Jump to content

Допоможіть розібратися

Sp_RoNdo

Recommended Posts

Sp_RoNdo

Sp_RoNdo

Posted
Posted

Ситуація: Інколи включається дивний процес, який виїдає всю оперативну память, із-за чого компютер починає страшенно підвісати ітд. Вихід: Зняти задачу з цього незрозумілого процесу.

Я порився в автозагрузці, але нічого дивного не знайшов. Що за процес? Звідки?.. Допоможіть будь-ласка, прикріпляю скін(видно що це якась справка чи щось таке, але як нього відключити?)

post-722-1204309866.jpg

Link to comment
Share on other sites
SpiritMen

SpiritMen

Posted
Posted

А НОД32 це по вашому антівірус? ;)

Такі речі потрібно вручну давити. Саме просте, це PrcView – для визначення місце положення файлу лівого процесу. TcpView - для визначення процесів, які лізуть в нет.

Link to comment
Share on other sites
Chill

Chill

Posted
Posted

Я, кажись, когда-то высказывал свое "фи" по поводу NOD32. С вполне реальным примером (были печальные последствия его применения на компе). Сейчас на компе стоит ZoneAlarm (файрвол плюс антивирус, руки не доходят что-нить более толковое поставить, просто иногда нагружает систему), а на ноуте - DrWeb. Раньше стоял Norton Antivirus, но довольно ощутимо тормозил систему. Не утверждаю, что др.веб - лучший вариант, но уверен, что далеко не самый худший :)

Link to comment
Share on other sites
Sp_RoNdo

Sp_RoNdo

Posted
  • Author
Posted

Йомайо!.. :smile-zachot: Оце ОГОМОР срань! Як ви вважаєте видалити вийде чи краще зкинути цю вінду?

Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :)
Link to comment
Share on other sites
fog

fog

Posted
Posted
Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :smile-zachot:

можливо файли приховані, завантажуйся з лайв СД і дивись

Link to comment
Share on other sites
Witiok

Witiok

Posted
Posted

Необов'язково LiveCD. Можеш глянути Тоталом. У налаштуваннях - увімкнути показ системних файлів

Link to comment
Share on other sites
Sp_RoNdo

Sp_RoNdo

Posted
  • Author
Posted

Тотал не бачить! Також показ скритих файлів включений! В процесах нічого з файлів вірусу не вісить!.. ^_^

Link to comment
Share on other sites
Sp_RoNdo

Sp_RoNdo

Posted
  • Author
Posted

Зловив адрес, дуже здивувався і знову запутався:

post-722-1204391617.jpg

Інфа про файл:

post-722-1204391636.jpg

Link to comment
Share on other sites
fog

fog

Posted
Posted

Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.

Link to comment
Share on other sites
Shura

Shura

Posted
Posted

очень интересно.

файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007.

это как? :_42:

Link to comment
Share on other sites
Sp_RoNdo

Sp_RoNdo

Posted
  • Author
Posted
Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.

Та це я знаю! Служба тушиться без проблем, але проблема від цього не пропадає! Через певний час(незнаю чи є залежність) знову запускається, хоча ні в Автозагрузці ітд. процесу незнаходжу ;)

очень интересно.

файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007.

это как?

:_42: Ненаю!
Link to comment
Share on other sites
Witiok

Witiok

Posted
Posted

Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.

проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Link to comment
Share on other sites
Sp_RoNdo

Sp_RoNdo

Posted
  • Author
Posted
Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.
проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Тобто виключаю процес, удаляю все вишепоказане, а потім файл якби сам регенерується :) і знову їб* мозг... :(

Link to comment
Share on other sites
Shura

Shura

Posted
Posted

поставь Avira Antivir и прогони проверку компа.

Link to comment
Share on other sites
Witiok

Witiok

Posted
Posted
... файл якби сам регенерується :) і знову їб* мозг... :(

Вірус точно. Необхідне сканування антивірусом з найновішими базами. На НОД забий. Використовуй наприклад Касперського чи ще щось, що до душі.

Link to comment
Share on other sites
Sp_RoNdo

Sp_RoNdo

Posted
  • Author
Posted
поставь Avira Antivir и прогони проверку компа.

А на ФТП мож закинуть, +крек якщо є будь-ласка! :(

Link to comment
Share on other sites
SunSeth

SunSeth

Posted
Posted

Sp_RoNdo, а ти Windows Update, коли останній раз запускав? Спробуй поставити всі оновлення з сайту MS...

І це можна покурити, якраз схоже на твій випадок.

Link to comment
Share on other sites
Shkoder

Shkoder

Posted
Posted

от бекдоров, руткитов и вообще троянов отлично спасает AVZ. при работе в режиме AVZGuard пока ни один троян не выжил :ok2:

Link to comment
Share on other sites
Adeon

Adeon

Posted
Posted

У меня на работе сотрудник привозил свой домашний комп, там был похожий троян, каторый при загрузке сам запускается и сам в выдает ссылку, якобы на антивирусную программу, за каторую нужно заплатить денюжку, чтоб скачать. Что самое интересное AVZ-ха его не увидела, хотя скачал самую последнюю версию, NOD тоже промолчал. Просто найди exe-ник и удали его. В моем случае он лежал c:\windows\system32

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing


Підтримати board.lutsk.ua

 


Monobank

 

×
×
  • Create New...