| Автор | Тема: bang.rar |
 Forbidden(mx)
|
|
60 важные данные держать надо не на системном диске, а в идеале воробще на
отдельном хард драйве.
я просто делаю и смотрю у себя, я все почистил а вирь себя восстановил из
ресторе, убрал ресторе исчез вирь. |
|
PR()
|
|
Щас расскажу как это работает. Включил фаер, поставил программу слежения за
автораном. Запускаю. Экран покрывается поцелуями)) Нажал три заветные клавиши.
Оказывается, пока программа отрисовывала губки, у меня в автозагрузке появился
файл %windowsdir%\svchost.exe. Этот файл также ничем не опознаётся. Обидно, не
посмотрел куда ломился файл в сети, и ломился ли вообще. Ну и ладно. Внутрь
залезть не смог - программа запакована упаковщиком, который у меня не
опознаётся. Всё, отослал файл касперскому, пусть сами голову ломают) |
|
 Чарли Лучиано
|
|
походу, под svchost маскируется сцуко. сейчас проверим |
|
Forbidden(mx)
|
|
вот это фаил у меня опазнался как вирус svchost.exe
собстна я его удалил. это не тот свхост что системный. |
|
травокурилка
|
|
Я их позакрывал вылетело окно 1 минута до ребута - старая проблема - как лечится
? :( |
|
Чарли Лучиано
|
|
64
я убил ещё один
65
проблема в том, что svhost'ы - системные процессы. они ДОЛЖНЫ быть запущены.
а троян просто с таким же именем, маскируется. |
|
Чарли Лучиано
|
|
+66
я вычислал троян и убил его.
пользуйся антивирами. |
|
PR()
|
|
Файл походу запускается после следующей загрузки, в памяти его нету. По крайней
мере сначала. Удаляейте не C:\WINDOWS\System32\svchost.exe, а
C:\WINDOWS\svchost.exe, и считайте вы здоровы. Я других изменений не заметил. |
|
травокурилка
|
|
Хм в сэйф моде почистил ad-aware'ом - нашлось 23 куйни - удалил , чем еще
почистить ? (чтобы скачать и юзать без ключей всяких и не много весило , на
модеме качать хреново) |
|
Forbidden(mx)
|
|
не глупите в процессах свсхост системный процесс а тот что маскируется в
процессах под юзверем сидит. |
|
PR()
|
|
Посто удалите C:\WINDOWS\svchost.exe. Не удаляется? Сначала уберите его из
памяти. Не можете его отличить от истинных - убейте всё и попробуйте удалить в
течение обратного отсчёта) |
|
травокурилка
|
|
Хм , а что за гнида , когда без сэйф мода , блокирует ad-aware ??? |
|
травокурилка
|
|
forbinden - а урл твой с програмулиной не грузится |
|
Forbidden(mx)
|
|
не только в этом фаиле дело. лучше всего чем нить проверять.
Bitdefender очень неплохо справился, качается быстро но весит 9,8 мег. |
|
PR()
|
|
травокурилка
|
|
74: не открывается урл который ты дал -> качать нечего :) |
|
Чарли Лучиано
|
|
70
не глупим. svchost'ы есть и SYSTEM, и LOCAL, и под юзверем. На глаз не отличишь |
|
травокурилка
|
|
77: я закрыл под юзером , и c:\windows\svhost.exe удалился. |
|
PR()
|
|
78
Ты спасён! :) Если твои логины/пассы не уплыли до сих пор... Хотя мне кажется
это просто троянец для удалённого управления. Размер 14кб. Но пассы все лучше
поменять. |
|
Чарли Лучиано
|
|
78
у меня под юзером 3 сидело. А всего до 7 svchost'ов бывает. |
|
