Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.06.29;
Скачать: [xml.tar.bz2];

Вниз

вирус   Найти похожие ветки 

 
rOOse ©   (2005-05-27 17:47) [0]

никто не слышал про вирус svohost то ли swchost


 
Marser ©   (2005-05-27 17:50) [1]

Нет. П что?


 
Беспечный_Ангел ©   (2005-05-27 17:51) [2]

svchost?
;)


 
rOOse ©   (2005-05-27 17:54) [3]

да вот прикидывается svchost ом и в загрузку прописывается и выловить не могу куда прописывается и комп перезагружает


 
DVM ©   (2005-05-27 17:54) [4]

Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно. :)


 
rOOSe ©   (2005-05-27 17:55) [5]


> [4] DVM ©   (27.05.05 17:54)
> Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно.
> :)

не шутка я же не говорю что это  svchost а именно svohost и swchost ты что думаешь я совсем придурок что-ли


 
-=XP=- ©   (2005-05-27 17:56) [6]

и в загрузку прописывается и выловить не могу куда прописывается

Интересно, откуда система его загружает? ;)

P.S. Win + F нажимать пробовали? ;)


 
Беспечный_Ангел ©   (2005-05-27 18:00) [7]


>> [4] DVM ©   (27.05.05 17:54)
>> Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно.
>> :)

>не шутка я же не говорю что это  svchost а именно svohost и >swchost ты что думаешь я совсем придурок что-ли


Так все-таки svohost или swchost? В реестре поищи.. WinLogOn... А для начала сам файл найди.


 
rOOse ©   (2005-05-27 18:01) [8]


> [6] -=XP=- ©   (27.05.05 17:56)
> и в загрузку прописывается и выловить не могу куда прописывается
>
> Интересно, откуда система его загружает? ;)
>
> P.S. Win + F нажимать пробовали? ;)

смеешся да ну смейся смейся


 
rOOse ©   (2005-05-27 18:02) [9]


> [7] Беспечный_Ангел ©   (27.05.05 18:00)

и тот и этот везде в реестре удаляю все равно появляется


 
вразлет ©   (2005-05-27 18:05) [10]

была у меня такая шняга


 
Digitman ©   (2005-05-27 18:05) [11]


> думаешь я совсем придурок что-ли


не совсем) ... что уже радует) ...

svohost и swchost от svchost отличаешь - и уже слава богу)

а по теме - ты у Касперского-то спросил насчет сей беды ? прежде чем сетовать на обвинения в придурковатости ?


 
Prohodil Mimo ©   (2005-05-27 18:06) [12]

видел такое год назад наверное, вся кантора заразилась. А вот как лечил - уже и не помню. Точно не сношением системы.
хмм... вроде брал перезаписывал каталог System32 с чистой машины. было это на Вын2000.


 
rOOse ©   (2005-05-27 18:06) [13]


>  [10] вразлет ©   (27.05.05 18:05)
> была у меня такая шняга

как избавился?


 
-=XP=- ©   (2005-05-27 18:07) [14]

смеешся да ну смейся смейся

Ну вот! Ну и помогай потом! :(

Откройте "Поиск" в проводнике (Win + F или Ctrl + F) и поищите по имени файла. Да не забудьте в свойствах проводника указать "Отображать скрытые и ситемные файлы".

Или поищите вручную в папках Windows, Windows\System32 - обычно там прячутся.


 
Беспечный_Ангел ©   (2005-05-27 18:08) [15]

А сам *.ехе нашел? Загрузись в защищенном режиме, поснимай его процессы и грохни ехе.. ИМХО никаких проблемм быть не должно.
http://newage.gcnet.ru/index.php?s=97a812279c1d4d0be1d97c84583c5de5&act=ST&f=2&t=4338
http://oldforum.homepc.ru/?board=sovetov;action=display;num=1088068461


 
Digitman ©   (2005-05-27 18:08) [16]


> и тот и этот везде в реестре удаляю все равно появляется


ой ли ? везде ли ?

к тому ж, если сия кака, к примеру, успела тебе загадить одну из часто-обще-употребительных прикладных API-библиотек, то никакой субботник в реестре тебе не поможет


 
rOOse ©   (2005-05-27 18:08) [17]


>  [11] Digitman ©   (27.05.05 18:05)

а касперский: у меня глючит  монитор не загружается а сканер ни чего не находит


 
вразлет ©   (2005-05-27 18:09) [18]

[13] rOOse ©   (27.05.05 18:06)

Поставил 98-ю винду(шутка). На самом деле не помню, то ли просто файл удалил, то ли антивирусом.


 
rOOse ©   (2005-05-27 18:10) [19]


> [14] -=XP=- ©   (27.05.05 18:07)


> [15] Беспечный_Ангел ©   (27.05.05 18:08)

я его нахожу в windows удаляю через некоторое время опять появляется


 
-=XP=- ©   (2005-05-27 18:10) [20]

Найдете - вычистите из него все содержимое (можно в Блокноте открыть и удалить все нафиг) - и установите для него атрибут "Системный" и "Только для чтения" - тогда при повторном появлении гадости с таким именем  - оно не сможет прописаться.


 
Беспечный_Ангел ©   (2005-05-27 18:10) [21]

По поводу [17] Касперя переинсталивай.. Сжевали его :о)


 
rOOse ©   (2005-05-27 18:11) [22]


> [21] Беспечный_Ангел ©   (27.05.05 18:10)

не помогает

> [20] -=XP=- ©   (27.05.05 18:10)

это exe


 
Digitman ©   (2005-05-27 18:12) [23]


> а касперский: у меня глючит  


а это твоя личная половая драма)

но я , собссно, не о том, а о возможности поиска описания всего того, что связано с вероятной заразой, в ресурсах сайта Касперсого .. если найдется, то там и описание, и логика, и механизм, и возможно план субботника)


 
-=XP=- ©   (2005-05-27 18:15) [24]

это exe

Ну и что? Что мешает переименовать его в txt, открыть в блокноте, удалить содержимое, записать, а потом переименовать обратно в exe? Фантазия? ;)


 
Digitman ©   (2005-05-27 18:15) [25]

и, кстать, Касперский ноне не есть передовик в субботнниках ... и Клам есть, и ДрВэб есть , и куча всякоразной антивирусной лабуды есть .. кто-то да наверняка даст тебе инфу, как действовать на субботнике, чтобы бревно поскорей да подешевле допереть до свалки) ... и Гугль тоже нехило рулит...


 
digger ©   (2005-05-27 18:15) [26]

Был у меня такой. Загрузился в DOS c дискеты и удалил два exe-шника из System32 и из автозагрузки. И все нормально.


 
Digitman ©   (2005-05-27 18:18) [27]


> удалил два exe-шника из System32 и из автозагрузки. И все
> нормально


типа, я не в обиде ?) продолжай, мол, в том же духе ?)


 
aus   (2005-05-27 18:19) [28]

Prohodil Mimo ©   (27.05.05 18:06) [12]
Точно не сношением системы.
хмм... вроде брал перезаписывал каталог System32 с чистой машины. было это на Вын2000.


А что по твоему "сношение системы" (не путать с половым сношением)?


 
Гарри Поттер ©   (2005-05-27 19:20) [29]

rOOse ©   (27.05.05 18:02) [9]
и тот и этот везде в реестре удаляю все равно появляется


Значит ищи еще один процесс\службу который постоянно висит и контролирует.


 
Anatoly Podgoretsky ©   (2005-05-27 19:42) [30]

Поздновато искать антивирусом, это должно делаться до.


 
QuasiLamo ©   (2005-05-27 19:47) [31]

попробуй удалить эту бяку из виндовозного каталога, потом файловым монитором отследи, что за процесс создает ее снова. Убей потом их всех! :)


 
wnew ©   (2005-05-27 19:53) [32]

http://www.securitylab.ru/53021.html


 
wnew ©   (2005-05-27 20:02) [33]

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.nibu.g.html


 
DeadMeat ©   (2005-05-27 22:15) [34]

Мда..
А я проще сделал.
Заморозил оба.
Грохнул их.
Потом из реестра убрал...

---
...Death Is Only The Begining...


 
YurikGL ©   (2005-05-27 22:38) [35]

По процессам, советую сюда ходить
http://www.payalnik.com/tech/articles/16


 
Новичоккк   (2005-05-28 15:27) [36]

А почему в системе висит сразу целая куча SVChost?


 
raidan ©   (2005-05-28 15:34) [37]

>Новичоккк   (28.05.05 15:27) [36]
Еще один?

Маскировкой под svchost занимается, к примеру, Hidrag.


 
-=XP=- ©   (2005-05-28 15:48) [38]

А почему в системе висит сразу целая куча SVChost?

Обратите внимание на пользователя, от чьего имени запущен процесс.


 
rOOse ©   (2005-05-28 16:02) [39]

Мдя... вроде все нашел все поудалял... скачал туеву хучу antispyware antiadware прог, а комп все равно сам по себе перезагружается...


 
raidan ©   (2005-05-28 16:03) [40]

>rOOse ©   (28.05.05 16:02) [39
На windowsupdate сходи



Страницы: 1 2 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.06.29;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.53 MB
Время: 0.049 c
3-1116433051
RomanH
2005-05-18 20:17
2005.06.29
Сортировка в DBGrid по столбцам


14-1117735860
seregka
2005-06-02 22:11
2005.06.29
Теор.вероятности


4-1115255968
nickmas
2005-05-05 05:19
2005.06.29
Как перехватить сообщение об ошибке...


5-1087934751
Seldon
2004-06-23 00:05
2005.06.29
Проблема мигания


4-1115563018
kzpapgsnzaaret
2005-05-08 18:36
2005.06.29
текстовое поле ч чужом приложении





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский