Vellear
ху, ху, хуорн!
offline
Опыт:
16,688Активность: |
Tiodor:
это обрывки временных файлов, обычно возникают в случае повреждения\конфликта файловой системы на ос, либо нехватки места на носителе во время перезаписи Burn to shadow добавил:
Tiodor: ставишь в безопасный режим на ночь полную проверку и идешь спать. Burn to shadow добавил:
чем быстрее тем лучше, т.к представь что будет если все папки на твоем пк превратятся в то что выше назвали цирком. т.е ты щас сидишь в обычном режиме, а он в это время плодится у тебя. Burn to shadow добавил:
тоже когда то воевал с вин32 секторным вирусом, их проблема в том, что полная проверка не всегда это лечит, т.е такие вирусы прошиваются еще в систему восстановления информации. Штука в двойне неприятная. Но как с этим бороться подсказано например тут |
12.01.2012, 03:08 | #21
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Tiodor
offline
Опыт:
75,784Активность: |
Burn_to_shadow, он пока, что сразу устраняется нодом, каждый новый созданный файл... каким еще способом можно удалить rvhost.exe, через командную строку не выходит |
12.01.2012, 03:13 | #22
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Vellear
ху, ху, хуорн!
offline
Опыт:
16,688Активность: |
не выходит в каком плане, нету прав? или процесс мгновенно открывается по новой
Burn to shadow добавил:
и запускается ли этот процесс в безопасном режиме Burn to shadow добавил:
с одного сайта:
|
12.01.2012, 03:16 | #23
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Tiodor
offline
Опыт:
75,784Активность: |
не удается найти процесс пишет |
12.01.2012, 03:17 | #24
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Vellear
ху, ху, хуорн!
offline
Опыт:
16,688Активность: |
Олег:
Burn to shadow добавил: Тогда только в безопасном режиме, если он пролез в диспетчер значит у него права администратора |
12.01.2012, 03:18 | #25
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Tiodor
offline
Опыт:
75,784Активность: |
может тогда диспетчер задач не должен работать? |
12.01.2012, 03:19 | #26
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Vellear
ху, ху, хуорн!
offline
Опыт:
16,688Активность: |
работать то работает, но у тебя на него скорее всего нет прав.
Burn_to_shadow:
просто зайди в безопасный режим и поставь полную прверку компьютера, больше нечего посоветовать
Burn to shadow добавил:
+ отключи систему восстановления информации перед проверкой, чтобы антивирус смог вычистить в том числе там, если он туда записал свои копии Burn to shadow добавил:
Burn_to_shadow: значит этот процесс не появится в безопасном режиме, а это как минимум позволит его удалить антивирусом Burn to shadow добавил: если не поможет нодом, можно попробовать утилитой Dr.web.curelt штука полезная, раньше пока не стояло постоянного антивируса очень выручала |
12.01.2012, 03:25 | #27
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Tiodor
offline
Опыт:
75,784Активность: |
ну да... заражен lsass.exe пока пытаюсь разобраться с uvs, а потом наночь поставлю уже на полную проверку веба |
12.01.2012, 03:31 | #28
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hanabishi
COOL STATUS
offline
Опыт: отключен
|
Советую загрузится с LiveCD, оттуда снести/отформатировать системный раздел, пройтись по оставшимся местам хорошим антивирусом, далее создать снова системный раздел (если сносили) и поставить на него винду. В новой винде офк выпилить автозапуск и обзавестись качественным антивирем. |
12.01.2012, 16:38 | #29
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Tiodor
offline
Опыт:
75,784Активность: |
Очистил все с помощью uvs проги. Убил ехе файлы. Почистил все зараженный файлы. Все стало на места. Надеюсь, что в тихую вирус ничего там не делает. |
12.01.2012, 18:35 | #30
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hanabishi
COOL STATUS
offline
Опыт: отключен
|
Поставить антивирь с эвристикой +смотреть на наличие подозрительных процессов. |
12.01.2012, 18:41 | #31
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Tiodor
offline
Опыт:
75,784Активность: |
что это? |
12.01.2012, 18:42 | #32
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
Tiodor:
Грубо говоря, антивирус пытается предугадать какие действия совершает программа, и тем самым вычислить вирус, не прибегая к базам. |
12.01.2012, 19:03 | #33
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hanabishi
COOL STATUS
offline
Опыт: отключен
|
Эвристическое_сканирование
И антивирус будет находить вирусы, которых даже нет в его базе. А ещё есть прямой анализ исполняемого кода, т.е. антивирус следит за поведение программы и блокирует подозрительные действия. Например, у Norton Internet Security есть данная функция, называется SONAR. У меня даже написанные мной программы отправлялись в баню, за попытку трогать системные файлы. Отредактировано Hanabishi, 12.01.2012 в 19:29. |
12.01.2012, 19:21 | #34
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|