Текущее время: Пт 19 окт 2018, 22:34

Часовой пояс: UTC + 4 часа




Начать новую тему  Ответить на тему   [ Сообщений: 22 ]  На страницу Пред.  1, 2
Автор Сообщение
Не в сети 
 Заголовок сообщения:
Сообщение Добавлено: Пт 12 авг 2011, 19:44 
Резидент Скиллера
Резидент Скиллера
Аватара пользователя
Сообщения: 3106
Откуда: 77
Репутация: 1617
8)
CrystalMaiden писал(а):
да уж.. тебе половину процессов надо удалять ;) один хлам какой-то..
лучше реал провериться др.вебом

начал...там пля часа на 2 сканирования... вечером врублю..пущай ищет..ща уже 2 трояна выцепил...остальное вечеромм))) 8)

_________________
Изображение
...Just paintball...
<3 Alenka
life is r4ndom

Вернуться к началу
 Профиль  
 
 
Не в сети 
 Заголовок сообщения:
Сообщение Добавлено: Пт 12 авг 2011, 20:42 
Новичок
Аватара пользователя
Сообщения: 28
Репутация: 10
Присоединюсь к ответам.
Хочу добавить относительно процессов svchost.exe, он не может быть от имени пользователя, потому как это системный процесс. С этим у тебя порядок. Далее проверь путь этих процессов - он может заканчиваться только папкой system32. Остальные сноси.

+ Половина процессов можно (и нужно) убрать из автозапуска при помощи команды msconfig. Я тебе про это уже писал. Explorer.exe - это нужный процесс, его не сноси. Хотя, в принципе, у тебя это сделать и так не получится - перегрузится рабочий стол и процесс будет на своем месте. :wink:

P.S. Пуск-->Выполнить-->пишем в строке-->msconfig-->ok
Откроется окно. Выбираем вкладку --> Автозагрузка
Далее, смотрим внимательно и снимаем галочки с ненужных нам программ.
Жмем --> Применить --> OK
Короче, должно помочь. Если че - пиши в личку.

P.S. А потом то, что посоветовали: brutal1ex и CrystalMaiden. :)

Вернуться к началу
 Профиль  
 
 
Не в сети 
 Заголовок сообщения:
Сообщение Добавлено: Пт 12 авг 2011, 23:57 
Резидент Скиллера
Резидент Скиллера
Аватара пользователя
Сообщения: 3106
Откуда: 77
Репутация: 1617
Будешь смеятся,но после ввода msconfig и вход в автозагрузки.... svchost.exe - там вообще нет..как и большенства процессов ...вообщем е*ок какойто=) отвечаю)))) :shock: сёдня на ночь поставлю скан на комп...вебом троянов повыкидываю а завтро гляну...+ если вводить в поиск svchost.exe пишет,что этой шляпы нет :D

_________________
Изображение
...Just paintball...
<3 Alenka
life is r4ndom

Вернуться к началу
 Профиль  
 
 
Не в сети 
 Заголовок сообщения:
Сообщение Добавлено: Сб 13 авг 2011, 00:37 
Новичок
Аватара пользователя
Сообщения: 28
Репутация: 10
fant1k писал(а):
Будешь смеятся,но после ввода msconfig и вход в автозагрузки.... svchost.exe - там вообще нет..как и большенства процессов ...вообщем е*ок какойто=) отвечаю)))) :shock: сёдня на ночь поставлю скан на комп...вебом троянов повыкидываю а завтро гляну...+ если вводить в поиск svchost.exe пишет,что этой шляпы нет :D


Все правильно, процессов там быть и не должно (они в диспечере задач). А то, что в автозагрузке нет svchost.exe - это хорошо. Значит нет программы (вируса), который запускается на старте ОС под видом svchost.exe.

Мне трудно на пальцах объяснить чтО такое svchost.exe. Но это не обычная программа, которая запускается и выполняет свою функцию. Это системный процесс, который объединяет и систематизирует несколько похожих процессов в один, и из под которого они запускаются. Если мне память не изменяет, с расширением .dll (давно информатику проходил :think: ). У меня у самого этих svchost'ов - 12. :wink:
В общем, он тебе винду оптимизирует, нагрузку с оперативы снимает немного, ну это так... в двух словах. :)

P.S. Когда будешь чистить комп, советую отключить кабель интернета из сетевой карты (чтоб ни где не лазить в настройках). 100 %-ная защита от сюрпризов извне так сказать. :)

Вернуться к началу
 Профиль  
 
 
Не в сети 
 Заголовок сообщения:
Сообщение Добавлено: Сб 13 авг 2011, 01:06 
Резидент Скиллера
Резидент Скиллера
Аватара пользователя
Сообщения: 3106
Откуда: 77
Репутация: 1617
успОкоИл..=) отрублю..да пущай сам себя лечит=) :wink:

Вообщем сканирует сканирует..доходит до какогото файла дата0022 и е*ок...пишет ошибка..и дальше не сканЕт :D

_________________
Изображение
...Just paintball...
<3 Alenka
life is r4ndom

Вернуться к началу
 Профиль  
 
 
Не в сети 
 Заголовок сообщения:
Сообщение Добавлено: Пн 15 авг 2011, 19:11 
Опытный боец
Опытный боец
Аватара пользователя
Сообщения: 280
Репутация: 224
Другая полезная информация

Когда-то давно - осенью 2002 года в сети распространялся другой подобный вирус, но его функции были совсем иными: [font=Comic Sans MS]"Похищение регистрационной информации компьютерных игр."[/font] Это был Интернет-червь Fleming, которого смогла обнаружить другая не менее известная Изображение Российская компания, занимающаяся разработкой антивирусных систем безопасности - «Лаборатория Касперского»

Эта вредоносная программа содержала в себе "троянца", похищающего регистрационную информацию компьютерных игр Counter-Strike и Half-Life, а также пыталась скачать и запустить другие вредоносные программы из Интернета.

Данная вредоносная программа представляла собой 32-битное приложение Windows (файл EXE) размером 53 248 байт, написанное на языке программирования Visual Basic. Червь распространялся при помощи популярного в то время интернет-пейджера Windows (.NET) Messenger, встроенного в Windows XP. Рассылаемое сообщение представляло собой текст на английском языке с предложением скачать якобы разработанную программу:

Изображение
[font=Comic Sans MS]Указанный в сообщении интернет-адрес содержал копию червя.[/font]

Fleming не устанавливал себя в систему, но срабатывал только тогда, когда был запущен пользователем (например, при двойном щелчке по его пиктограмме в Проводнике Windows - прим. автора). Будучи запущенным, червь пытался скачать и запустить два файла с интернет-сайта. Загруженные файлы сохранялись по следующим путям:

C:\update35784.exe
C:\hehe2397824.exe

Затем червь соединялся с приложением [font=Comic Sans MS]Windows (.NET) Messenger[/font] и ожидал входящих сообщений. При получении некоторых сообщений от пользователя "styggefolk@hotmail.com" он посылал ответ, содержащий регистрационную информацию (CD-Key) от Half-Life и Counter-Strike. После чего Fleming находил список адресатов [font=Comic Sans MS]Windows (.NET) Messenger[/font] и рассылал по нему свое сообщение.


Источник: 36on

_________________
Изображение

Вернуться к началу
 Профиль  
 
 
Не в сети 
Сообщение Добавлено: Чт 17 май 2018, 16:37 
Новичок
Сообщения: 1
Репутация: 0
Мне помог этот метод. Вот инструкция:

Метод 1. (В том случае, если служба называется WinDHCP).
Запускаем Windows в безопасном режиме, набираем в командной строке windows services.msc (Запускаем диспетчер служб Windows).
Находим «Служба Windows DHCP»
Изображение
Дважды кликаем по ней и переходим в окно настройки службы:
Изображение
Ставим тип запуска «Отключена», жмем «ОК» и загружаем винду в обычном режиме.
Далее запускаем командную строку Windows от имени администратора и пишем: sc delete “WinDHCP” – это удалит службу.


Метод 2. Более сложный вариант, на тот случай, если изменилось название службы:
Скачиваем и устанавливаем программу Process Monitor.
Устанавливаем CS 1.6 заново (пока не запускаем).
Запускаем программу Process Monitor. Оставляем только отслеживание активности файловой системы (должна быть выделена только кнопка Show File System Activity).
Изображение

Жмем сочетание клавиш CTRL+L.
Изображение
В появившемся окне выбираем такие параметры, как на скриншоте (только нужно будет указать путь к своей папке с контрой).
Жмем кнопку Add и затем OK.
Мы настроили мониторинг файлов в папке с CS, теперь мы сможем узнать – какой процесс изменяет наши файлы.
Запускаем CS, ждем, пока вирус заменит файлы и смотрим в Process Monitor – какой процесс изменил файлы. Переходим с этого процесса к службам – таким образом мы узнаем, в какой из них вирус и сможем ее отключить и удалить, воспользовавшись Методом номер 1.

Вернуться к началу
 Профиль  
 
 
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему   [ Сообщений: 22 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
 
 
Powered by phpBB® Forum Software © phpBB Group