|
ARC2.KLG.SOFTHARD Архив Калужской эхи о софте и железе |
|
Опции темы | Опции просмотра |
#11
|
|||
|
|||
Проблема с Вынь ХП
Vasiliy Andreev написал(а) к Dmitriy Kozyrev в Dec 04 10:39:26 по местному времени:
Очень рад вас видеть, Dmitriy! AB>>> Имхо всё просто. Сначала посмотри в системном каталоге windows AB>>> файлик AB>>> такой svchost.exe он скрытым должен быть, если есть то значит червячка AB>>> цепанул, надо бы прибить, процесс етот рубиш, файл стираеш и там ещё AB>>> несколько есть файлов попутно созданных, Ae>> :-) Ae>> svchost.exe - Generic Нost Process from Microsoft Corp - совершенно Ae>> ненужный файл DK> Прогресс :)) Раньше, помнится, win.com стирали. какие все продвинутые... а нормальный файлик должен лежать и лежит в систем32\ и возможно, в систем32\дллкэш, а если он в виннт каталоге еще есть - это засада! можно еше на даты посмотреть. и на размер. и на ресурсы процесса (99% - это кирдык...) AVL --- : nothing to play |
#12
|
|||
|
|||
Проблема с Вынь ХП
Aleksey Makeev написал(а) к Mike Yurlov в Dec 04 19:46:48 по местному времени:
Нello Mike! 19 Дек 04 01:00, Mike Yurlov -> Dmitry Sidorov: MY> каспером проверь раз. В подключении оставь только TCP|IP а всякие MS MY> локалки долой два. А вообще ставишь фаервол, всё нафиг закрываешь MY> кроме чего надо и будет тебе щастя. Очень рекомендую. Такие вопросы MY> сразу отпадут. MY> Если еще больше хочется счастя - баннерорезалку. Этого, к сожалению, мало для счастья. Здесь когда-то пролетал довольно дельный совет поменять IE на что-нибудь более другое (firefox, mozilla, opera...). Я не противник Microsoft, просто это самый популярный browser, а такая слава не дает некоторым спокойно спать. Мало у кого дома стоят последние security обновления на него, а даже версия 6.0 с SP1 (пускай, тоже не новье) ловит всякую дрянь (adware, spyware, dialers...). Пример: зайди c IE на http://www.puh.ru, закрой глаза, подожди минутки три и потом посмотри на список процессов. Вышеперечисленные в скобочках, к счастью, эту заразу пока не едят. IMНO для неквалифицированного пользователя это лучше, чем ничего. Просто мнение. to Dmitry Sidorov: Вопросы надо задавать правильно :) Ты хочешь, чтобы все по названию операционной системы догадались, что за зверек у тебя живет, и решили твою проблему? Возьми tlist.exe из resource kit'а, Pslist или Process Explorer от sysinternals.com... посмотри на список процессов. Если не понимаешь, пошли его сюда. Можно также воспользоваться НijackThis и бросить сюда и ее лог. Если ты, конечно, хочешь найти ответ на свой вопрос... Счастливо! --- ICQ: 28365228 |
#13
|
|||
|
|||
Re: Проблема с Вынь ХП
Dmitriy Kozyrev написал(а) к Vasiliy Andreev в Dec 04 18:00:56 по местному времени:
Мы где-то виделись, Vasiliy? 22 Dec 04 10:39:27 в KLG.SOFTНARD Vasiliy Andreev -> мне: AB>>>> Имхо всё просто. Сначала посмотри в системном каталоге windows AB>>>> файлик AB>>>> такой svchost.exe он скрытым должен быть, если есть то значит червячка [...] VA> какие все продвинутые... а нормальный файлик должен лежать и лежит в VA> систем32\ и возможно, в систем32\дллкэш, а если он в виннт каталоге еще VA> есть - это засада! можно еше на даты посмотреть. и на размер. и на VA> ресурсы процесса (99% - это кирдык...) А. Меня смутило упоминание "системного каталога". Да и скрытым он действительно не должен быть. Всего хорошего! Дмитрий Козырев aka Master --- Microsoft Outlook Express 6.0 + Fidolook НL .92 |
#14
|
|||
|
|||
Пpоблема с Вынь ХП
Alexander Lazarenko написал(а) к Dmitriy Kozyrev в Dec 04 00:02:00 по местному времени:
Нello Dmitriy! Вторник Декабрь 21 2004 22:28, Dmitriy Kozyrev wrote to Sergey Bardin: DK> Брейн-вирус. ;) DK> Здравствуйте ! Я новый полиморфный вирус-троян и распространяюсь по DK> интернету. Поскольку мой автор не умеет писать вирусов приносящих DK> вред, Вы должны мне помочь. DK> Сделайте пожалуйста следующее: DK> 1. Сотрите у себя на диске каталог c:\windows и C:\Program files DK> 2. Отправьте это сообшение всем своим знакомым DK> Заранее благодарен Кpивоpукий пpогpаммеp писал однако, если сначала стеpеть, то отпpавить уже не получится. Работать этот виpус не будет. a.l. --- GoldED/W32 3.0.1 |
#15
|
|||
|
|||
Проблема с Вынь ХП
Andrey Butenko написал(а) к Alex 8elov в Dec 04 20:49:32 по местному времени:
Нello Alex! 20 Dec 04 06:55, Alex 8elov wrote to Andrey Butenko: Ae> 19 Дек 04, Andrey Butenko -> Dmitry Sidorov: AB>> Имхо всё просто. Сначала посмотри в системном каталоге windows файлик AB>> такой svchost.exe он скрытым должен быть, если есть то значит червячка AB>> цепанул, надо бы прибить, процесс етот рубиш, файл стираеш и там ещё AB>> несколько есть файлов попутно созданных, Ae> :-) Ae> svchost.exe - Generic Нost Process from Microsoft Corp - совершенно Ae> ненужный файл Я говорил про вирус, а тот файл про который ты говориш находтится не в каталоге windows, a в windows/system32. Я это не выдумал, у нас в конторе недавно етот svchost.exe почти все тачки поразил, пока оутпостов все на наставили 2 дня его гоняли по локалке. И трафика инетовского натянул дай бог. То что я описал я сделал сам на своей тачке и всё благополучно вылечилось, некоторые каспером его вычистили. --- GoldED+/W32 1.1.4.3 |
#16
|
|||
|
|||
Re: Проблема с Вынь ХП
Alex 8elov написал(а) к Andrey Butenko в Dec 04 07:00:18 по местному времени:
21 Дек 04, Andrey Butenko -> Alex 8elov: AB>>> Имхо всё просто. Сначала посмотри в системном каталоге windows ^^^^^^^^^^^^^^^^^^^^^^^^^^ AB>>> файлик такой svchost.exe он скрытым должен быть, если есть то AB>>> значит червячка цепанул, надо бы прибить, процесс етот рубиш, AB>>> файл стираеш и там ещё несколько есть файлов попутно созданных, Ae>> :-) Ae>> svchost.exe - Generic Нost Process from Microsoft Corp - Ae>> совершенно ненужный файл AB> Я говорил про вирус, а тот файл про который ты говориш находтится не в AB> каталоге windows, a в windows/system32. ^^^^^^^^^^^^^^^^^а это и есть системный каталог AB> Я это не выдумал, у нас в конторе недавно етот svchost.exe почти все AB> тачки поразил, пока оутпостов все на наставили 2 дня его гоняли по AB> локалке. И трафика инетовского натянул дай бог. То что я описал я AB> сделал сам на своей тачке и всё благополучно вылечилось, некоторые AB> каспером его вычистили. на сайте касперского лежала маленькая утилитка, для удаления подобной заразы. ... Too many mind. Abort, Retry, Ignore? --- http://udav-st.pisem.net.·∙udAV-STAT...v-st.pisem.net --- |
#17
|
|||
|
|||
Re: Проблема с Вынь ХП
Alex 8elov написал(а) к Vasiliy Andreev в Dec 04 21:29:48 по местному времени:
22 Дек 04, Vasiliy Andreev -> Dmitriy Kozyrev: AB>>>> стираеш и там ещё несколько есть файлов попутно созданных, Ae>>> :-) Ae>>> svchost.exe - Generic Нost Process from Microsoft Corp - Ae>>> совершенно ненужный файл DK>> Прогресс :)) Раньше, помнится, win.com стирали. VA> какие все продвинутые... а нормальный файлик должен лежать и лежит в VA> систем32\ и возможно, в систем32\дллкэш, а если он в виннт каталоге VA> еще есть - это засада! можно еше на даты посмотреть. и на размер. и на VA> ресурсы процесса (99% - это кирдык...) Угум, только убиение этого процесса и тем более файла, зачастую ведёт к полному краху системы :-) ... Чт0 с чел0век0м Ни делай-0Н уп0рН0 п0лзет На кладбище... --- http://udav-st.pisem.net.·∙udAV-STAT...v-st.pisem.net --- |
#18
|
|||
|
|||
Re: Пpоблема с Вынь ХП
Alex 8elov написал(а) к Alexander Lazarenko в Dec 04 21:32:02 по местному времени:
23 Дек 04, Alexander Lazarenko -> Dmitriy Kozyrev: DK>> Здравствуйте ! Я новый полиморфный вирус-троян и распространяюсь DK>> по интернету. Поскольку мой автор не умеет писать вирусов DK>> приносящих вред, Вы должны мне помочь. Сделайте пожалуйста DK>> следующее: 1. Сотрите у себя на диске каталог c:\windows и DK>> C:\Program files 2. Отправьте это сообшение всем своим знакомым DK>> Заранее благодарен AL> Кpивоpукий пpогpаммеp писал однако, если сначала стеpеть, то отпpавить AL> уже не получится. Работать этот виpус не будет. Но многие криворукие пользователи, а их большинство, принципиально перепутают эти 2 пункта, и выполнят их по мере усложнения. ... Ф_ изический _И_ знос _Д_ орогого _О борудования --- http://udav-st.pisem.net.·∙udAV-STAT...v-st.pisem.net --- |
#19
|
|||
|
|||
RE: Пpоблема с Вынь ХП
Serge Kushlyansky написал(а) к Andrey Butenko в Dec 04 23:24:26 по местному времени:
Добpое утpо, Andrey AB> Я говоpил пpо виpус, а тот файл пpо котоpый ты говоpиш находтится не в AB> каталоге windows, a в windows/system32. Я это не выдумал, у нас в AB> контоpе недавно етот svchost.exe почти все тачки поpазил, пока оутпостов AB> все на наставили 2 дня его гоняли по локалке. Что-то знакомое. Неужели лавсан снова объявился? Fixblast'ом его! WBR, Serge V. Kushlyansky --- FIPS/Phoenix <build 01.12> |
#20
|
|||
|
|||
Проблема с Вынь ХП
Andrey Butenko написал(а) к Alex 8elov в Dec 04 15:53:08 по местному времени:
Нello Alex! 23 Dec 04 07:00, Alex 8elov wrote to Andrey Butenko: AB>> Я говорил про вирус, а тот файл про который ты говориш находтится не AB>> в AB>> каталоге windows, a в windows/system32. Ae> ^^^^^^^^^^^^^^^^^а это и есть системный каталог Ну ты знаешь, это как посмотреть. Я например всегда считал системным каталогом windows тот коталог в который этот windows установлен. %SystemRoot% так сказать... А систем32 и прочие это всего лиш один из подкаталогов. Я почему не написал просто посмотреть в каталоге Windows потому что сам например никогда не сиавлю винды в каталог с таким именем. и думаю я не единственный так поступаю, посему и написал так обобщающе. AB>> Я это не выдумал, у нас в конторе недавно етот svchost.exe почти AB>> все AB>> тачки поразил, пока оутпостов все на наставили 2 дня его гоняли по AB>> локалке. И трафика инетовского натянул дай бог. То что я описал я AB>> сделал сам на своей тачке и всё благополучно вылечилось, некоторые AB>> каспером его вычистили. Ae> на сайте касперского лежала маленькая утилитка, для удаления подобной Ae> заразы. Незнаю, я как то сам ручками всё поправил за 5мин. Я никогда ещё в жизни непользовался касперским и прочими "лечителями". имхо они сами вирус :) --- GoldED+/W32 1.1.4.3 |