробовал удалять и в безопасный режим прыгать - они там тоже сразу появляются diego добавил : Вот отчет по процессам - всетаки парочка есть непоняток

08.02.2005, 20:41	Вверх #31
DUFUS Общительный Регистрация: 05.06.2004 Адрес: от Бога	diego Ну извини , никаких мыслей по процессам нет, всё вроде нормально (как мне кажется). пробовал через выполнить -> msconfig ? Если нет, то поэкспериментируй с опциями выборочного запуска, проверь появление файлов без запуска сист.служб.

08.02.2005, 21:02	Вверх #32
diego Интересующийся Автор темы Регистрация: 09.04.2004 Адрес: 3-я планета в солнечной системе	DUFUS Цитата пробовал через выполнить -> msconfig ? Если нет, то поэкспериментируй с опциями выборочного запуска, проверь появление файлов без запуска сист.служб. То есть ??? Подробней, плиз.. diego добавил : Если ты про автозагрузку, то я чищу с помощью Regcleaner

09.02.2005, 13:53	Вверх #33
DUFUS Общительный Регистрация: 05.06.2004 Адрес: от Бога	Автозагрузка само-собой в первую очередь должна проверяться. Поподробней: нажимаешь пуск, далее выполнить, вводишь msconfig, жмёшь ОК. Появляется окошко "Настройка системы". Сначала ставишь галочку на "Диагностический запуск", далее ОК и перезагружаешся в обычном режиме. Смотришь на результат. Если не помогло то заново - msconfig и ставишь галочку на "Выборочный запуск" и далее отключаешь по одному. Начинай с отключения элементов автозагрузки и сист.служб. Ессессьно после каждого изменения перезагружаешся. Удачи.

09.02.2005, 15:42	Вверх #34
diego Интересующийся Автор темы Регистрация: 09.04.2004 Адрес: 3-я планета в солнечной системе	Диагностический не дал результата

09.02.2005, 21:19	Вверх #35
DUFUS Общительный Регистрация: 05.06.2004 Адрес: от Бога	Если в режиме выборочного запуска со всеми отключенными подпунктами файлы продолжают появляться, то остаётся последнее: Оставляешь в режиме - выборочного запуска, отключаешь все подпункты, жмёшь на верхнюю закладку - BOOT.INI и ставишь галочку на "/BOOTLOG". Перезагружаешь, смотришь на наличие файлов и если они всё ещё присутствуют - удаляешь и перезагружаешся ничего не меняя в "Настройках системы" , снова смотришь, если появились, то в папке WINDOWS находишь файл - ntbtlog.txt, вот его-то и в студию.

10.02.2005, 02:41	Вверх #36
diego Интересующийся Автор темы Регистрация: 09.04.2004 Адрес: 3-я планета в солнечной системе	окей - как сделаю, так выложу (с утра)

15.02.2005, 17:33	Вверх #38
Gelid Общительный Регистрация: 17.11.2004 Адрес: Тула	А не пробовал удалить из терминала. Я правда с Remout administration работал, но он и админа и проги обходит. пишет и удаляет что хочешь... Попробуй посмотреть процессы прогой Process XP (стандартный отображает не все!!) и отключай процессы по одному(кроме системных!!!!) и пробуй удалить ф-лы. как найдешь процесс- смотри прогу которая гад..ит и Kill ее Kill... а то м.б. какая-то прога является носителем вируса... А на счет Цитата Файлики-то, мягко говоря, немаленькие. На то, чтобы набить их даже мусором нужно время, причём немало. то по моему системные ф-лы должны иметь резервную копию(попробуй удалить что-нибудь из sysyem32 и F5(нажми), что не получилось?). __________________ Gelid

16.02.2005, 06:08	Вверх #39
johnny_k Опытный Регистрация: 06.10.2004 Адрес: Питер	[QUOTE=diego]DUFUS Да, все 5 разом... причем система ставится ракомм при самой загрузке и они уже есть.. как вариант попробую удалить их с доса и загрузиться в safe - если и там появятся, то я буду в шоке ! SOLO ОК, попробую... Или воткни винт в другой ком(или загрузись с CD) и прибей их... __________________ [3DnewSSupreme Team] I am myself my BIGGEST FAN !!!

01.03.2005, 16:57	Вверх #40
Gelid Общительный Регистрация: 17.11.2004 Адрес: Тула	Format HDD!!! __________________ Gelid