Перейти до змісту

Допоможіть розібратися

Sp_RoNdo

Автор Sp_RoNdo
В Програми / Software / Софт

Рекомендовані повідомлення

Sp_RoNdo

Sp_RoNdo

Опубліковано
Опубліковано

Ситуація: Інколи включається дивний процес, який виїдає всю оперативну память, із-за чого компютер починає страшенно підвісати ітд. Вихід: Зняти задачу з цього незрозумілого процесу.

Я порився в автозагрузці, але нічого дивного не знайшов. Що за процес? Звідки?.. Допоможіть будь-ласка, прикріпляю скін(видно що це якась справка чи щось таке, але як нього відключити?)

post-722-1204309866.jpg

Посилання на коментар
Поділитись на інші сайти
SpiritMen

SpiritMen

Опубліковано
Опубліковано

А НОД32 це по вашому антівірус? ;)

Такі речі потрібно вручну давити. Саме просте, це PrcView – для визначення місце положення файлу лівого процесу. TcpView - для визначення процесів, які лізуть в нет.

Посилання на коментар
Поділитись на інші сайти
Chill

Chill

Опубліковано
Опубліковано

Я, кажись, когда-то высказывал свое "фи" по поводу NOD32. С вполне реальным примером (были печальные последствия его применения на компе). Сейчас на компе стоит ZoneAlarm (файрвол плюс антивирус, руки не доходят что-нить более толковое поставить, просто иногда нагружает систему), а на ноуте - DrWeb. Раньше стоял Norton Antivirus, но довольно ощутимо тормозил систему. Не утверждаю, что др.веб - лучший вариант, но уверен, что далеко не самый худший :)

Посилання на коментар
Поділитись на інші сайти
Sp_RoNdo

Sp_RoNdo

Опубліковано
  • Автор
Опубліковано

Йомайо!.. :smile-zachot: Оце ОГОМОР срань! Як ви вважаєте видалити вийде чи краще зкинути цю вінду?

Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :)
Посилання на коментар
Поділитись на інші сайти
fog

fog

Опубліковано
Опубліковано
Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :smile-zachot:

можливо файли приховані, завантажуйся з лайв СД і дивись

Посилання на коментар
Поділитись на інші сайти
Witiok

Witiok

Опубліковано
Опубліковано

Необов'язково LiveCD. Можеш глянути Тоталом. У налаштуваннях - увімкнути показ системних файлів

Посилання на коментар
Поділитись на інші сайти
Sp_RoNdo

Sp_RoNdo

Опубліковано
  • Автор
Опубліковано

Тотал не бачить! Також показ скритих файлів включений! В процесах нічого з файлів вірусу не вісить!.. ^_^

Посилання на коментар
Поділитись на інші сайти
Sp_RoNdo

Sp_RoNdo

Опубліковано
  • Автор
Опубліковано

Зловив адрес, дуже здивувався і знову запутався:

post-722-1204391617.jpg

Інфа про файл:

post-722-1204391636.jpg

Посилання на коментар
Поділитись на інші сайти
fog

fog

Опубліковано
Опубліковано

Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.

Посилання на коментар
Поділитись на інші сайти
Shura

Shura

Опубліковано
Опубліковано

очень интересно.

файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007.

это как? :_42:

Посилання на коментар
Поділитись на інші сайти
Sp_RoNdo

Sp_RoNdo

Опубліковано
  • Автор
Опубліковано
Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.

Та це я знаю! Служба тушиться без проблем, але проблема від цього не пропадає! Через певний час(незнаю чи є залежність) знову запускається, хоча ні в Автозагрузці ітд. процесу незнаходжу ;)

очень интересно.

файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007.

это как?

:_42: Ненаю!
Посилання на коментар
Поділитись на інші сайти
Witiok

Witiok

Опубліковано
Опубліковано

Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.

проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Посилання на коментар
Поділитись на інші сайти
Sp_RoNdo

Sp_RoNdo

Опубліковано
  • Автор
Опубліковано
Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.
проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Тобто виключаю процес, удаляю все вишепоказане, а потім файл якби сам регенерується :) і знову їб* мозг... :(

Посилання на коментар
Поділитись на інші сайти
Witiok

Witiok

Опубліковано
Опубліковано
... файл якби сам регенерується :) і знову їб* мозг... :(

Вірус точно. Необхідне сканування антивірусом з найновішими базами. На НОД забий. Використовуй наприклад Касперського чи ще щось, що до душі.

Посилання на коментар
Поділитись на інші сайти
Sp_RoNdo

Sp_RoNdo

Опубліковано
  • Автор
Опубліковано
поставь Avira Antivir и прогони проверку компа.

А на ФТП мож закинуть, +крек якщо є будь-ласка! :(

Посилання на коментар
Поділитись на інші сайти
SunSeth

SunSeth

Опубліковано
Опубліковано

Sp_RoNdo, а ти Windows Update, коли останній раз запускав? Спробуй поставити всі оновлення з сайту MS...

І це можна покурити, якраз схоже на твій випадок.

Посилання на коментар
Поділитись на інші сайти
Shkoder

Shkoder

Опубліковано
Опубліковано

от бекдоров, руткитов и вообще троянов отлично спасает AVZ. при работе в режиме AVZGuard пока ни один троян не выжил :ok2:

Посилання на коментар
Поділитись на інші сайти
Adeon

Adeon

Опубліковано
Опубліковано

У меня на работе сотрудник привозил свой домашний комп, там был похожий троян, каторый при загрузке сам запускается и сам в выдает ссылку, якобы на антивирусную программу, за каторую нужно заплатить денюжку, чтоб скачать. Что самое интересное AVZ-ха его не увидела, хотя скачал самую последнюю версию, NOD тоже промолчал. Просто найди exe-ник и удали его. В моем случае он лежал c:\windows\system32

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

Перейти до списку тем


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Створити...