WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
Странный вирус
У меня на компе какой-то странный вирус. Переименовывает все флешки во "Флеха" и, после попытки переименовать обратно, комп стал издавать периодически странные звуки, как при загрузке системы (даже после перезагрузки). Помогите, кто может, хотя бы, чтобы комп не издавал эти звуки, а то очень действует на нервы ежесекундное потрескивание. |
02.03.2010, 06:07 | #1
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
MF
Что-то вокруг не так
offline
Опыт:
26,594Активность: |
WaterMan, AVZ для начала поставь, проскань им комп. Это не обычный антивирус... по сути это вообще не антивирус, но судя по описанию, это его клиент. |
02.03.2010, 06:33 | #2
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
MF, но у меня уже есть антивирус. Мне что его сносить? |
02.03.2010, 07:26 | #3
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
MF
Что-то вокруг не так
offline
Опыт:
26,594Активность: |
WaterMan, AVZ не конфликтует с антивирусами, по сути это не антивирус, а сканер на нежелательное ПО и уязвимости в настройках системы. Он помогает во многих случаях, когда обычный антивирус не видит угрозы. |
02.03.2010, 07:35 | #4
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
А глянуть процессы не легче?) Особенно те, которые имеют дибильное название типа svchost и запущены от именю изверя :)
|
02.03.2010, 07:55 | #5
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
|
02.03.2010, 07:56 | #6
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
MF
Что-то вокруг не так
offline
Опыт:
26,594Активность: |
RazArt, не говори ерунды, сейчас уже не прячутся за свхост давным давно. |
02.03.2010, 07:58 | #7
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
Если что свисихостов много подгружено одновременно... Так что ищи запущенные от имени юзера + проверь автозагрузку + проверь как у тебя експлорер запускается
RazArt добавил: MF, наивный... Та и я же не сказал что у него именно svchost, у него может быть как у пенетратора, файл с системным названием, но 1 буква русская... |
02.03.2010, 08:00 | #8
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
RazArt, смотри, и какой из них завершать?
WaterMan добавил: Да, кстати, при попытке завершить один из них, выскакивает фатал и завершение через 40 сек. |
02.03.2010, 08:10 | #9
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
У меня на чистой ХП 4 свисихоста, у тебя же их 7... Выложи фул список процессов и скачай прогу Process Explorer
|
02.03.2010, 08:20 | #10
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DioD
offline
Опыт:
45,134Активность: |
авз покажет окуда запущены хосты, у меня тоже их 7 но это не вирусы, а различные службы и сервисы. |
02.03.2010, 08:26 | #11
+2/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
MF
Что-то вокруг не так
offline
Опыт:
26,594Активность: |
RazArt, харе тут фигню советывать, лезть в процессы рекомендую только если точно знаешь че можно убить, а че нет. Сломать можно и до перезагрузки, а можно и до переустановки оси... Пользуйтесь человеческими утилитами и методами. |
02.03.2010, 08:29 | #12
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
|
02.03.2010, 08:44 | #13
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
Поставь нормальный антивирус (например, Касперский или Avast!) и обнови его. Думаю, что вирус найдётся. |
02.03.2010, 12:24 | #14
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ELForcer
Сижу only Hard & Soft
offline
Опыт:
1,593Активность: |
Файл - Исследование системы.
Ставь везде галки. Результат выкладывай сюда. |
02.03.2010, 12:39 | #15
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
Mark_Bernet, аваст стоит. Вчера обновлялся. |
02.03.2010, 12:40 | #16
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
MF, нельзя довести винду до переустановки из-за убийства процессов
WaterMan, хм... процессы тоже вроде все от известных программ... |
02.03.2010, 13:31 | #17
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
MF
Что-то вокруг не так
offline
Опыт:
26,594Активность: |
|
02.03.2010, 15:29 | #18
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
WaterMan Сделай скрытые файлы видимыми и пройди по такому пути: C:\Documents and Settings\Your_Username\Application Data. Может быть там спрятался этот поганый вирус. Мне иногда помогал такой способ, в то время, когда антивирус был бессилен и не находил ничего. Таким путём я несколько раз избавлялся от различных вирусов. |
02.03.2010, 18:01 | #19
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Sie7eN
Feel what's real
offline
Опыт:
2,550Активность: |
Понимаете ли, что процесс содержит в себе как бы подпроцессы (как бы так объяснить доступно). И в реестре можно добавить ссылку на внедрение в подпроцесс. Держи программу. Анализирует процессы svchost. И определяет принадлежность к windows. |
02.03.2010, 18:33 | #20
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|