![]()
Vellear
ху, ху, хуорн!
![]() ![]() offline
Опыт:
16,688Активность: |
Tiodor:
это обрывки временных файлов, обычно возникают в случае повреждения\конфликта файловой системы на ос, либо нехватки места на носителе во время перезаписи Burn to shadow добавил:
Tiodor: ставишь в безопасный режим на ночь полную проверку и идешь спать. Burn to shadow добавил:
чем быстрее тем лучше, т.к представь что будет если все папки на твоем пк превратятся в то что выше назвали цирком. т.е ты щас сидишь в обычном режиме, а он в это время плодится у тебя. Burn to shadow добавил:
тоже когда то воевал с вин32 секторным вирусом, их проблема в том, что полная проверка не всегда это лечит, т.е такие вирусы прошиваются еще в систему восстановления информации. Штука в двойне неприятная. Но как с этим бороться подсказано например тут |
![]() |
#21
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Tiodor
![]() ![]() offline
Опыт:
75,784Активность: |
Burn_to_shadow, он пока, что сразу устраняется нодом, каждый новый созданный файл... каким еще способом можно удалить rvhost.exe, через командную строку не выходит |
![]() |
#22
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Vellear
ху, ху, хуорн!
![]() ![]() offline
Опыт:
16,688Активность: |
не выходит в каком плане, нету прав? или процесс мгновенно открывается по новой
Burn to shadow добавил:
и запускается ли этот процесс в безопасном режиме Burn to shadow добавил:
с одного сайта:
|
![]() |
#23
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Tiodor
![]() ![]() offline
Опыт:
75,784Активность: |
не удается найти процесс пишет |
![]() |
#24
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Vellear
ху, ху, хуорн!
![]() ![]() offline
Опыт:
16,688Активность: |
Олег:
Burn to shadow добавил: Тогда только в безопасном режиме, если он пролез в диспетчер значит у него права администратора |
![]() |
#25
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Tiodor
![]() ![]() offline
Опыт:
75,784Активность: |
может тогда диспетчер задач не должен работать? |
![]() |
#26
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Vellear
ху, ху, хуорн!
![]() ![]() offline
Опыт:
16,688Активность: |
работать то работает, но у тебя на него скорее всего нет прав.
Burn_to_shadow:
просто зайди в безопасный режим и поставь полную прверку компьютера, больше нечего посоветовать
Burn to shadow добавил:
+ отключи систему восстановления информации перед проверкой, чтобы антивирус смог вычистить в том числе там, если он туда записал свои копии Burn to shadow добавил:
Burn_to_shadow: значит этот процесс не появится в безопасном режиме, а это как минимум позволит его удалить антивирусом Burn to shadow добавил: если не поможет нодом, можно попробовать утилитой Dr.web.curelt штука полезная, раньше пока не стояло постоянного антивируса очень выручала |
![]() |
#27
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Tiodor
![]() ![]() offline
Опыт:
75,784Активность: |
ну да... заражен lsass.exe пока пытаюсь разобраться с uvs, а потом наночь поставлю уже на полную проверку веба |
![]() |
#28
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Hanabishi
COOL STATUS
![]() ![]() offline
Опыт: отключен
|
Советую загрузится с LiveCD, оттуда снести/отформатировать системный раздел, пройтись по оставшимся местам хорошим антивирусом, далее создать снова системный раздел (если сносили) и поставить на него винду. В новой винде офк выпилить автозапуск и обзавестись качественным антивирем. |
![]() |
#29
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Tiodor
![]() ![]() offline
Опыт:
75,784Активность: |
Очистил все с помощью uvs проги. Убил ехе файлы. Почистил все зараженный файлы. Все стало на места. Надеюсь, что в тихую вирус ничего там не делает. |
![]() |
#30
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Hanabishi
COOL STATUS
![]() ![]() offline
Опыт: отключен
|
Поставить антивирь с эвристикой +смотреть на наличие подозрительных процессов. |
![]() |
#31
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Tiodor
![]() ![]() offline
Опыт:
75,784Активность: |
что это? |
![]() |
#32
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Mark Bernet
Hoffman
![]() ![]() offline
Опыт:
20,009Активность: |
Tiodor:
Грубо говоря, антивирус пытается предугадать какие действия совершает программа, и тем самым вычислить вирус, не прибегая к базам. |
![]() |
#33
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
![]()
Hanabishi
COOL STATUS
![]() ![]() offline
Опыт: отключен
|
Эвристическое_сканирование
И антивирус будет находить вирусы, которых даже нет в его базе. А ещё есть прямой анализ исполняемого кода, т.е. антивирус следит за поведение программы и блокирует подозрительные действия. Например, у Norton Internet Security есть данная функция, называется SONAR. У меня даже написанные мной программы отправлялись в баню, за попытку трогать системные файлы. Отредактировано Hanabishi, 12.01.2012 в 19:29. |
![]() |
#34
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|