вирус

← →
rOOse © (2005-05-27 17:47) [0]

никто не слышал про вирус svohost то ли swchost

← →
Marser © (2005-05-27 17:50) [1]

Нет. П что?

← →
Беспечный_Ангел © (2005-05-27 17:51) [2]

svchost?
;)

← →
rOOse © (2005-05-27 17:54) [3]

да вот прикидывается svchost ом и в загрузку прописывается и выловить не могу куда прописывается и комп перезагружает

← →
DVM © (2005-05-27 17:54) [4]

Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно. :)

← →
rOOSe © (2005-05-27 17:55) [5]

> [4] DVM © (27.05.05 17:54)
> Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно.
> :)

не шутка я же не говорю что это svchost а именно svohost и swchost ты что думаешь я совсем придурок что-ли

← →
-=XP=- © (2005-05-27 17:56) [6]

и в загрузку прописывается и выловить не могу куда прописывается

Интересно, откуда система его загружает? ;)

P.S. Win + F нажимать пробовали? ;)

← →
Беспечный_Ангел © (2005-05-27 18:00) [7]

>> [4] DVM © (27.05.05 17:54)
>> Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно.
>> :)

>не шутка я же не говорю что это svchost а именно svohost и >swchost ты что думаешь я совсем придурок что-ли

Так все-таки svohost или swchost? В реестре поищи.. WinLogOn... А для начала сам файл найди.

← →
rOOse © (2005-05-27 18:01) [8]

> [6] -=XP=- © (27.05.05 17:56)
> и в загрузку прописывается и выловить не могу куда прописывается
>
> Интересно, откуда система его загружает? ;)
>
> P.S. Win + F нажимать пробовали? ;)

смеешся да ну смейся смейся

← →
rOOse © (2005-05-27 18:02) [9]

> [7] Беспечный_Ангел © (27.05.05 18:00)

и тот и этот везде в реестре удаляю все равно появляется

← →
вразлет © (2005-05-27 18:05) [10]

была у меня такая шняга

← →
Digitman © (2005-05-27 18:05) [11]

> думаешь я совсем придурок что-ли

не совсем) ... что уже радует) ...

svohost и swchost от svchost отличаешь - и уже слава богу)

а по теме - ты у Касперского-то спросил насчет сей беды ? прежде чем сетовать на обвинения в придурковатости ?

← →
Prohodil Mimo © (2005-05-27 18:06) [12]

видел такое год назад наверное, вся кантора заразилась. А вот как лечил - уже и не помню. Точно не сношением системы.
хмм... вроде брал перезаписывал каталог System32 с чистой машины. было это на Вын2000.

← →
rOOse © (2005-05-27 18:06) [13]

> [10] вразлет © (27.05.05 18:05)
> была у меня такая шняга

как избавился?

← →
-=XP=- © (2005-05-27 18:07) [14]

смеешся да ну смейся смейся

Ну вот! Ну и помогай потом! :(

Откройте "Поиск" в проводнике (Win + F или Ctrl + F) и поищите по имени файла. Да не забудьте в свойствах проводника указать "Отображать скрытые и ситемные файлы".

Или поищите вручную в папках Windows, Windows\System32 - обычно там прячутся.

← →
Беспечный_Ангел © (2005-05-27 18:08) [15]

А сам *.ехе нашел? Загрузись в защищенном режиме, поснимай его процессы и грохни ехе.. ИМХО никаких проблемм быть не должно.
http://newage.gcnet.ru/index.php?s=97a812279c1d4d0be1d97c84583c5de5&act=ST&f=2&t=4338
http://oldforum.homepc.ru/?board=sovetov;action=display;num=1088068461

← →
Digitman © (2005-05-27 18:08) [16]

> и тот и этот везде в реестре удаляю все равно появляется

ой ли ? везде ли ?

к тому ж, если сия кака, к примеру, успела тебе загадить одну из часто-обще-употребительных прикладных API-библиотек, то никакой субботник в реестре тебе не поможет

← →
rOOse © (2005-05-27 18:08) [17]

> [11] Digitman © (27.05.05 18:05)

а касперский: у меня глючит монитор не загружается а сканер ни чего не находит

← →
вразлет © (2005-05-27 18:09) [18]

[13] rOOse © (27.05.05 18:06)

Поставил 98-ю винду(шутка). На самом деле не помню, то ли просто файл удалил, то ли антивирусом.

← →
rOOse © (2005-05-27 18:10) [19]

> [14] -=XP=- © (27.05.05 18:07)

> [15] Беспечный_Ангел © (27.05.05 18:08)

я его нахожу в windows удаляю через некоторое время опять появляется

← →
-=XP=- © (2005-05-27 18:10) [20]

Найдете - вычистите из него все содержимое (можно в Блокноте открыть и удалить все нафиг) - и установите для него атрибут "Системный" и "Только для чтения" - тогда при повторном появлении гадости с таким именем - оно не сможет прописаться.

← →
Беспечный_Ангел © (2005-05-27 18:10) [21]

По поводу [17] Касперя переинсталивай.. Сжевали его :о)

← →
rOOse © (2005-05-27 18:11) [22]

> [21] Беспечный_Ангел © (27.05.05 18:10)

не помогает

> [20] -=XP=- © (27.05.05 18:10)

это exe

← →
Digitman © (2005-05-27 18:12) [23]

> а касперский: у меня глючит

а это твоя личная половая драма)

но я , собссно, не о том, а о возможности поиска описания всего того, что связано с вероятной заразой, в ресурсах сайта Касперсого .. если найдется, то там и описание, и логика, и механизм, и возможно план субботника)

← →
-=XP=- © (2005-05-27 18:15) [24]

это exe

Ну и что? Что мешает переименовать его в txt, открыть в блокноте, удалить содержимое, записать, а потом переименовать обратно в exe? Фантазия? ;)

← →
Digitman © (2005-05-27 18:15) [25]

и, кстать, Касперский ноне не есть передовик в субботнниках ... и Клам есть, и ДрВэб есть , и куча всякоразной антивирусной лабуды есть .. кто-то да наверняка даст тебе инфу, как действовать на субботнике, чтобы бревно поскорей да подешевле допереть до свалки) ... и Гугль тоже нехило рулит...

← →
digger © (2005-05-27 18:15) [26]

Был у меня такой. Загрузился в DOS c дискеты и удалил два exe-шника из System32 и из автозагрузки. И все нормально.

← →
Digitman © (2005-05-27 18:18) [27]

> удалил два exe-шника из System32 и из автозагрузки. И все
> нормально

типа, я не в обиде ?) продолжай, мол, в том же духе ?)

← →
aus (2005-05-27 18:19) [28]

Prohodil Mimo © (27.05.05 18:06) [12]
Точно не сношением системы.
хмм... вроде брал перезаписывал каталог System32 с чистой машины. было это на Вын2000.

А что по твоему "сношение системы" (не путать с половым сношением)?

← →
Гарри Поттер © (2005-05-27 19:20) [29]

rOOse © (27.05.05 18:02) [9]
и тот и этот везде в реестре удаляю все равно появляется

Значит ищи еще один процесс\службу который постоянно висит и контролирует.

← →
Anatoly Podgoretsky © (2005-05-27 19:42) [30]

Поздновато искать антивирусом, это должно делаться до.

попробуй удалить эту бяку из виндовозного каталога, потом файловым монитором отследи, что за процесс создает ее снова. Убей потом их всех! :)

http://www.securitylab.ru/53021.html

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.nibu.g.html

Мда..
А я проще сделал.
Заморозил оба.
Грохнул их.
Потом из реестра убрал...

---
...Death Is Only The Begining...

По процессам, советую сюда ходить
http://www.payalnik.com/tech/articles/16

← →
Новичоккк (2005-05-28 15:27) [36]

А почему в системе висит сразу целая куча SVChost?

>Новичоккк (28.05.05 15:27) [36]
Еще один?

Маскировкой под svchost занимается, к примеру, Hidrag.

А почему в системе висит сразу целая куча SVChost?

Обратите внимание на пользователя, от чьего имени запущен процесс.

Мдя... вроде все нашел все поудалял... скачал туеву хучу antispyware antiadware прог, а комп все равно сам по себе перезагружается...

Мдя... вроде все нашел все поудалял... скачал туеву хучу antispyware antiadware прог, а комп все равно сам по себе перезагружается...

Имхо, если ОС загажена НАСТОЛЬКО - единственный помощник Format C: + Windows Setup
Все равно, все вычистить не получится. Что-то где-то окажется. Кроме того, реестр уже порядочно покоцан. На диске много временных и скрытых файлов, оставленных вирусами.
В данном случае получить стабильно работающую систему если и получится, то только в результате долгих трудов и мучений.
Лично я люблю, когда компьютер "чистый". В смысле - от вирусов. В смысле - все настроено и работает как часики. :)

Так что еще раз мой совет - архивируйте все, что можно и нужно, на диски, и переустанавливайте ОС.

← →
svchost (2005-05-28 17:19) [43]

Эта байда прописывается как параметр как explorer. В качестве систем шела. Потому её в автозагрузке не видно.
Она упакована UPX, так что можно пустить поиск по всей папке минды на тему *.EXE со строкой UPX, я так все EXE отловил и покилял нафиг.

вирус Найти похожие ветки