Текущий архив: 2005.06.29;
Скачать: CL | DM;
Вниз
вирус Найти похожие ветки
← →
rOOse © (2005-05-27 17:47) [0]никто не слышал про вирус svohost то ли swchost
← →
Marser © (2005-05-27 17:50) [1]Нет. П что?
← →
Беспечный_Ангел © (2005-05-27 17:51) [2]svchost?
;)
← →
rOOse © (2005-05-27 17:54) [3]да вот прикидывается svchost ом и в загрузку прописывается и выловить не могу куда прописывается и комп перезагружает
← →
DVM © (2005-05-27 17:54) [4]Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно. :)
← →
rOOSe © (2005-05-27 17:55) [5]
> [4] DVM © (27.05.05 17:54)
> Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно.
> :)
не шутка я же не говорю что это svchost а именно svohost и swchost ты что думаешь я совсем придурок что-ли
← →
-=XP=- © (2005-05-27 17:56) [6]и в загрузку прописывается и выловить не могу куда прописывается
Интересно, откуда система его загружает? ;)
P.S. Win + F нажимать пробовали? ;)
← →
Беспечный_Ангел © (2005-05-27 18:00) [7]
>> [4] DVM © (27.05.05 17:54)
>> Да, страшная штука! У меня в процессах штуки 3-4 висит постоянно.
>> :)
>не шутка я же не говорю что это svchost а именно svohost и >swchost ты что думаешь я совсем придурок что-ли
Так все-таки svohost или swchost? В реестре поищи.. WinLogOn... А для начала сам файл найди.
← →
rOOse © (2005-05-27 18:01) [8]
> [6] -=XP=- © (27.05.05 17:56)
> и в загрузку прописывается и выловить не могу куда прописывается
>
> Интересно, откуда система его загружает? ;)
>
> P.S. Win + F нажимать пробовали? ;)
смеешся да ну смейся смейся
← →
rOOse © (2005-05-27 18:02) [9]
> [7] Беспечный_Ангел © (27.05.05 18:00)
и тот и этот везде в реестре удаляю все равно появляется
← →
вразлет © (2005-05-27 18:05) [10]была у меня такая шняга
← →
Digitman © (2005-05-27 18:05) [11]
> думаешь я совсем придурок что-ли
не совсем) ... что уже радует) ...
svohost и swchost от svchost отличаешь - и уже слава богу)
а по теме - ты у Касперского-то спросил насчет сей беды ? прежде чем сетовать на обвинения в придурковатости ?
← →
Prohodil Mimo © (2005-05-27 18:06) [12]видел такое год назад наверное, вся кантора заразилась. А вот как лечил - уже и не помню. Точно не сношением системы.
хмм... вроде брал перезаписывал каталог System32 с чистой машины. было это на Вын2000.
← →
rOOse © (2005-05-27 18:06) [13]
> [10] вразлет © (27.05.05 18:05)
> была у меня такая шняга
как избавился?
← →
-=XP=- © (2005-05-27 18:07) [14]смеешся да ну смейся смейся
Ну вот! Ну и помогай потом! :(
Откройте "Поиск" в проводнике (Win + F или Ctrl + F) и поищите по имени файла. Да не забудьте в свойствах проводника указать "Отображать скрытые и ситемные файлы".
Или поищите вручную в папках Windows, Windows\System32 - обычно там прячутся.
← →
Беспечный_Ангел © (2005-05-27 18:08) [15]А сам *.ехе нашел? Загрузись в защищенном режиме, поснимай его процессы и грохни ехе.. ИМХО никаких проблемм быть не должно.
http://newage.gcnet.ru/index.php?s=97a812279c1d4d0be1d97c84583c5de5&act=ST&f=2&t=4338
http://oldforum.homepc.ru/?board=sovetov;action=display;num=1088068461
← →
Digitman © (2005-05-27 18:08) [16]
> и тот и этот везде в реестре удаляю все равно появляется
ой ли ? везде ли ?
к тому ж, если сия кака, к примеру, успела тебе загадить одну из часто-обще-употребительных прикладных API-библиотек, то никакой субботник в реестре тебе не поможет
← →
rOOse © (2005-05-27 18:08) [17]
> [11] Digitman © (27.05.05 18:05)
а касперский: у меня глючит монитор не загружается а сканер ни чего не находит
← →
вразлет © (2005-05-27 18:09) [18][13] rOOse © (27.05.05 18:06)
Поставил 98-ю винду(шутка). На самом деле не помню, то ли просто файл удалил, то ли антивирусом.
← →
rOOse © (2005-05-27 18:10) [19]
> [14] -=XP=- © (27.05.05 18:07)
> [15] Беспечный_Ангел © (27.05.05 18:08)
я его нахожу в windows удаляю через некоторое время опять появляется
← →
-=XP=- © (2005-05-27 18:10) [20]Найдете - вычистите из него все содержимое (можно в Блокноте открыть и удалить все нафиг) - и установите для него атрибут "Системный" и "Только для чтения" - тогда при повторном появлении гадости с таким именем - оно не сможет прописаться.
← →
Беспечный_Ангел © (2005-05-27 18:10) [21]По поводу [17] Касперя переинсталивай.. Сжевали его :о)
← →
rOOse © (2005-05-27 18:11) [22]
> [21] Беспечный_Ангел © (27.05.05 18:10)
не помогает
> [20] -=XP=- © (27.05.05 18:10)
это exe
← →
Digitman © (2005-05-27 18:12) [23]
> а касперский: у меня глючит
а это твоя личная половая драма)
но я , собссно, не о том, а о возможности поиска описания всего того, что связано с вероятной заразой, в ресурсах сайта Касперсого .. если найдется, то там и описание, и логика, и механизм, и возможно план субботника)
← →
-=XP=- © (2005-05-27 18:15) [24]это exe
Ну и что? Что мешает переименовать его в txt, открыть в блокноте, удалить содержимое, записать, а потом переименовать обратно в exe? Фантазия? ;)
← →
Digitman © (2005-05-27 18:15) [25]и, кстать, Касперский ноне не есть передовик в субботнниках ... и Клам есть, и ДрВэб есть , и куча всякоразной антивирусной лабуды есть .. кто-то да наверняка даст тебе инфу, как действовать на субботнике, чтобы бревно поскорей да подешевле допереть до свалки) ... и Гугль тоже нехило рулит...
← →
digger © (2005-05-27 18:15) [26]Был у меня такой. Загрузился в DOS c дискеты и удалил два exe-шника из System32 и из автозагрузки. И все нормально.
← →
Digitman © (2005-05-27 18:18) [27]
> удалил два exe-шника из System32 и из автозагрузки. И все
> нормально
типа, я не в обиде ?) продолжай, мол, в том же духе ?)
← →
aus (2005-05-27 18:19) [28]Prohodil Mimo © (27.05.05 18:06) [12]
Точно не сношением системы.
хмм... вроде брал перезаписывал каталог System32 с чистой машины. было это на Вын2000.
А что по твоему "сношение системы" (не путать с половым сношением)?
← →
Гарри Поттер © (2005-05-27 19:20) [29]rOOse © (27.05.05 18:02) [9]
и тот и этот везде в реестре удаляю все равно появляется
Значит ищи еще один процесс\службу который постоянно висит и контролирует.
← →
Anatoly Podgoretsky © (2005-05-27 19:42) [30]Поздновато искать антивирусом, это должно делаться до.
← →
QuasiLamo © (2005-05-27 19:47) [31]попробуй удалить эту бяку из виндовозного каталога, потом файловым монитором отследи, что за процесс создает ее снова. Убей потом их всех! :)
← →
wnew © (2005-05-27 19:53) [32]http://www.securitylab.ru/53021.html
← →
wnew © (2005-05-27 20:02) [33]http://securityresponse.symantec.com/avcenter/venc/data/backdoor.nibu.g.html
← →
DeadMeat © (2005-05-27 22:15) [34]Мда..
А я проще сделал.
Заморозил оба.
Грохнул их.
Потом из реестра убрал...
---
...Death Is Only The Begining...
← →
YurikGL © (2005-05-27 22:38) [35]По процессам, советую сюда ходить
http://www.payalnik.com/tech/articles/16
← →
Новичоккк (2005-05-28 15:27) [36]А почему в системе висит сразу целая куча SVChost?
← →
raidan © (2005-05-28 15:34) [37]>Новичоккк (28.05.05 15:27) [36]
Еще один?
Маскировкой под svchost занимается, к примеру, Hidrag.
← →
-=XP=- © (2005-05-28 15:48) [38]А почему в системе висит сразу целая куча SVChost?
Обратите внимание на пользователя, от чьего имени запущен процесс.
← →
rOOse © (2005-05-28 16:02) [39]Мдя... вроде все нашел все поудалял... скачал туеву хучу antispyware antiadware прог, а комп все равно сам по себе перезагружается...
← →
raidan © (2005-05-28 16:03) [40]>rOOse © (28.05.05 16:02) [39
На windowsupdate сходи
Страницы: 1 2 вся ветка
Текущий архив: 2005.06.29;
Скачать: CL | DM;
Память: 0.56 MB
Время: 0.049 c
