Перейти до змісту

Допоможіть розібратися


Sp_RoNdo

Рекомендовані повідомлення

Ситуація: Інколи включається дивний процес, який виїдає всю оперативну память, із-за чого компютер починає страшенно підвісати ітд. Вихід: Зняти задачу з цього незрозумілого процесу.

Я порився в автозагрузці, але нічого дивного не знайшов. Що за процес? Звідки?.. Допоможіть будь-ласка, прикріпляю скін(видно що це якась справка чи щось таке, але як нього відключити?)

post-722-1204309866.jpg

Посилання на коментар
Поділитись на інші сайти

Посилання на коментар
Поділитись на інші сайти

Схоже на те. І НОД32 мовчить?

Посилання на коментар
Поділитись на інші сайти

А НОД32 це по вашому антівірус? ;)

Такі речі потрібно вручну давити. Саме просте, це PrcView – для визначення місце положення файлу лівого процесу. TcpView - для визначення процесів, які лізуть в нет.

Посилання на коментар
Поділитись на інші сайти

Я, кажись, когда-то высказывал свое "фи" по поводу NOD32. С вполне реальным примером (были печальные последствия его применения на компе). Сейчас на компе стоит ZoneAlarm (файрвол плюс антивирус, руки не доходят что-нить более толковое поставить, просто иногда нагружает систему), а на ноуте - DrWeb. Раньше стоял Norton Antivirus, но довольно ощутимо тормозил систему. Не утверждаю, что др.веб - лучший вариант, но уверен, что далеко не самый худший :)

Посилання на коментар
Поділитись на інші сайти

Йомайо!.. :smile-zachot: Оце ОГОМОР срань! Як ви вважаєте видалити вийде чи краще зкинути цю вінду?

Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :)
Посилання на коментар
Поділитись на інші сайти

Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :smile-zachot:

можливо файли приховані, завантажуйся з лайв СД і дивись

Посилання на коментар
Поділитись на інші сайти

Необов'язково LiveCD. Можеш глянути Тоталом. У налаштуваннях - увімкнути показ системних файлів

Посилання на коментар
Поділитись на інші сайти

Тотал не бачить! Також показ скритих файлів включений! В процесах нічого з файлів вірусу не вісить!.. ^_^

Посилання на коментар
Поділитись на інші сайти

Зловив адрес, дуже здивувався і знову запутався:

post-722-1204391617.jpg

Інфа про файл:

post-722-1204391636.jpg

Посилання на коментар
Поділитись на інші сайти

Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.

Посилання на коментар
Поділитись на інші сайти

очень интересно.

файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007.

это как? :_42:

Посилання на коментар
Поділитись на інші сайти

Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.

Та це я знаю! Служба тушиться без проблем, але проблема від цього не пропадає! Через певний час(незнаю чи є залежність) знову запускається, хоча ні в Автозагрузці ітд. процесу незнаходжу ;)

очень интересно.

файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007.

это как?

:_42: Ненаю!
Посилання на коментар
Поділитись на інші сайти

Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.

проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Посилання на коментар
Поділитись на інші сайти

Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.
проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Тобто виключаю процес, удаляю все вишепоказане, а потім файл якби сам регенерується :) і знову їб* мозг... :(

Посилання на коментар
Поділитись на інші сайти

поставь Avira Antivir и прогони проверку компа.

Посилання на коментар
Поділитись на інші сайти

... файл якби сам регенерується :) і знову їб* мозг... :(

Вірус точно. Необхідне сканування антивірусом з найновішими базами. На НОД забий. Використовуй наприклад Касперського чи ще щось, що до душі.

Посилання на коментар
Поділитись на інші сайти

поставь Avira Antivir и прогони проверку компа.

А на ФТП мож закинуть, +крек якщо є будь-ласка! :(

Посилання на коментар
Поділитись на інші сайти

Sp_RoNdo, а ти Windows Update, коли останній раз запускав? Спробуй поставити всі оновлення з сайту MS...

І це можна покурити, якраз схоже на твій випадок.

Посилання на коментар
Поділитись на інші сайти

от бекдоров, руткитов и вообще троянов отлично спасает AVZ. при работе в режиме AVZGuard пока ни один троян не выжил :ok2:

Посилання на коментар
Поділитись на інші сайти

У меня на работе сотрудник привозил свой домашний комп, там был похожий троян, каторый при загрузке сам запускается и сам в выдает ссылку, якобы на антивирусную программу, за каторую нужно заплатить денюжку, чтоб скачать. Что самое интересное AVZ-ха его не увидела, хотя скачал самую последнюю версию, NOD тоже промолчал. Просто найди exe-ник и удали его. В моем случае он лежал c:\windows\system32

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...