Форум: "Прочее";
Текущий архив: 2007.11.25;
Скачать: [xml.tar.bz2];
ВнизЭто троян? Или что? Найти похожие ветки
← →
Чайник © (2007-10-18 22:11) [0]Сижу в инете, вдруг Касперский забеспокоился:
Попытка подозрительных действий - попытка получить доступ к реестру:
процессы C:\WINDOWS\System32\svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\PchSvc
и
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\PchSvc
по очереди с периодичностью в 30 сек.
Что это?
← →
Anatoly Podgoretsky © (2007-10-18 22:14) [1]> Чайник (18.10.2007 22:11:00) [0]
Это все, к тебе пришел северный пушистый лис.
← →
homm © (2007-10-18 22:15) [2]> [0] Чайник © (18.10.07 22:11)
> Что это?
Вторжение внеземных цивилизаций. Нам то почем знать что там у тебя…
← →
Чайник © (2007-10-18 22:23) [3]Сам не пойму. Кто-нибудь сталкивался с подобным? На что это похоже?
Что вообще делают svchost.exe и HelpSvc.exe и за что отвечает ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\PchSvc?
← →
Jump (2007-10-18 22:42) [4]Что вообще делают svchost.exe и HelpSvc.exe
Второй - вирус, маскирующийся под службу помощи. Когда ты набираешь какое-то слово в поисковике или справочной системе, он в найденных документах меняет слова на ругательные.
А первый - это Sima Virtu holoCHOST. Это кранты. Сливай воду. То есть, быстро форматируй винчестер, пока он до блока питания и коврика для мышки не добрался!
← →
Чайник © (2007-10-18 22:49) [5]
> А первый - это Sima Virtu holoCHOST. Это кранты. Сливай
> воду. То есть, быстро форматируй винчестер, пока он до блока
> питания и коврика для мышки не добрался!
Не надо так пугать чайников. Первая реакция - действительно все отформатировать...
Таки что - ловить вирусов?
← →
korneley © (2007-10-18 23:27) [6]Нагоним ужасу... По информации http://www.processlibrary.com/directory?files=PCHealth
> pchealth.exe is a process which is registered as the W32.
> Cone worm. This virus is distributed via the Internet through
> e-mail and comes in the form of an e-mail message, in the
> hopes that you open its hostile attachment. The worm has
> its own SMTP engine which means it gathers E-mails from
> your local computer and re-distributes itself. In worst
> cases this worm can allow attackers to access your computer,
> stealing passwords and personal data. This process is a
> security risk and should be removed from your system. Please
> see additional details regarding this process.
← →
korneley © (2007-10-18 23:40) [7]И вдогонку от туда же, но успокаивающе
> pchsvc.dll is a process associated with Microsoft PCHealth
> Service Holder from Microsoft Corporation.
А вообще, при работе с KAV + включеная протоактивная защита, тщательнЕе следи за своими действиями, иначе "рискуешь ничего не понять" (с). "попытка получить доступ к реестру" не очень подозрительное действие, если ты знаешь, что запущенное тобой приложение _должно_ поправить реестр...
← →
umbra © (2007-10-19 01:53) [8]вообще то, PCHealth - прога, "следящая за здоровьем вашего компьютера". Может она обновиться хочет?
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.11.25;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.048 c