XGM Forum - Вирус с флешки

XGM Forum

Сайт - Статьи - Проекты - Ресурсы - Блоги

Форуме в режиме ТОЛЬКО ЧТЕНИЕ. Вы можете задать вопросы в Q/A на сайте, либо создать свой проект или ресурс.

Список пользователей

Оффтопка

		XGM Forum > Общение> Hard & Soft
Вирус с флешки

Ответ

Страница 2 из 2

2

ху, ху, хуорн!

Опыт: 16,688
Активность:

found.000

это обрывки временных файлов, обычно возникают в случае повреждения\конфликта файловой системы на ос, либо нехватки места на носителе во время перезаписи

Burn to shadow добавил:
Tiodor:

но теперь без конца появляются файлы на компе уже

ставишь в безопасный режим на ночь полную проверку и идешь спать.

Burn to shadow добавил:
чем быстрее тем лучше, т.к представь что будет если все папки на твоем пк превратятся в то что выше назвали цирком. т.е ты щас сидишь в обычном режиме, а он в это время плодится у тебя.

Burn to shadow добавил:
тоже когда то воевал с вин32 секторным вирусом, их проблема в том, что полная проверка не всегда это лечит, т.е такие вирусы прошиваются еще в систему восстановления информации.

Штука в двойне неприятная. Но как с этим бороться подсказано например тут

Старый

12.01.2012, 03:08

Профиль | Приват | Поиск | Цитата | IP: Записан

Tiodor offline Опыт: 75,784 Активность:	Burn_to_shadow, он пока, что сразу устраняется нодом, каждый новый созданный файл... каким еще способом можно удалить rvhost.exe, через командную строку не выходит
12.01.2012, 03:13	#22 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

ху, ху, хуорн!

Опыт: 16,688
Активность:

не выходит в каком плане, нету прав? или процесс мгновенно открывается по новой

Burn to shadow добавил:
и запускается ли этот процесс в безопасном режиме

Burn to shadow добавил:
с одного сайта:

Описание: Файл RVHOST.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows XP 268,216 байт (25% всех случаев), 268,288 байт, 292,864 байт, 529,920 байт, 603,648 байт, 693,760 байт, 468,480 байт, 13,179,660 байт, 635,392 байт, 548,864 байт, 599,552 байт, 576,627 байт, 272,131 байт, 632,320 байт, 273,920 байт.http://www.filecheck.ru/process/rvhost.exe.html
Нет описания файла. Это не файл Windows. У процесса нет видимого окна. Находится в папке Windows, но это не файл ядра Windows. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run). RVHOST.exe способен записывать ввод данных, мониторить приложения, манипулировать другими программами. Поэтому технический рейтинг надежности 93% опасности.

Старый

12.01.2012, 03:16

Профиль | Приват | Поиск | Цитата | IP: Записан

Tiodor offline Опыт: 75,784 Активность:	не удается найти процесс пишет
12.01.2012, 03:17	#24 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

ху, ху, хуорн!

Опыт: 16,688
Активность:

это вирус.В винде 7 он блокирует диспетчер задач, а после перезагрузке поле приветсвия чьрный фон и все. у меня такой был. попробуйте взять восстановление системы

Burn to shadow добавил:
Тогда только в безопасном режиме, если он пролез в диспетчер значит у него права администратора

Старый

12.01.2012, 03:18

Профиль | Приват | Поиск | Цитата | IP: Записан

Tiodor offline Опыт: 75,784 Активность:	может тогда диспетчер задач не должен работать?
12.01.2012, 03:19	#26 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

ху, ху, хуорн!

Опыт: 16,688
Активность:

работать то работает, но у тебя на него скорее всего нет прав.
Burn_to_shadow:

он блокирует диспетчер задач

просто зайди в безопасный режим и поставь полную прверку компьютера, больше нечего посоветовать

Burn to shadow добавил:
+ отключи систему восстановления информации перед проверкой, чтобы антивирус смог вычистить в том числе там, если он туда записал свои копии

Burn to shadow добавил:
Burn_to_shadow:

Это не файл Windows

значит этот процесс не появится в безопасном режиме, а это как минимум позволит его удалить антивирусом

Burn to shadow добавил:
если не поможет нодом, можно попробовать утилитой Dr.web.curelt штука полезная, раньше пока не стояло постоянного антивируса очень выручала

Старый

12.01.2012, 03:25

Профиль | Приват | Поиск | Цитата | IP: Записан

Tiodor offline Опыт: 75,784 Активность:	ну да... заражен lsass.exe пока пытаюсь разобраться с uvs, а потом наночь поставлю уже на полную проверку веба
12.01.2012, 03:31	#28 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

Опыт: отключен

Советую загрузится с LiveCD, оттуда снести/отформатировать системный раздел, пройтись по оставшимся местам хорошим антивирусом, далее создать снова системный раздел (если сносили) и поставить на него винду. В новой винде офк выпилить автозапуск и обзавестись качественным антивирем.

Старый

12.01.2012, 16:38

Профиль | Приват | Поиск | Цитата | IP: Записан

Tiodor offline Опыт: 75,784 Активность:	Очистил все с помощью uvs проги. Убил ехе файлы. Почистил все зараженный файлы. Все стало на места. Надеюсь, что в тихую вирус ничего там не делает.
12.01.2012, 18:35	#30 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

Hanabishi COOL STATUS offline Опыт: отключен	Надеюсь, что в тихую вирус ничего там не делает. Поставить антивирь с эвристикой +смотреть на наличие подозрительных процессов.
12.01.2012, 18:41	#31 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

Tiodor offline Опыт: 75,784 Активность:	с эвристикой что это?
12.01.2012, 18:42	#32 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

Mark Bernet Hoffman offline Опыт: 20,009 Активность:	Tiodor: что это? Грубо говоря, антивирус пытается предугадать какие действия совершает программа, и тем самым вычислить вирус, не прибегая к базам.
12.01.2012, 19:03	#33 +0/−0 Профиль \| Приват \| Поиск \| Цитата \| IP: Записан

Опыт: отключен

Эвристическое_сканирование
И антивирус будет находить вирусы, которых даже нет в его базе.
А ещё есть прямой анализ исполняемого кода, т.е. антивирус следит за поведение программы и блокирует подозрительные действия. Например, у Norton Internet Security есть данная функция, называется SONAR.

У меня даже написанные мной программы отправлялись в баню, за попытку трогать системные файлы.

Отредактировано Hanabishi, 12.01.2012 в 19:29.

Старый

12.01.2012, 19:21

Профиль | Приват | Поиск | Цитата | IP: Записан

Ответ

Страница 2 из 2

Опции темы	Поиск в этой теме
Версия для печати	Поиск в этой теме: Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы Вы не можете отвечать на сообщения Вы не можете прикреплять файлы Вы можете скачивать файлы BB-коды Вкл. Смайлики Вкл. [IMG] код Вкл. HTML код Выкл.

Быстрый переход

Часовой пояс GMT +3, время: 01:52.