WXP padá - pomoc!
Zdravím všechny pomocníčky,
tak jsem tu zase po 8 měsících s prosbou o pomoc - díky za pomoc s instalací WXP! - kudy chodím, tudy vás chválím.
Minulý týden se mi stalo cosi podivného s PC - jako by ho napadl vir.
Mám WXP home s SP1 (SP2 jsem nechtěla kvůli předchozím potížím). Mám antivirový program NOD 32 a firewall Sygate.
Co se mi stalo: pracuji na PC a internetu (stálé připojení), zablikal mi párkrát NOD 32, tak jsem dala odstranit vir - nevím, jestli to s problémem souvisí - a po nějaké době (cca 2 - 3 hodiny) mi z ničeho nic spadnul WXP. Vypl se počítač bez jakéhokoliv varování a neustále se restartoval - někdy na přihlašovací obrazovce uživatelů, jindy chvíli po kliknutí na uživatele - sotva se zobrazila plocha.
Pak se po několikátém restartu objevila modrá obrazovka se vzkazem, že je něco špatného, a kdyby WXP nespadli, zničilo by to PC - něco na ten způsob to psalo. A že je chyba v amon.sys.
Abych si zachránila data (jen ty nejnovější - zálohuji o 106), nainstalovala jsem ještě jeden operační systém do stejného oddílu - mám malý pevný disk na rozdělení. To bylo O.K., chodilo to. Ale nechtěla jsem mít "zmetek" v PC, tak jsem udělala novou čistou instalaci.
Dnes v noci se mi stalo totéž, aniž bych si byla vědoma, že bych to něčím mohla způsobit - poprvé se to stalo ve čtvrtek.
Čím by to mohlo být? Co mám nainstalovat, aby mi WXP chodil?
Myslela jsem si, že by to mohlo být IP adresou, že ji někdo zjistil a něco mi provádí s PC. Ale UPC mi řeklo, že mám dynamickou IP adresu. Já nevím, mně se zdá být pořád stejná...
Poraďte prosím, co si mám počít - nechci strávit zbytek života nandaváním oken
Dík za jakoukoliv pomoc!
Jana S.
Je to ta obávaná obrazovka smrti? Jsem jen zvědavá...
Díky Jana
1. Skontroluj aky servicepack mas na instalacnom CD Win, ak mas nizsi ako SP2 a nemas nikde na disku instalator, tak si stiahni SP2 z webu MS.
2. Odpoj to PC fyzicky od siete/internetu
3. strc tam instalacne CD Win, nabootuj z neho ale nedovol mu opravit stavajucu instalaciu ale mackaj tam ze chces novu instalaciou, ked ti to ponukne oddiely tak zvol diskovy oddiel a potom si zvol aj nech ho naformatuje (napr. na NTFS).
4. po nainstalovani Win, ak instalacka Win bola bez SP2, pouzi pripraveny (z bodu 1) instalacny subor SP2 a nainstaluj aj SP2.
5. teraz mozes PC pripojit k internetu, nainstalovat si potrebne programy, atd. Stale to pada?
P.S. a nabuduce ked ti zablika NOD, tak sa pozastav nad tym ze co robis zle, ze si si zavirila PC. Ptz. ak sa ti do PC dostal vir tak ze ho musel zachytit antivirak, tak nieco nie je vporiadku (vacsinou nie je vporiadku pouzivatel), si uvedom ze rovnakym sposobom si mohla chytit vir ktory antivirak nepozna a ani o nom nebudes vediet, alebo ktory nevie dokonale odstranit. Snad si nemyslis ze existuje nejaky antivirak ktory si poradi so vsetkymi virmi.
Prip. nabuduce si aspon napis aky vir ti antivirak vypisal.
Právě, že jo. To jsem celé udělala v pátek a dnes to spadlo zase... Prostě vše jsem smazala, naformátovala, nabootovala nově z CD.
Tak jsem zjistila, že UPC sice tvrdí, že moje IP adresa je dynamická, ale četla jsem tady na fóru, že je tak trošku dynamická... Na telefonu mi tvrdili, že se mění s každým vypnutím počítače, ale mám ji napsanou a před měsícem byla stejná... a tady jste to psali taky, že se nemění. Mám podezření, že mi někdo něco dělá s PC na dálku - je to vůbec možné s antivirem a firewallem?
Nic jiného mě totiž nenapadá. Roky používám WXP a tak nějak více či méně šlapou a najednou tohle 2x za sebou a můj druhý uživatel má konkrétní podezření - pohádal se s kýmsi, kdo má za kamaráda počítačového experta, tak jsem vcelku zoufalá... Je to vůbec někdo schopný nějak udělat?
Jana S.
kecaj a blafujou - mi meni ip tak jednou za dva mesice,asi abych si neotevrel nejaky tucny ftp server a nesvolaval tam celou dedinu.
takze mame dynamickou (ne statickou) a hlavne Jani mame verejnou IP - viditelnou primo z internetu (nejsme za zadnym ehm chranidlem)-rozhodne se vyzbrojit firewallem
Ak sa vyzbroji aplikacnym firewallom (ktory odstavi ten Windowsovsky) a bude klikat na "allow" tak je to horsie ako ked tam necha len Windowsovsky v ktorom je u SP2 zakazane takmer vsetko (pokial som dobre videl nedavno) a tak to aj ma byt.
P.S. tiez je dobra vec nerobit pod uctom administratora/spravcu, ale zadefinovat si ucet s pravami len "pouzivatel", uz to tusim Pavel alebo kto opakoval na poradni aspon 10x
Jasně, to je sice pravda, s těmi viry, ale já v tu dobu nic nestahovala a byla na ověřených www stránkách, tak nevím, co by se tak najednou z ničeho nic mohlo přihodit.
Až se mi to zase stane, napíšu, co antiviráč přesně zachytil.
Dík za radu.
Jana
Mas instalacku so SP2? Mas tam aj nainstalovane zaplaty Win? A namiesto IE skus pouzivat firefox.
P.S. Co presne si robila ked "zablikal NOD"? Otvarala si nejaky email alebo co?
Firewall ta ochrani len vtedy ak je dobre nastaveny. Ked povolujes vsetko co ti kerio (alebo co to tam mas za firewall) zobrazi tak ho ani nemusis instalovat.
P.S.2. a v nastaveniach Win tusim v ovl.panely - system alebo siete si zakaz vzdialenu pomoc.
... a ten SP2 si tam nainstaluj (po cistej instalacii Win bez pripojenia k internetu), nie su s nim ziadne problemy.
a este P.S.3.
co totez? vir? alebo modra obrazovka? Co presne je na tej modrej obrazovke? (cislo chyby, v akom module / exe / dll chyba nastala?)
Amon je od NOD32. Co zkusit odpojit kabel od internetu, nastartovat v nouzovém režimu (F8) a přeinstalovat NOD32. Třeba je poškozen pouze on.
Otázka je jestli je problém hardwareový či softwareový. AMON je sice od NOD32, ale pokud byla nová instalace windows na zformátovaný disk, tak by to měla být jen shoda okolností. Jak je tady doporučováno, nahrál bych Windows SP2 ( SP2 integrovaný v instalačním CD ). Zkusil bych jiný antivir, třeba Avira ( pro doma zdarma). Zkusil bych případně chvíli používat nějaké live CD linuxu ( Slax) -pokud to bude padat i v linuxu, pak je něco s PC hardware. Koukl bych se v každém případě, jestli se točí větráky a něco senepřehřívá a vyfoukal a vyluxoval bych prach z PC ( opatrně !).
Dík za všechny rady. Spadl mi dnes opět. Tentokrát bez jakéhokoliv upozornění a na internetu jsme byli jen chviličku. Včera jsem ho vypla cca po hodině práce na internetu. Dnes nenaběhl, jen se restartoval. Žádné chybové hlášení neproběhlo.
Zkusila jsem změnit IP adresu - modem byl vypnutý skoro 20 hodin, ale nic. Je stále stejná. Může mi tohle někdo dělat zdálky?
Hardware prověřím - jak často se stane, že odjede součástka v PC - často nebo spíš ojediněle? Linux můžu zkusit - kde se dá stáhnout?
SP 2 nainstaluji, aby se dalo vyloučit, že za to může něco z toho.
Napadá někoho něco, co by za tohle podivné chování PC mohlo?
Dík, už opravdu zoufalá Jana
Najprv skus mackat F8 a zvolit nudzovy rezim, a skus v nom prescanovat cely disk aj NOD32 aj pomocou adaware, spybot s&d, apod.
Nainstaluj uplne ciste windowsy (vcetne formatu) bez pripojenia k internetu, a SP2, tak ako som to pisal. Nepisal som to zo srandy. Neinstaluj tam ziaden dodatocny firewall, nechaj ten windowsovsky. NOD32 mozes nainstalit. V nastaveniach vypni vzdialenu pomoc. Az potom sa pripajaj na internet. Nepouzivaj IE ale firefox. Ak sa to stane aj potom tak to je pravdepodobne HW problem (disk, RAM, doska, zdroj, apod).
P.S.
Co presne si robila na internete, na ake typy web stranok chodis apod? Otvarala si nejake prilohy emailov alebo klikala na nejake linky v emailoch?
A může někdo něco dělat s IP adresou na dálku?
A ještě dá se SP 2 a ostatní aktualizace stáhnout někde a nahrát na CD, abych nemusela být on-line po instalaci.
Dík Jana
P.S. Ne, nic jsem nedělala, co si myslím, že by to mohlo způsobit. Jen jsem nahrála aktualizaci svých www na server přes Total Commander.
Jana
SP2 sa da stiahnut z www.microsoft.com podla toho aku mas jazykovu verziu Win. Ma asi 200MB. Ostatne aktualizacie sa daju stiahnut tiez ale je toho dost, skus vyhladavanie v poradni, tusim MM_tank sem daval pred par mesiacmi nejake linky na jeho kolekcie zaplat pre XP.
Nikto ti nic nerobi s IP adresou. Proste si online a akykolvek vir ktory nahodne skenuje derave Win moze napadat aj tvoje PC. Zazil som aj obdobia ked mi FW kazdu minutu vyhadzoval warning (mal som to tak nastavene), zrejme ked bolo zavirene PC na rovnakom segmente siete. Moze niekto nieco robit aj schvalne, riesenie je nemat deravy OS, vypnut vzdialenu pomoc, mat zapnuty FW Win (po instalacii SP2 to zapne Win na vsetky sietovky automaticky), prip. aj nepouzivat deravy prehliadac (IE), a nie menit IP adresu.
Prip. ak nehras hry ale robis len weby apod. tak si tam nainstaluj linux a budes mat pokoj.
ano bude nejlepsi pouzit naprosto neprustrelny firefox
http://secunia.com/product/12434/?task=advisories_2 007
Tak já to zkusím, díky.
Jana
P.S. Ozvu se, jak to dopadlo...
tie veci u FF zvycajne nie su moc kriticke a sa to relativne rychlo riesi. FF a ostatne nie-MS prehliadace maju bezpecnostnu vyhodu aj napr. v tom, ze nespustaju activeX sracky. Okrem inych vyhod (warningy v urcitych situaciach apod)
Někdo by ti mohl lézt do počítače třeba přes VNC, pokud se ti spouští po startu a ani o tom nevíš (schovaná ikona u hodin). Spusť msconfig (start -> spustit -> napsat msconfig, zmáčknout Enter) udělej obrázek záložky "po spuštění" a dej ho sem na poradnu, ať se můžou lidi kouknout
návod na obrázek
http://pc.poradna.net/article/view/4-jak-ulozit-obs ah-obrazovky
jak ho sem dát
http://pc.poradna.net/article/view/2-vlozeni-obrazk u-na-poradnu
Je tam zaškrtlé
CTFMON
MSMSGS
Nic jiného tam není.
Jana
Nevěřím, že máš v tom seznamu pouze 2 položky.
myslíme oba tohle že?
Pokud tam nemáš například nod32kui asi se ti antivir NOD32 ani nespouští.
Jasně, obvykle tam toho je víc, ale teď je tam jenom tohle, protože pracuji na "zmetkovi", který stejně půjde.... a to brzy. Tak mi ani nestálo za to tam dát anrivir.... .
Ty dvě věci jsou O.K.?
Jana
S antivirem to byl jen příklad. Můžeš mít i "schovat produkty Microsoft" a mezi těmi produkty mít spuštěnou třeba "vzdálenou Plochu".
No ale jak se ti někdo může dostat do počítače a jak se vůbec dostaneš třeba na internet, když nemáš nic spuštěno netuším.
Dík, já nevím, mělo by tam teď aktuálně být i něco jiného? Už je tam jenom jedno z toho...
WXP se mi neochotně spustil nějak nestandardně, nemůže to být tím?
Lama Jana
Může. Dej sem ten obrázek.
Tady je .
[img]http://img.kralici.cz/krecci/alba/08c9b3eae3d010940 17f.jpg?a320[/img]
Sorry, ještě jednou a lépe...
[img]http://img.kralici.cz/krecci/alba/08c9b3eae3d010940 17f.jpg[/img]
Jana
Máš můj upřímný obdiv. Takto prázdné jsem to snad ještě ani neviděl. Co záložka sluřby? Nemáš tam nějakou vzdálenou plochu? VNC (prográmek na ovnádání druhého počítače) se snad také spouští ve službách.
ten si zrovna vypni, ale to není příčina.
z příkazového řádku ho odinstaluješ spuštěním:
příčina je v totiž v tom, že máš naprosto, ale naprosto rozjeb..é windows. firewall předpokládám že jen pro parádu, protože jsi v něm stejně všechny výzvy virů, síťových červů a vlastního softu z pc, který na netu nemá co dělat, stejně povolila.
to neřeš.
ale mohla jsi prozradit jak máš velký disk, líp by se plánovalo co s tím. proto cvičně předpokládám 40gb.
- sežeň si někde ovladače ke svému hardware (chipset boardu, grafika, síťová karta, zvukovka, ...)
- jinak neloz o víkendu na net a místo toho si zazálohuj všechny data na dvd.
- ze srandy můžeš nejdřív někam zkopírovat profil právě nepřihlášeného uživatele - adresář C:\Documents and Settings\uživatel a vypálit je též.
- pak celý ten bordel smaž, nevím co máš za nástroje - fdiskem nebo libovolným partition managerem.
- v partition manageru nebo rovnou po nabootování instalačního cd xp sp2 zvolíš smazat data a rozdělit disk na c: oddíl 10gb, a zbytek. oba nech naformátovat na ntfs.
- nainstaluj xp, ovladače, veškerý soft který používáš.
- zvykni si že jakákoli data se cpou výhradně na d: (adresář "dokumenty" pro office se dá ve vlastnostech přesměrovat). je to proto, ať při další resuscitaci vadného systému nepřijdeš znovu o data.
- můžeš zatím nechat zapnutý firewall z xp - pozor, po zavirování/zaspywarování tvého pc tě nechrání před krádeží tvých dat (ale současný firewall už asi taky ne)
- vřele doporučuju mít jeden účet správce jen pro instalaci a nastavení systému, ale za boha s ním nelézt na internet, jinak jsi tu za měsíc zas. ostatním uživatelským účtům i sobě nastav jen omezená práva.
- teprve teď můžeš připojit síťový kabel a nastavit připojení k netu.
- čistě nainstalovaný a nastavený systém je vhodné zálohovat nějakým "ghost" programem a vypálit na dvd.
a pod bezpečnými účty s omezenými právy směle na net!
Ahoj dneska ,
tak jsem udělala vše, co jste mi poradili - díky.
To by mělo určitě pomoct - jsem fakty lama - no ženská . Ale chlapa mám na ... je ještě větší lama než já!
Můj PC byl asi jednoduše "dosažitelný".
Už jsem se nestihla kouknout na ty ostatní záložky, ale to nevadí.
Tak mám jednoho správce, který na internet chodit "téměř" nebude - jedině pro aktualizace od MS.
Jinak dva omezené uživatele. Tak to by mělo zabrat. Hardware vypadá O.K., šlape už 24 hodin bez potíží, po mnoha instalacích a restartech, tak mi držte palce.
Asi se ptám opravdu blbě, ale zajímalo by mě, jestli se někdo na dálku může vrtat i v BIOSu - doufám, že ne!
Dám vědět, jak se daří...
Dík všem Jana
v biosu ne.
pokud konečně použiješ firewall, nebo zkontroluješ co máš v dosavadním nadbytečně povolené, tak ve win taky ne.
pokud aktualizuješ antivir a antispyware, budeš mít skoro jistotu.
třeba ze stránek viry.cz jde stáhnout i antirootkit, to už je pro hodně velkou paranoiu, ale proč ne.
mimochodem funkční firewall (čili ne ten z windows nebo parodie typu zone alarm) by ti prozradil, kdybys měla instalovaného nějakého keyloggera.
a když polezeš pro přístp na internet jen účet s omezenými právy, tvoje windows mají skoro vyhrané.
můžeš se sice podívat na dosud nainstalované nevyžádané spyware-doplňky do ie, nebo na log z hijackthis, ale je to nudné čtení, nic čím by chtěl člověk trávit páteční večer.
Díky mocky .
Už jsem poslušná a vše jsem udělala, jak jste mi radili. Zatím běhá, tak to bude asi O.K.
Už se tolik nebojím - díky vám všem .
Jana
Díky ještě jednou moc všem, klucí!
Bylo to určitě nezabezpečeným PC... už šlapeme zase pár dní bez systémových problémů. Tak bude hardware pravděpodobně O.K.
Když pomyslím, kam všude jsem chodili (hlavně manžel) přes IE jako správci PC - oba! - vůbec se nedivím, že se nám WXP zhroutil. Ale zase jsme takhle fungovali už pár let a bylo to O.K., tak jsme měli asi štěstí, či co...
Teď už jen dolaďuji a zvykám si na omezený účet ve WXP:
http://pc.poradna.net/question/view/148597-omezeny- ucet-ve-wxp-nastaveni-v-registru-u-spravce-prosim-p omoc
Sice také problémy, ale podstatně menší .
Díííík Jana
Nie. Resp. "takmer nie". Aj keby sa dostal na CMOS, co uz samo o sebe je pod WinXP z aplikacie problem, tak ked nepozna presny typ dosky a verzie BIOSu a nema k dispozicii rovnaku dosku kde by si mohol odsledovat ze kde je v patricne BIOS nastavenie ulozene a ako sa zmeni CMOS checksum, tak by maximalne sposobil ze by sa ti po restarte nacitali default nastavenia BIOSu.
Inac teoreticky by mohol poskodit BIOS, zavisi od dosky, na to maju niektore dosky v BIOSe nastavenie ze BIOS Write protect apod., ale je extremne nepravdepodobne ze toho bude schopny konkretne na tvojej doske, aj keby BIOS write protect nebol zapnuty, ptz. na to su potrebne znacne znalosti HW a dost znacne "preniknutie" do Win.
Dolezite je zabranit aby vobec nieco/niekto mohol cokolvek na PC spustit, t.j. mat servicepack, zaplaty, nerobit pod uctom administratora, mat aktivovany firewall aspon ten pod Win a ak ma clovek dodatocny firewall tak neklikat furt len na "Povolit komunikaciu" ked vybehne okno firewallu.