Компьютерные вирусы, трояны

15 years ago




короче такая фигня. Стоит антивирь Symantec Endpoint Protection. Преодически ругается на Троянов и выбрасывает таблицу результатов срабатывания защиты. Находит троянов которые селятся в папке temp с именем DWH*** вместо звёздочек любые символы. Помещает их в карантин. И через некоторое время, обычно после выхода компа из сна старая песня. Сканирования компа на предмет проги генерирующей трояны не даёт результатов. Что делать как отловить эту гадость и какими средствами?
posted image

avatar
Boryan
12 February 2009

Компьютерные вирусы, трояны
10,6K
views
103
members
378
posts

avatar
esn
7 February 2010


WinXP.
Симптопы.
Комп тормозит, в процессах появился svchost.exe берущий на себя до 99% мощности процессора.
Каспер, ВебКьюрит и AVZ его не видят, но чем ближе к нему подбираешься тем быстрее виснет комп. Откат системы не канает, сразу виснет. Загрузка с СД с восстановлением старой системы ситуацию не решает, но после первой загрузки есть немного времени перекинуть Документы на другой винт. Если успеваешь запустить антивирус то комп моментом виснет полностью и при следующей загрузке уже зависает через несколько секунд. Установил винду со сносом старой, и после автоматического обновления с официального сайта началась та же байда!!!
Сейчас переустанавливаю винду по новому и отключу обновление, посмотрю что будет.
avatar
konung
7 February 2010

1

кувалда лучший друг панды
avatar
Косм
7 February 2010


format C:
avatar
konung
7 February 2010


esn
и это...а чо из статуса невидимка вышел?
avatar
esn
7 February 2010


Косм
Не... это крайний случай.

konung
Я с ноута, а тут почему-то проблемы с логином при входе на форум.
avatar
konung
7 February 2010


esn
у меня доктор веб ету заразу вылечил
avatar
Косм
7 February 2010


avatar
esn:

Косм
Не... это крайний случай.

а щас разве не он?
avatar
Muxomor
7 February 2010


esn
Отличный повод поставить виндовс 7
avatar
Косм
7 February 2010


avatar
Muxomor:

esn
Отличный повод поставить виндовс 7

а паренёк то дело молотит
avatar
Bucks
7 February 2010


esn
Стас, вообще svchost.exe - хост-процесс служб винды, но если он у тебя так отжирает ресурсы проца, то смею предположить что это вирусняк который шифруется под него. Попробуй через свойства сервисов посмотреть путь к исполняемому файлу.
avatar
Valerevich
7 February 2010


esn
Новый комп как вариант предлагале? И эта... традийционна, деревни пожечь, женщин перелюбить...
avatar
esn
7 February 2010


konung
У меня нет.

Bucks
Это где?

Парни, извинияйте есичо, но шутить у меня настроения нет.
avatar
EagleZZ
7 February 2010


Как обычно бывает - вход через учетную запись с правами админа и пустым паролем (или типа 123). Вот и система повторно заражена.
После чистовой переустановки с форматированием первого раздела (С: ) попробовать сделать себе пароль посложнее.
avatar
- Красный -
7 February 2010

1

Пандовый грипп???
avatar
Рожденный в СССР
7 February 2010


avatar
Muxomor:

esn
Отличный повод поставить виндовс 7

Отличный повод перейти на Линукс
avatar
Valerevich
7 February 2010


esn
Стас, извини... Больше стебаться не буду... Жесткий диск в мирамистин макнуть не предлагаю...

Скорейшего выздоровления компу.
avatar
Косм
7 February 2010


avatar
Рожденный в СССР:

avatar
Muxomor:

esn
Отличный повод поставить виндовс 7 

Отличный повод перейти на Линукс

не сбивай ЕСНа с толку

avatar
-ИЛЬЯ-26-
7 February 2010


avatar
konung:

esn
у меня доктор веб ету заразу вылечил

у меня тоже
avatar
sgtNemo
7 February 2010


esn
А может у тебя просто осталось мало свободного места на диске с системой???
avatar
PhotOn
7 February 2010


похоже на вирус.
Часто вирусы выдают себя за системынй процеессы, например svchost.exe
Скачать програмуу process explorer и посмотри ей информацию о том процессе, что убивает систему. А именно ОТКУДА ОН ЗАПУЩЕТ, должен быть запущен из windows\system32 !
avatar
mr zevs
7 February 2010


у мну эта байда блокировала обновление др.веба...бук вис...отключался...и постоянно ссылался на глюк system32
"умный человек" 2 дня лечил (
avatar
slr
7 February 2010


Ставь snow leopard, там нет svchost да и пошустрее все
wwb
7 February 2010


Вечерком както перцовки хлопнул-утром как новый
avatar
зодчий
7 February 2010


Когда у меня на экране был огромный негройдный член так же эта байда была. Утиллита Доктор вэб курейт помогла.

Как я понял, умный гений научил, лучше лечиться не на своем компе, когда все процессы запущены, а снять винчестер и вылечить его на другом компе.
wwb
7 February 2010


avatar
зодчий:

Когда у меня на экране был огромный негройдный член


в тридэ?
Moonwalker
7 February 2010


esn
у меня в свое время было подобное, разбирался с svchost.exe, уже не помню, толи отключил его толи еще его сделал
короче - посмотри в инете про этот сервис
avatar
-ASD-
7 February 2010


цитата:
Внимание! Похоже я поймал жуткий вирусняк.

ШтасеГ к венерологу ... а так ты про комп... тады к хацкеру сиськеадмину
avatar
лайм
7 February 2010

1

esn
- Как вариант можно попробовать загрузиться с dr web livecd (бесплатный), и проверить все систему антивиром http://www.freedrweb.com/livecd/
как это работает http://www.freedrweb.com/livecd/how_it_works/
- попробовать HijackThis
avatar
Mihas
7 February 2010


esn
еще не предлагали?

http://www.tac.org.za/community/files/condomCartoon.jpg
avatar
esn
8 February 2010


sgtNemo
Место на винте есть

slr
Это пока не вне бюджета, хотя чертовски понравился аппарат с моником около 27".

Moonwalker
Отключал, комп вырубался.

лайм
Сделаю себе такой диск на всякий случай.

Хочу сказать что, похоже это очередная дыра в ИЭ, вычислил после загрузки обновления винды с оффициального сайта после которой опять и началась эта ерунда.

1 person online

1 person online

Log in to leave a message or Sign up
Popular on website
Автобеседка
Зимние шины ч.2
FF3 эл.оборудование
Блок предохранителей (ВСМ)
FF2 эксплуатация
Выбираем АКБ для ФФ2
FF2 эксплуатация
Панель приборов
FF2 эксплуатация
Выжимной подшипник


up