Проблема с Вынь ХП

Vasiliy Andreev написал(а) к Dmitriy Kozyrev в Dec 04 10:39:26 по местному времени:

Очень рад вас видеть, Dmitriy!



AB>>> Имхо всё просто. Сначала посмотри в системном каталоге windows
AB>>> файлик
AB>>> такой svchost.exe он скрытым должен быть, если есть то значит червячка
AB>>> цепанул, надо бы прибить, процесс етот рубиш, файл стираеш и там ещё
AB>>> несколько есть файлов попутно созданных,
Ae>> :-)
Ae>> svchost.exe - Generic Нost Process from Microsoft Corp - совершенно
Ae>> ненужный файл

DK> Прогресс :)) Раньше, помнится, win.com стирали.

какие все продвинутые... а нормальный файлик должен лежать и лежит в
систем32\ и возможно, в систем32\дллкэш, а если он в виннт каталоге еще
есть - это засада! можно еше на даты посмотреть. и на размер. и на
ресурсы процесса (99% - это кирдык...)

AVL
--- : nothing to play

Aleksey Makeev написал(а) к Mike Yurlov в Dec 04 19:46:48 по местному времени:

Нello Mike!

19 Дек 04 01:00, Mike Yurlov -> Dmitry Sidorov:

MY> каспером проверь раз. В подключении оставь только TCP|IP а всякие MS
MY> локалки долой два. А вообще ставишь фаервол, всё нафиг закрываешь
MY> кроме чего надо и будет тебе щастя. Очень рекомендую. Такие вопросы
MY> сразу отпадут.
MY> Если еще больше хочется счастя - баннерорезалку.

Этого, к сожалению, мало для счастья.
Здесь когда-то пролетал довольно дельный совет поменять IE на что-нибудь более другое (firefox, mozilla, opera...). Я не противник Microsoft, просто это самый популярный browser, а такая слава не дает некоторым спокойно спать.
Мало у кого дома стоят последние security обновления на него, а даже версия 6.0 с SP1 (пускай, тоже не новье) ловит всякую дрянь (adware, spyware, dialers...).
Пример: зайди c IE на http://www.puh.ru, закрой глаза, подожди минутки три и потом посмотри на список процессов.
Вышеперечисленные в скобочках, к счастью, эту заразу пока не едят.
IMНO для неквалифицированного пользователя это лучше, чем ничего.

Просто мнение.


to Dmitry Sidorov:
Вопросы надо задавать правильно :)
Ты хочешь, чтобы все по названию операционной системы догадались, что за зверек у тебя живет, и решили твою проблему?
Возьми tlist.exe из resource kit'а, Pslist или Process Explorer от sysinternals.com... посмотри на список процессов.
Если не понимаешь, пошли его сюда.
Можно также воспользоваться НijackThis и бросить сюда и ее лог.
Если ты, конечно, хочешь найти ответ на свой вопрос...


Счастливо!

--- ICQ: 28365228

Dmitriy Kozyrev написал(а) к Vasiliy Andreev в Dec 04 18:00:56 по местному времени:

Мы где-то виделись, Vasiliy?

22 Dec 04 10:39:27 в KLG.SOFTНARD Vasiliy Andreev -> мне:

AB>>>> Имхо всё просто. Сначала посмотри в системном каталоге windows
AB>>>> файлик
AB>>>> такой svchost.exe он скрытым должен быть, если есть то значит червячка
[...]
VA> какие все продвинутые... а нормальный файлик должен лежать и лежит в
VA> систем32\ и возможно, в систем32\дллкэш, а если он в виннт каталоге еще
VA> есть - это засада! можно еше на даты посмотреть. и на размер. и на
VA> ресурсы процесса (99% - это кирдык...)

А. Меня смутило упоминание "системного каталога". Да и скрытым он
действительно не должен быть.

Всего хорошего!
Дмитрий Козырев aka Master

--- Microsoft Outlook Express 6.0 + Fidolook НL .92

Alexander Lazarenko написал(а) к Dmitriy Kozyrev в Dec 04 00:02:00 по местному времени:

Нello Dmitriy!

Вторник Декабрь 21 2004 22:28, Dmitriy Kozyrev wrote to Sergey Bardin:

DK> Брейн-вирус. ;)

DK> Здравствуйте ! Я новый полиморфный вирус-троян и распространяюсь по
DK> интернету. Поскольку мой автор не умеет писать вирусов приносящих
DK> вред, Вы должны мне помочь.
DK> Сделайте пожалуйста следующее:
DK> 1. Сотрите у себя на диске каталог c:\windows и C:\Program files
DK> 2. Отправьте это сообшение всем своим знакомым
DK> Заранее благодарен

Кpивоpукий пpогpаммеp писал однако, если сначала стеpеть, то отпpавить уже не получится. Работать этот виpус не будет.

a.l.

--- GoldED/W32 3.0.1

Andrey Butenko написал(а) к Alex 8elov в Dec 04 20:49:32 по местному времени:

Нello Alex!

20 Dec 04 06:55, Alex 8elov wrote to Andrey Butenko:

Ae> 19 Дек 04, Andrey Butenko -> Dmitry Sidorov:

AB>> Имхо всё просто. Сначала посмотри в системном каталоге windows файлик
AB>> такой svchost.exe он скрытым должен быть, если есть то значит червячка
AB>> цепанул, надо бы прибить, процесс етот рубиш, файл стираеш и там ещё
AB>> несколько есть файлов попутно созданных,
Ae> :-)
Ae> svchost.exe - Generic Нost Process from Microsoft Corp - совершенно
Ae> ненужный файл

Я говорил про вирус, а тот файл про который ты говориш находтится не в каталоге windows, a в windows/system32. Я это не выдумал, у нас в конторе недавно етот svchost.exe почти все тачки поразил, пока оутпостов все на наставили 2 дня его гоняли по локалке. И трафика инетовского натянул дай бог. То что я описал я сделал сам на своей тачке и всё благополучно вылечилось, некоторые каспером его вычистили.

--- GoldED+/W32 1.1.4.3

Alex 8elov написал(а) к Andrey Butenko в Dec 04 07:00:18 по местному времени:

21 Дек 04, Andrey Butenko -> Alex 8elov:

AB>>> Имхо всё просто. Сначала посмотри в системном каталоге windows
^^^^^^^^^^^^^^^^^^^^^^^^^^
AB>>> файлик такой svchost.exe он скрытым должен быть, если есть то
AB>>> значит червячка цепанул, надо бы прибить, процесс етот рубиш,
AB>>> файл стираеш и там ещё несколько есть файлов попутно созданных,
Ae>> :-)
Ae>> svchost.exe - Generic Нost Process from Microsoft Corp -
Ae>> совершенно ненужный файл
AB> Я говорил про вирус, а тот файл про который ты говориш находтится не в
AB> каталоге windows, a в windows/system32.
^^^^^^^^^^^^^^^^^а это и есть системный каталог

AB> Я это не выдумал, у нас в конторе недавно етот svchost.exe почти все
AB> тачки поразил, пока оутпостов все на наставили 2 дня его гоняли по
AB> локалке. И трафика инетовского натянул дай бог. То что я описал я
AB> сделал сам на своей тачке и всё благополучно вылечилось, некоторые
AB> каспером его вычистили.
на сайте касперского лежала маленькая утилитка, для удаления подобной заразы.


... Too many mind. Abort, Retry, Ignore?
--- http://udav-st.pisem.net.·∙udAV-STAT...v-st.pisem.net ---

Alex 8elov написал(а) к Vasiliy Andreev в Dec 04 21:29:48 по местному времени:

22 Дек 04, Vasiliy Andreev -> Dmitriy Kozyrev:

AB>>>> стираеш и там ещё несколько есть файлов попутно созданных,
Ae>>> :-)
Ae>>> svchost.exe - Generic Нost Process from Microsoft Corp -
Ae>>> совершенно ненужный файл
DK>> Прогресс :)) Раньше, помнится, win.com стирали.
VA> какие все продвинутые... а нормальный файлик должен лежать и лежит в
VA> систем32\ и возможно, в систем32\дллкэш, а если он в виннт каталоге
VA> еще есть - это засада! можно еше на даты посмотреть. и на размер. и на
VA> ресурсы процесса (99% - это кирдык...)
Угум, только убиение этого процесса и тем более файла, зачастую ведёт к полному
краху системы :-)


... Чт0 с чел0век0м Ни делай-0Н уп0рН0 п0лзет На кладбище...
--- http://udav-st.pisem.net.·∙udAV-STAT...v-st.pisem.net ---

Alex 8elov написал(а) к Alexander Lazarenko в Dec 04 21:32:02 по местному времени:

23 Дек 04, Alexander Lazarenko -> Dmitriy Kozyrev:

DK>> Здравствуйте ! Я новый полиморфный вирус-троян и распространяюсь
DK>> по интернету. Поскольку мой автор не умеет писать вирусов
DK>> приносящих вред, Вы должны мне помочь. Сделайте пожалуйста
DK>> следующее: 1. Сотрите у себя на диске каталог c:\windows и
DK>> C:\Program files 2. Отправьте это сообшение всем своим знакомым
DK>> Заранее благодарен
AL> Кpивоpукий пpогpаммеp писал однако, если сначала стеpеть, то отпpавить
AL> уже не получится. Работать этот виpус не будет.
Но многие криворукие пользователи, а их большинство, принципиально перепутают
эти 2 пункта, и выполнят их по мере усложнения.


... Ф_ изический _И_ знос _Д_ орогого _О борудования
--- http://udav-st.pisem.net.·∙udAV-STAT...v-st.pisem.net ---

Serge Kushlyansky написал(а) к Andrey Butenko в Dec 04 23:24:26 по местному времени:

Добpое утpо, Andrey


AB> Я говоpил пpо виpус, а тот файл пpо котоpый ты говоpиш находтится не в
AB> каталоге windows, a в windows/system32. Я это не выдумал, у нас в
AB> контоpе недавно етот svchost.exe почти все тачки поpазил, пока оутпостов
AB> все на наставили 2 дня его гоняли по локалке.
Что-то знакомое. Неужели лавсан снова объявился? Fixblast'ом его!

WBR, Serge V. Kushlyansky
--- FIPS/Phoenix <build 01.12>

Andrey Butenko написал(а) к Alex 8elov в Dec 04 15:53:08 по местному времени:


Нello Alex!

23 Dec 04 07:00, Alex 8elov wrote to Andrey Butenko:

AB>> Я говорил про вирус, а тот файл про который ты говориш находтится не
AB>> в
AB>> каталоге windows, a в windows/system32.
Ae> ^^^^^^^^^^^^^^^^^а это и есть системный каталог
Ну ты знаешь, это как посмотреть. Я например всегда считал системным каталогом windows тот коталог в который этот windows установлен. %SystemRoot% так сказать... А систем32 и прочие это всего лиш один из подкаталогов. Я почему не написал просто посмотреть в каталоге Windows потому что сам например никогда не сиавлю винды в каталог с таким именем. и думаю я не единственный так поступаю, посему и написал так обобщающе.
AB>> Я это не выдумал, у нас в конторе недавно етот svchost.exe почти
AB>> все
AB>> тачки поразил, пока оутпостов все на наставили 2 дня его гоняли по
AB>> локалке. И трафика инетовского натянул дай бог. То что я описал я
AB>> сделал сам на своей тачке и всё благополучно вылечилось, некоторые
AB>> каспером его вычистили.
Ae> на сайте касперского лежала маленькая утилитка, для удаления подобной
Ae> заразы.
Незнаю, я как то сам ручками всё поправил за 5мин. Я никогда ещё в жизни непользовался касперским и прочими "лечителями". имхо они сами вирус :)

--- GoldED+/W32 1.1.4.3