Как же вылечить вирус, прицепившийся к svchost ?
вывод темы на печать
Предыдущая тема Следующая тема
Страница 2 из 4
Новая тема Ответить на тему Сообщение
dotsa
# 21 Ноября 2009 16:17
для начала можно попробовать запустить sfc /scannow

и посмотречь чего скажет

voron76 писал(а):

Можно, но это на крайний случай. Как-то работал я с этим LiveCD - тормоз редкостный. К тому же, не всегда запускается правильно, а если в Линуксе не разбираешься - то в этом случае и не запустишь.



чесно говоря не пробовал)))


на крайний случай других live cd полно,
я как то давно nht скачал, до сего времени устраивает
voron76
# 21 Ноября 2009 16:26
dotsa писал(а):

для начала можно попробовать запустить sfc /scannow
и посмотречь чего скажет


99% - что скажет "Вставьте диск с дистрибутивом". А на пиратских корпоративках он дистрибутив почему-то не подхватывает.
И подозреваю, что уж этот-то механизм активное зверье обойдёт на раз-два. Smile
maxred
# 21 Ноября 2009 16:34
dotsa писал(а):

и это нормально, так как уиваешь какую нибудб из служб


Сомневаюсь, ибо при убийстве других svchost сообщения с перезагрузкой не вылезает. Ругаяется в данном случае на службу RPC.
dotsa писал(а):

Dr.Web LiveCD


я качнул, но как понял там линукс нужен для создания флэшки загрузочной.
NWorker93
# 21 Ноября 2009 16:52
maxred
Все правильно... если падает служба RPC то Виндовоз автоматически перегружается... типа защитытакой.
Проверь наличие svchost.exe еще где нибудь на диске...
Должен быть только в system32, в кэше и в каталоге сервиспаков.
maxred
# 21 Ноября 2009 17:01
NWorker93 писал(а):

Проверь наличие svchost.exe еще где нибудь на диске...


больше нигде не обнаружено.

вот список - вроде всё известно.
Инет по-прежнему на 15% скорости...
NGR
# 21 Ноября 2009 17:09
Попробуй вот этой прогой от Касперыча проверить http://support.kaspersky.ru/downloads/utils/kk.zip, может че найдет.
voron76
# 21 Ноября 2009 17:20
NWorker93 писал(а):

maxred
Все правильно... если падает служба RPC то Виндовоз автоматически перегружается... типа защитытакой.
Проверь наличие svchost.exe еще где нибудь на диске...
Должен быть только в system32, в кэше и в каталоге сервиспаков.


Не вариант. Зверье обычно подменяет оригинальный svchost.exe, т.е. он будет находиться именно там, где надо.

maxred, снимай винт и скань на чистой машине, других вариантов у тебя нет. По списку процессов толком ничего сказать нельзя, а даже если и можно - с более-менее серьезным трояном тебе не справиться.

ДокторВебовский LiveCD ничего больше не требует - это образ, который надо записать на диск и с него загрузиться. Там урезанный Линукс и Доктор Веб, который (в идеале) просканит тебе систему.
NWorker93
# 21 Ноября 2009 20:00
maxred
А что у тебя в спискеFireFox делает с 7% загрузкой процессора? Проверил бы...
maxred
# 21 Ноября 2009 21:29
NWorker93 писал(а):

maxred
А что у тебя в спискеFireFox делает с 7% загрузкой процессора? Проверил бы...


да врое это ноорма. Сейчас с лайв сиди загрузился, но инет работает с той же скоростью. Хотя это же считай безвирусный линукс ...
dotsa
# 21 Ноября 2009 22:18
maxred писал(а):

NWorker93 писал(а):

maxred
А что у тебя в спискеFireFox делает с 7% загрузкой процессора? Проверил бы...


да врое это ноорма. Сейчас с лайв сиди загрузился, но инет работает с той же скоростью. Хотя это же считай безвирусный линукс ...




может чо с инетом?

заметил, что фарфокс и опера когда открыто многа вкладок начинают отжирать память
maxred
# 21 Ноября 2009 22:21
dotsa писал(а):

может чо с инетом?


хз теперь, комп через роутер. К роутеру ноут ещё по вайфаю цепляется - раньше на ноуте скорость была нормал, теперь максиумум 900кбит. Позвонил ща в Акаду сказали "общая проблема". Но как-то комп прям подтупляет nea
dotsa
# 21 Ноября 2009 22:24
maxred писал(а):

хз теперь, комп через роутер. К роутеру ноут ещё по вайфаю цепляется - раньше на ноуте скорость была нормал, теперь максиумум 900кбит. Позвонил ща в Акаду сказали "общая проблема". Но как-то комп прям подтупляет



Поищи по инету утилиту tuneup2010 и пошуруй комп, она и реестр чистит, и диски.
весчь полезная
Rainbuzzz
# 13 Декабря 2009 00:35
http://www.seversk.net/virus/virusSHADOW.html
вот такая зараза засела... тото думаю чего svchost.exe время от времени (раз-два в неделю) грузит комп на 100%
voron76
# 13 Декабря 2009 11:24
Rainbuzzz писал(а):

http://www.seversk.net/virus/virusSHADOW.html
вот такая зараза засела... тото думаю чего svchost.exe время от времени (раз-два в неделю) грузит комп на 100%


Бугага! CureIt лечит Kido! Ой, насмешили... hehe
Wanderlust
# 13 Декабря 2009 12:43
У DrWEB быпускается "лечилка" LiveCD, мегабайт чуть больше 100 - создается диск, с которого запускается компьютер, и запускается лечилка - снятие диска на чистую систему не требуется. Процесс для запуска "на ночь", ибо долго.

У самого 6 этих "хостов" висят. Антивирус, spybot и outpost ничего подозрительного не видят, avz подозрительного ничего не видит.
voron76
# 13 Декабря 2009 13:11
Wanderlust писал(а):

У DrWEB быпускается "лечилка" LiveCD, мегабайт чуть больше 100 - создается диск, с которого запускается компьютер, и запускается лечилка - снятие диска на чистую систему не требуется. Процесс для запуска "на ночь", ибо долго.


Я уже писал выше: он не всегда корректно срабатывает. Кроме того, эти 100 с лишним мегабайт нужно качать и записывать как можно чаще - новые вирусы появляются постоянно и распространяются через Интернет с бешеной скоростью.

Цитата:

У самого 6 этих "хостов" висят. Антивирус, spybot и outpost ничего подозрительного не видят, avz подозрительного ничего не видит.


Разумеется, не видят: svchost - это системный процесс Винды.
Wanderlust
# 13 Декабря 2009 14:41
Цитата:

эти 100 с лишним мегабайт нужно качать и записывать как можно чаще - новые вирусы появляются постоянно и распространяются через Интернет с бешеной скоростью


Или ставить что-то антивирусное с активной защитой, которое мониторит целостность системных файлов, и выдаёт предупреждение об внедрении другого процесса, даже если не опознало вирус. И качать обновления для этого ПО.
maxred
# 13 Декабря 2009 16:05
Wanderlust писал(а):

У самого 6 этих "хостов" висят. Антивирус, spybot и outpost ничего подозрительного не видят, avz подозрительного ничего не видит.


Теперь началась другая хрень: лазил по неподозрительным сайтам, в какой-то момент начались мега-тормоза компа. Перегрузился - svchost грузит на 99% и работать невозможно. Приходится его срубать. CureIt что-то нашёл, но проблема не пропала. С лайвсиди докторвебовского запускал проверку C - ничего особого не нашёл.
voron76
# 13 Декабря 2009 17:16
Wanderlust писал(а):

Цитата:

эти 100 с лишним мегабайт нужно качать и записывать как можно чаще - новые вирусы появляются постоянно и распространяются через Интернет с бешеной скоростью


Или ставить что-то антивирусное с активной защитой, которое мониторит целостность системных файлов, и выдаёт предупреждение об внедрении другого процесса, даже если не опознало вирус. И качать обновления для этого ПО.


А толку, что это ПО выдаст предупреждение, если предотвратить заражение не сможет? Конечно, это лучше, чем ничего, но 100%-й защиты не даёт ни один антивирус.
voron76
# 13 Декабря 2009 17:17
maxred писал(а):

Wanderlust писал(а):

У самого 6 этих "хостов" висят. Антивирус, spybot и outpost ничего подозрительного не видят, avz подозрительного ничего не видит.


Теперь началась другая хрень: лазил по неподозрительным сайтам, в какой-то момент начались мега-тормоза компа. Перегрузился - svchost грузит на 99% и работать невозможно. Приходится его срубать. CureIt что-то нашёл, но проблема не пропала. С лайвсиди докторвебовского запускал проверку C - ничего особого не нашёл.


Снимать винт и сканить на чистой машине антивирусом с максимально свежими базами.
Rainbuzzz
# 13 Декабря 2009 17:31
ну вобщем доктор нашел несколько длл этого шадоуса и еще чего-то... Не знаю все вылечили или нет, но по крайней мере комодо IS обновил сегодня наконец-то антивирусную базу, а то я думал у них с обновлением проблемы... давно уж плюнул, фаейер работает и ладно... А оновончего... скатина такая не давала зайти... Практически ни на один антивирусный сайт не мог попасть, еле-еле нашел откуда доктора (CureIt) скачать ..))
Будем посмотреть чего дальше будет.
maxred
# 13 Декабря 2009 17:44
voron76 писал(а):

Снимать винт и сканить на чистой машине антивирусом с максимально свежими базами.


Ну не вариант, с лайвсиди сейчас попробую.
В безопасном режиме куреит сейчас срубается в синий экран примерно на половине пробега.
Wanderlust
# 13 Декабря 2009 18:34
Цитата:

В безопасном режиме куреит сейчас срубается в синий экран примерно на половине пробега.


В AVZ4 запустите скрипты восстановления - там целый список, в т.ч. "восстановить работу безопасного режима", там же восстановление интернета (у кого браузер "не ходит").
Цитата:

это ПО выдаст предупреждение, если предотвратить заражение не сможет?


Оно выдает запрос - производится попытка, "пущать или не пущать".
SpyBot вообще делает таблицы иммунизации - много чего прибивает просто молчком.

Outpost Firewall Pro ver. 4.0.1007.7323 (591) в тандеме с TrashKeyFinder - и горя знать не будете Smile
voron76
# 13 Декабря 2009 19:28
maxred писал(а):

voron76 писал(а):

Снимать винт и сканить на чистой машине антивирусом с максимально свежими базами.


Ну не вариант, с лайвсиди сейчас попробую.
В безопасном режиме куреит сейчас срубается в синий экран примерно на половине пробега.


Если в безопаснике срубается - значит, зверь сидит в основных системных файлах и безопасник против него не поможет. Либо LiveCD, либо чистая машина.
maxred
# 13 Декабря 2009 19:57
voron76 писал(а):

Либо LiveCD, либо чистая машина.


лайвсиди поставил, но скринсейвер подвис - до конца не проверил.
Новая тема Ответить на тему
Показать сообщения:
Страница 2 из 4
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •