Sp_RoNdo Опубліковано 29 Лютого, 2008 в 18:31 #1 Опубліковано 29 Лютого, 2008 в 18:31 Ситуація: Інколи включається дивний процес, який виїдає всю оперативну память, із-за чого компютер починає страшенно підвісати ітд. Вихід: Зняти задачу з цього незрозумілого процесу. Я порився в автозагрузці, але нічого дивного не знайшов. Що за процес? Звідки?.. Допоможіть будь-ласка, прикріпляю скін(видно що це якась справка чи щось таке, але як нього відключити?)
georg Опубліковано 29 Лютого, 2008 в 19:04 #2 Опубліковано 29 Лютого, 2008 в 19:04 http://www.securitylab.ru/virus/263488.php
Witiok Опубліковано 29 Лютого, 2008 в 20:39 #3 Опубліковано 29 Лютого, 2008 в 20:39 Схоже на те. І НОД32 мовчить?
SpiritMen Опубліковано 29 Лютого, 2008 в 21:08 #4 Опубліковано 29 Лютого, 2008 в 21:08 А НОД32 це по вашому антівірус? Такі речі потрібно вручну давити. Саме просте, це PrcView – для визначення місце положення файлу лівого процесу. TcpView - для визначення процесів, які лізуть в нет.
Chill Опубліковано 29 Лютого, 2008 в 23:06 #5 Опубліковано 29 Лютого, 2008 в 23:06 Я, кажись, когда-то высказывал свое "фи" по поводу NOD32. С вполне реальным примером (были печальные последствия его применения на компе). Сейчас на компе стоит ZoneAlarm (файрвол плюс антивирус, руки не доходят что-нить более толковое поставить, просто иногда нагружает систему), а на ноуте - DrWeb. Раньше стоял Norton Antivirus, но довольно ощутимо тормозил систему. Не утверждаю, что др.веб - лучший вариант, но уверен, что далеко не самый худший
Sp_RoNdo Опубліковано 1 Березня, 2008 в 11:36 Автор #6 Опубліковано 1 Березня, 2008 в 11:36 Йомайо!.. Оце ОГОМОР срань! Як ви вважаєте видалити вийде чи краще зкинути цю вінду? Сервер состоит из 4-х файлов c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes c:\WINDOWS\system32\msp.dll Size: 2,560 bytes c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes Нічого за даними адресами не знайшов
fog Опубліковано 1 Березня, 2008 в 11:50 #7 Опубліковано 1 Березня, 2008 в 11:50 Сервер состоит из 4-х файлов c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes c:\WINDOWS\system32\msp.dll Size: 2,560 bytes c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes Нічого за даними адресами не знайшов можливо файли приховані, завантажуйся з лайв СД і дивись
Witiok Опубліковано 1 Березня, 2008 в 12:06 #8 Опубліковано 1 Березня, 2008 в 12:06 Необов'язково LiveCD. Можеш глянути Тоталом. У налаштуваннях - увімкнути показ системних файлів
Sp_RoNdo Опубліковано 1 Березня, 2008 в 13:21 Автор #9 Опубліковано 1 Березня, 2008 в 13:21 Тотал не бачить! Також показ скритих файлів включений! В процесах нічого з файлів вірусу не вісить!..
Sp_RoNdo Опубліковано 1 Березня, 2008 в 17:14 Автор #10 Опубліковано 1 Березня, 2008 в 17:14 Зловив адрес, дуже здивувався і знову запутався: Інфа про файл:
fog Опубліковано 1 Березня, 2008 в 17:33 #11 Опубліковано 1 Березня, 2008 в 17:33 Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.
Shura Опубліковано 1 Березня, 2008 в 17:36 #12 Опубліковано 1 Березня, 2008 в 17:36 очень интересно. файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007. это как?
Sp_RoNdo Опубліковано 1 Березня, 2008 в 17:39 Автор #13 Опубліковано 1 Березня, 2008 в 17:39 Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік. Та це я знаю! Служба тушиться без проблем, але проблема від цього не пропадає! Через певний час(незнаю чи є залежність) знову запускається, хоча ні в Автозагрузці ітд. процесу незнаходжу очень интересно.файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007. это как? Ненаю!
Witiok Опубліковано 1 Березня, 2008 в 18:11 #14 Опубліковано 1 Березня, 2008 в 18:11 Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.проблема від цього не пропадаєМаєш на увазі що при цьому неможливо знищити цей екзешник?
Sp_RoNdo Опубліковано 1 Березня, 2008 в 21:47 Автор #15 Опубліковано 1 Березня, 2008 в 21:47 Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.проблема від цього не пропадає Маєш на увазі що при цьому неможливо знищити цей екзешник? Тобто виключаю процес, удаляю все вишепоказане, а потім файл якби сам регенерується і знову їб* мозг...
Shura Опубліковано 1 Березня, 2008 в 21:59 #16 Опубліковано 1 Березня, 2008 в 21:59 поставь Avira Antivir и прогони проверку компа.
Witiok Опубліковано 1 Березня, 2008 в 22:30 #17 Опубліковано 1 Березня, 2008 в 22:30 ... файл якби сам регенерується і знову їб* мозг... Вірус точно. Необхідне сканування антивірусом з найновішими базами. На НОД забий. Використовуй наприклад Касперського чи ще щось, що до душі.
Sp_RoNdo Опубліковано 1 Березня, 2008 в 22:52 Автор #18 Опубліковано 1 Березня, 2008 в 22:52 поставь Avira Antivir и прогони проверку компа. А на ФТП мож закинуть, +крек якщо є будь-ласка!
SunSeth Опубліковано 2 Березня, 2008 в 06:39 #19 Опубліковано 2 Березня, 2008 в 06:39 Sp_RoNdo, а ти Windows Update, коли останній раз запускав? Спробуй поставити всі оновлення з сайту MS...І це можна покурити, якраз схоже на твій випадок.
Shkoder Опубліковано 2 Березня, 2008 в 12:40 #20 Опубліковано 2 Березня, 2008 в 12:40 от бекдоров, руткитов и вообще троянов отлично спасает AVZ. при работе в режиме AVZGuard пока ни один троян не выжил
Adeon Опубліковано 2 Березня, 2008 в 13:05 #21 Опубліковано 2 Березня, 2008 в 13:05 У меня на работе сотрудник привозил свой домашний комп, там был похожий троян, каторый при загрузке сам запускается и сам в выдает ссылку, якобы на антивирусную программу, за каторую нужно заплатить денюжку, чтоб скачать. Что самое интересное AVZ-ха его не увидела, хотя скачал самую последнюю версию, NOD тоже промолчал. Просто найди exe-ник и удали его. В моем случае он лежал c:\windows\system32
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.