А напишу-ка я пост просто от себя, без привязки к компании Сургуткомп, от лица которой я веду данный блог. Я тут прикинул - в день я выполняю в среднем 3-4 заявки, на протяжении последних двух лет. Однозначно получается более тысячи в год, потому что слова "выходной день" и "отпуск" почему-то отсутствуют в моём лексиконе.. И вот за эти более 2000 заявок было всего две, которые поставили меня в тупик. Об одной из них, про Wi-Fi, который терял сигнал даже после замены роутера, при этом бук находился в метре от точки доступа - я писал примерно год назад (последний абзац поста). И вот сегодня второй случай загадочной неисправности - причину я так и не выяснил.
Обычный вызов - комп тормозит, реклама в браузерах и т.д. Приехал, сделал стандартную очистку - реклама в браузерах пропала, комп работает максимально быстро.. В диспетчере задач ничего лишнего.. НО ЧТО ЭТО? После старта компа - глюки в Проводнике Windows (explorer.exe). Выглядит это так - нажимаем например на клавиатуре кнопку Windows (если вдруг кто не знает - это кнопка с изображением логотипа винды в левом нижнем секторе клавы. По идее на ней должны быть изображены Окна - потому что ведь Windows. Но художник нарисовал эти окна на развевающемся флаге - и вот интуитивно непонятный результат)))))) - так вот, нажимаем эту кнопку. По идее на нормально работающем компьютере с Windows 7 на борту при этом должно появиться меню "Пуск".
В данном случае "Пуск" появлялся на долю секунды и исчезал. Более того. Делаю клик правой кнопкой мыши на панели задач (поясняю - должно появиться контекстное меню - "Панели, Запустить Диспетчер Задач" и т.д.) - то же самое - появляется на доли секунды и исчезает. Я с гордостью подумал - ну всё ясно с вами, подменен проводник. Убил процесс explorer.exe в диспетчере задач, запустил вручную - глюк исчез. То есть операционная система работает идеально (кстати установлен лицензионный Каспер), быстро и адекватно. Все браузеры открываются моментально, сайты не глючат, остальные проги тоже летают. Вот он, корень зла, подумал я! Скорее всего, какой-то зловред попытался внедрить в Проводник Windows свою зловредную библиотеку - dll то бишь, которая загружается вместе с Виндой. Ну, это мы видели. Думаю, счас загружусь со своего диска с WinPE на борту - тут-то всё и станет на свои места.
Представьте теперь моё состояние, когда я загрузился с портативной ОС, и В НЕЙ!!! появился тот же глюк. То есть я запускаю к примеру Total Commander (аналог Проводника, проще говоря), пытаюсь открыть папку - любую - и появляется ГЛЮК!! Она не открывается, ТС дрожит и мигает сотнями ребутов в секунду((( Сначала я подумал, что зловред остался в оперативке, выключил комп на 10 минут и ушел курить.. После включения ГЛЮК (теперь даже в уме я называл его уважительно с большой буквы - ГЛЮК) не ушел.
Я внимательно просмотрел все библиотеки, подгружаемые в Проводник, я заменил сам файл explorer.exe на родной с сайта Microsoft, я даже зачем-то обновил MBR с помощью Парагона - ГЛЮК не исчез.
Оставалосьповеситься еще несколько вариантов, но я уже пошел на принцип. Отсоединил от системника все внешние кабели, кроме питания и клавиатуры, и о ЧУДО - загружаюсь - ГЛЮКА нет! Дальше я уж хотел было пойти по пути последовательных трансформаций, но вспомнил, чем это закончилось для моего почти коллеги Саши Привалова (Понедельник начинается в субботу) - и вовремя одумался. Я сделал проще. Подключал все внешние устройства по одному, пока методом научного тыка не определил, что ГЛЮК появляется, если в момент ребута (перезагрузки) к компу подключена МЫШЬ!!
На тот момент, помнится, я подумал - где-то я читал о китайских хакерах, которые умудряются модифицировать контроллеры любых USB девайсов, подгружая в них свой вредоносный код - будь то мышь, холодильник или стартовая ракетная установка. Но клиент мой никак не походил на такую кандидатуру - обычный работяга из Сургутнефтегаза, нафиг он нужен китайской разведке?
Я подключил на этот раз СВОЮ мышь, твёрдо уверенный в отсутствии всяких закладок и модифицированных контроллеров - ибо юзаю её несколько лет на тысячах компьютеров без проблем. ................. ГЛЮК появился!! Тут я мысленно начал рвать волосы из неприличных мест, ибо из приличных уже до этого выдрал..
Короче, система работает хорошо. Если загружаться без мыши - ГЛЮК не возникает. Если с мышью (любой) - возникает. Если после загрузки вытащить кабель или модуль мыши из USB и снова включить - ГЛЮК пропадает. На компе 10 USB портов - 8 сзади и 2 на передней панели. Порт не имеет значения - если грузимся с мышью - ГЛЮК есть, без мыши - нет. Как вам такое? Чую, мне эта трабла сегодня приснится))
Обычный вызов - комп тормозит, реклама в браузерах и т.д. Приехал, сделал стандартную очистку - реклама в браузерах пропала, комп работает максимально быстро.. В диспетчере задач ничего лишнего.. НО ЧТО ЭТО? После старта компа - глюки в Проводнике Windows (explorer.exe). Выглядит это так - нажимаем например на клавиатуре кнопку Windows (если вдруг кто не знает - это кнопка с изображением логотипа винды в левом нижнем секторе клавы. По идее на ней должны быть изображены Окна - потому что ведь Windows. Но художник нарисовал эти окна на развевающемся флаге - и вот интуитивно непонятный результат)))))) - так вот, нажимаем эту кнопку. По идее на нормально работающем компьютере с Windows 7 на борту при этом должно появиться меню "Пуск".
В данном случае "Пуск" появлялся на долю секунды и исчезал. Более того. Делаю клик правой кнопкой мыши на панели задач (поясняю - должно появиться контекстное меню - "Панели, Запустить Диспетчер Задач" и т.д.) - то же самое - появляется на доли секунды и исчезает. Я с гордостью подумал - ну всё ясно с вами, подменен проводник. Убил процесс explorer.exe в диспетчере задач, запустил вручную - глюк исчез. То есть операционная система работает идеально (кстати установлен лицензионный Каспер), быстро и адекватно. Все браузеры открываются моментально, сайты не глючат, остальные проги тоже летают. Вот он, корень зла, подумал я! Скорее всего, какой-то зловред попытался внедрить в Проводник Windows свою зловредную библиотеку - dll то бишь, которая загружается вместе с Виндой. Ну, это мы видели. Думаю, счас загружусь со своего диска с WinPE на борту - тут-то всё и станет на свои места.
Представьте теперь моё состояние, когда я загрузился с портативной ОС, и В НЕЙ!!! появился тот же глюк. То есть я запускаю к примеру Total Commander (аналог Проводника, проще говоря), пытаюсь открыть папку - любую - и появляется ГЛЮК!! Она не открывается, ТС дрожит и мигает сотнями ребутов в секунду((( Сначала я подумал, что зловред остался в оперативке, выключил комп на 10 минут и ушел курить.. После включения ГЛЮК (теперь даже в уме я называл его уважительно с большой буквы - ГЛЮК) не ушел.
Я внимательно просмотрел все библиотеки, подгружаемые в Проводник, я заменил сам файл explorer.exe на родной с сайта Microsoft, я даже зачем-то обновил MBR с помощью Парагона - ГЛЮК не исчез.
Оставалось
На тот момент, помнится, я подумал - где-то я читал о китайских хакерах, которые умудряются модифицировать контроллеры любых USB девайсов, подгружая в них свой вредоносный код - будь то мышь, холодильник или стартовая ракетная установка. Но клиент мой никак не походил на такую кандидатуру - обычный работяга из Сургутнефтегаза, нафиг он нужен китайской разведке?
Я подключил на этот раз СВОЮ мышь, твёрдо уверенный в отсутствии всяких закладок и модифицированных контроллеров - ибо юзаю её несколько лет на тысячах компьютеров без проблем. ................. ГЛЮК появился!! Тут я мысленно начал рвать волосы из неприличных мест, ибо из приличных уже до этого выдрал..
Короче, система работает хорошо. Если загружаться без мыши - ГЛЮК не возникает. Если с мышью (любой) - возникает. Если после загрузки вытащить кабель или модуль мыши из USB и снова включить - ГЛЮК пропадает. На компе 10 USB портов - 8 сзади и 2 на передней панели. Порт не имеет значения - если грузимся с мышью - ГЛЮК есть, без мыши - нет. Как вам такое? Чую, мне эта трабла сегодня приснится))
Комментариев нет:
Отправить комментарий