| Другое > Hard'n'Soft |
| Вылетает svchost.exe |
| << < (2/3) > >> |
| УльтраБлокС:
--- Цитата: Mefistotel от 19 Июнь 2009, 13:11:27 ---Я не понял, при чем тут вга? Развелось флудеров. --- Конец цитаты --- При том, что она входит в SP3. Я обновился до SP3 и после этого у меня появилась WGA. |
| Gamefreak:
--- Цитата: УльтраБлокС от 19 Июнь 2009, 12:54:34 ---Теперь это еще хуже. Наг-скрин не убирается, не удаляется, не убивается (при убийстве процесса - восстает из мертвых). Запрещает установить обои для рабочего стола и рисует на черном столе надписи что воровать софт нехорошо и пиратке будет хана через тридцать дней. Добавлено позже: --- Конец цитаты --- Ну, с решением этой проблемы я вам точно не смогу помочь. Обращайтесь в microsoft: http://www.microsoft.com/Rus/Licensing/legalization/ |
| УльтраБлокС:
--- Цитата: Gamefreak от 19 Июнь 2009, 13:15:25 ---Ну, с решением этой проблемы я вам точно не смогу помочь. Обращайтесь в microsoft: http://www.microsoft.com/Rus/Licensing/legalization/ --- Конец цитаты --- Я могу помочь :hi: Добавлено позже: Да, еще П.С. - Я слышал про вирусы, которые маскируются под svchost.exe |
| Mefistotel:
--- Цитата ---Я могу помочь --- Конец цитаты --- Тьфу. Ты лучше мне помоги, волшебник. Подобная проблема была у меня пару лет назад, но тогда антивирусник бодренько уничтожил заразу. Теперь, полная проверка ничего не дает. Подрубил брендмаузера, вручную удалил файл SVCHOST.EXE-3530F672.pf в корневом каталоге винды. Проверил комп... До следующего вылета наверняка осталось немного. --- Цитата ---Да, еще П.С. - Я слышал про вирусы, которые маскируются под svchost.exe --- Конец цитаты --- О... :wow: А я думал ты только WGA можешь хлопать. |
| УльтраБлокС:
Я знаю чем тебе помочь. Я чистил всю заразу этой тулзой www.freedrweb.com/cureit Добавлено позже: SVCHOST.EXE-3530F672.pf Это не исполняемый файл. Это Prefetch |
| Mefistotel:
--- Цитата ---Я чистил всю заразу этой тулзой www.freedrweb.com/cureit --- Конец цитаты --- Про это лекарство слышал давно. Даже когда качал. Но тогда она ничего не нашла. Попробую, наверное. 13,8 мегабайт.. Эх. |
| УльтраБлокС:
То что я тебе дал - немного урезанная версия доктора веба. Она не имеет резидентного сканера, не чистит архивы (только находит вирусы в архивах) Добавлено позже: П.С. Мне пора идти. Желаю удачи в ловле вирусов. Рад был помочь. ;) |
| HardWareMan:
Ну народ. Вообще обленились. Во первых - тема уже была, как раз таки про КИДО и про его предшественника. Во вторых - от этой дыры (если не латаешься) спасает только фаервол (неважно, Комод это или КИС, главное закрыть 445 порт снаружи). В третих - ставлю SP3 и никакого WGA не вижу, что я делаю не так? В четвертых - после пробоя заплатки не помогают иногда. Только переустановка. |
| aptyp:
А как это подхватывают, например у меня ни антивирусов ни файерволлов(кстати и вирусов) ничего нет ? |
| Gamefreak:
С флешки или через интернет, если не закрыт 445 порт. Вполне возможно, что 445 порт закрыт со стороны провайдера, например так делает Стрим: http://stream.ru/filtering/ |
| pedro:
Mefistotel svhost это такая крень от которой оч сложно избавится. он прописывается в автозагрузку и инсталирует себы в каждый .exe который есть на компе. кроме того после запуска зараженного .exe он сного инсталируется в систему! меня от него спас только КИC. Добавлено позже: --- Цитата ---svchost.exe это хост служб (services) Windows. --- Конец цитаты --- правильно. пусть пробьет ctrl+alt+del и удалит из процесса все svhost запущеные от администратора а системные оставит Добавлено позже: и заплатки не помогут пока не избавишься\вылечишь зараженные файлы |
| shiningforce:
Ничего антивири не найдут! У тебя уже вся работа идёт через вирь, он выше каспера в реестре. поэтому каспер его и не находит. Теперь его придётся удалять так: 1.Вначале отрубить процесс виря. Как я понял винда после вырубания этого процесса не уходит на перезагруз, что позволит тебе провести ещё 2 шага. 2.Выписать найденый тобой вирь из реестра. В реестре вводишь его название и удаляешь по очереди все найденные записи. Для этого в открытом окне реестра щёлкаешь на "мой компьютер"-> меню "правка"-> найти; вводишь полностью название твоего виря (svschost и так далее). Дальше убивая каждую найденную запись жмёшь F3 (искать дальше). После этого проищи "автораны" (типа C:\autorun.inf и так по всем дискам) и тоже убей. 3.Убить файлы виря: корневой каталог диска Вруби показ скрытых и системных файлов: "сервис" - "свойства папки" - вкладка "вид". Тебе нужны последние 4 квадрата (1-2 отметь, 3-4 сними \ четвёртый - самый нижний) и отметь "показать скрытые папки и файлы" в круге ниже. После этого выходишь в корневой каталог диска и удаляешь найденную тобой папку, затем папку Recycler, затем файл Autorun.inf. И так по всем дискам. Если что-то из указанных элементов отказывает в доступе, значит ты не закрыл процесс виря. Кроме указанных файлов у твоего виря могут быт и некоторые другие. Обычно они состоят из нескольких букв и цифр в случайном порядке (например "csrcs.exe"), "прикрываются" значком дос-приложений и расширение у них ".bat", ".com", ".exe" (хотя встречаются и не исполняемые файлы). Пока попробуй так. если не получается - пиши в личку, глядишь ещё чем помогу. удачной охоты :) |
| pedro:
--- Цитата --- В реестре вводишь его название и удаляешь по очереди все найденные записи. --- Конец цитаты --- сли он удалит служебные записи svhost он себе все сетевые службы убьёт. А каспер в системных процессах нормально ищет и если не вылечит то даст хотяб ссылку на материал по лечению и описанию. |
| TerraWarrior:
Да дело не в компе, на котором такая ошибка вылезает. Дело в сетке. На каком-то компе в сети сидит Кидо и атакует все, что может. Когда проходит атака(SP3 лично мне не помогал) вырубаются некоторые службы. У меня, например, слетал доступ к сети. Чтобы защититься, нужен файрвол. |
| HardWareMan:
--- Цитата: TerraWarrior от 19 Июнь 2009, 19:24:11 ---Да дело не в компе, на котором такая ошибка вылезает. Дело в сетке. На каком-то компе в сети сидит Кидо и атакует все, что может. Когда проходит атака(SP3 лично мне не помогал) вырубаются некоторые службы. У меня, например, слетал доступ к сети. Чтобы защититься, нужен файрвол. --- Конец цитаты --- SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. ;) |
| TerraWarrior:
--- Цитата: HardWareMan от 19 Июнь 2009, 19:54:35 ---SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. ;) --- Конец цитаты --- Да. Именно благодаря KIS, я и смог выловить заразу. А насчет SP3, я просто смотрел заплатки, которые на сайте касперского советуют ставить, вроде все они входят в третий сервис пак. А толку все равно нет. |
| shiningforce:
pedro, Нужно убивать только записи со 100% совпадением названия - "svschost23434656" или как там было. И все автораны. |
| Mefistotel:
--- Цитата ---SP3 вышел весной 2008 года, все 3 заплатки от кидо - осенью 2008 года а сам кидо - февраль 2009. Почему SP3 должен был помочь? Кстати, KAV отлавливает бренное тельце кидо когда тот пытается пробить через сетку (саму сетку он сесьно пробивает), а вот KIS отлавливает атаку и предупреждает кто и зачем. Подмигивающий --- Конец цитаты --- Ждал, что ты появишься и поможешь. :) Пилюля от доктор веба нашла пару вирусов, которых Касперыч не находил. Но тот же Касперыч при очередной проверке засёк таки вируса. И действительно, это был уже упомянутый Кидо... В общем, Комодо у меня есть... Попробую поставить и проверить. |
| GKill:
HardWareMan, TerraWarrior, подписываюсь под сказанным. По части антивирей: лично меня комодо не устроил вообще никак. Нортон файерволл нормально отбивает атаки. Имхо, если платить неохота за антивирь, то лучше нортона. |
| Maelstrom:
А чем комодо плох? |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |