Перейти до змісту

Допоможіть розібратися


Sp_RoNdo

Рекомендовані повідомлення

Опубліковано

Ситуація: Інколи включається дивний процес, який виїдає всю оперативну память, із-за чого компютер починає страшенно підвісати ітд. Вихід: Зняти задачу з цього незрозумілого процесу.

Я порився в автозагрузці, але нічого дивного не знайшов. Що за процес? Звідки?.. Допоможіть будь-ласка, прикріпляю скін(видно що це якась справка чи щось таке, але як нього відключити?)

post-722-1204309866.jpg

Опубліковано

А НОД32 це по вашому антівірус? ;)

Такі речі потрібно вручну давити. Саме просте, це PrcView – для визначення місце положення файлу лівого процесу. TcpView - для визначення процесів, які лізуть в нет.

Опубліковано

Я, кажись, когда-то высказывал свое "фи" по поводу NOD32. С вполне реальным примером (были печальные последствия его применения на компе). Сейчас на компе стоит ZoneAlarm (файрвол плюс антивирус, руки не доходят что-нить более толковое поставить, просто иногда нагружает систему), а на ноуте - DrWeb. Раньше стоял Norton Antivirus, но довольно ощутимо тормозил систему. Не утверждаю, что др.веб - лучший вариант, но уверен, что далеко не самый худший :)

Опубліковано

Йомайо!.. :smile-zachot: Оце ОГОМОР срань! Як ви вважаєте видалити вийде чи краще зкинути цю вінду?

Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :)
Опубліковано
Сервер состоит из 4-х файлов

c:\WINDOWS\system32\HelpSvc.exe Size: 32,759 bytes

c:\WINDOWS\system32\ldr.dll Size: 2,048 bytes

c:\WINDOWS\system32\msp.dll Size: 2,560 bytes

c:\WINDOWS\system32\ntr.sys Size: 32,759 bytes

Нічого за даними адресами не знайшов :smile-zachot:

можливо файли приховані, завантажуйся з лайв СД і дивись

Опубліковано
Потуши службу хелп енд сапорт, якщо процес залишиться шукай і вбивай ехешнік.

Та це я знаю! Служба тушиться без проблем, але проблема від цього не пропадає! Через певний час(незнаю чи є залежність) знову запускається, хоча ні в Автозагрузці ітд. процесу незнаходжу ;)

очень интересно.

файл создан 25 ноября 2007 года, а модифицирован 20 марта 2007.

это как?

:_42: Ненаю!
Опубліковано

Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.

проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Опубліковано
Знищ той файл. Потім скажеш як стало. Явно видно що процес непотрібен.
проблема від цього не пропадає

Маєш на увазі що при цьому неможливо знищити цей екзешник?

Тобто виключаю процес, удаляю все вишепоказане, а потім файл якби сам регенерується :) і знову їб* мозг... :(

Опубліковано
... файл якби сам регенерується :) і знову їб* мозг... :(

Вірус точно. Необхідне сканування антивірусом з найновішими базами. На НОД забий. Використовуй наприклад Касперського чи ще щось, що до душі.

Опубліковано

Sp_RoNdo, а ти Windows Update, коли останній раз запускав? Спробуй поставити всі оновлення з сайту MS...

І це можна покурити, якраз схоже на твій випадок.

Опубліковано

от бекдоров, руткитов и вообще троянов отлично спасает AVZ. при работе в режиме AVZGuard пока ни один троян не выжил :ok2:

Опубліковано

У меня на работе сотрудник привозил свой домашний комп, там был похожий троян, каторый при загрузке сам запускается и сам в выдает ссылку, якобы на антивирусную программу, за каторую нужно заплатить денюжку, чтоб скачать. Что самое интересное AVZ-ха его не увидела, хотя скачал самую последнюю версию, NOD тоже промолчал. Просто найди exe-ник и удали его. В моем случае он лежал c:\windows\system32

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...