|
|
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
НОД32 обнаружил вирус в памяти. Пишет: "...svchost.exe заражён.вирус в памяти..." Я ничего не могу сделать: ни вылечить этот svchost.exe - НОД не предлагает лечить, ни удалить его - он всегда запущен. Подскажите, плз, как его обезвредить??? как избавиться от вируса??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2007, 09:34:37 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
seeerg_23если в безопасном режиме вылечить не удается, то вытаскивай винт, ставь его в заведомо чистую машину, лечи там. Но прежде, чем лечить, просто просканируй, посмотри что за вирус, поищи инфу, как от него избавляться, иначе можешь все поломать Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2007, 09:49:10 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
Заражен не svchost.exe, а его копия в памяти. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2007, 10:31:47 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
1.Стартуем с Лайв ЦД или другого и лечим. 2.Подключаемся к онлайн скенеру антивир и тестуем прямо с сервера может они могут троян найти т.к. прежде чем до памяти набутует так с чего-то стартует. 3. Реинсталл системы в моде обновления. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2007, 10:39:38 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
Поставить другой антивирус. При всем уважении, Nod нифига не выбор чемпиона. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2008, 16:14:09 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
Нод быстрый и неплохо ловит вирусняки при попытке запуска, но если уж тот запустился - молись. Нифига не вылечит. З. Ы. нефиг лазать по порносайтам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2008, 16:47:07 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyЗаражен не svchost.exe, а его копия в памяти. Интересная мысль... Воздушно-капель инфекция? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2008, 17:17:39 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
aleks2 Интересная мысль... Воздушно-капель инфекция? Имеется ввиду что при запуске системы в процесс свисихост внедряется копия вируса, сам который находится в другом файле. И далее копия начинает работать от имени svchost, у которого кстати права system. был у меня такой вирь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2008, 17:33:56 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
в последних нескольких случаях все было по такому сценарию: после входа пользователя библиотека, зарегистрированная как расширение проводника или как сетевая библиотека winlogon'а запускает в контексте пользователя процесс svchost (именно как приложение, а не как службу). Душить svchost бесполезно, особенно с учетом того что он на 100% родной виндовый (запущен из system32 и контрольная сумма та же, что и на здоровой машине). Душить надо либу :) Все (диагностика и лечение) делается с помощью Process Explorer и ERD Commander... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2008, 17:44:21 |
|
||
|
вирус в памяти
|
|||
|---|---|---|---|
|
#18+
Постоянно с этим вирусом на работе сталкиваюсь! там в процессах он большими буковками прописывается)))и системным кстати не является! Все просто! Удаляем его из процессов (банально завершаем)! Далее сканим все логические диски, по опыту: все корни, system32 и windows! Сканим тем же NOD32! Потом перезагрузка, еще раз скан и вуаля! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2008, 22:36:27 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=336&tid=1505325]: |
0ms |
get settings: |
6ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
28ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
27ms |
get tp. blocked users: |
1ms |
| others: | 214ms |
| total: | 298ms |
| 0 / 0 |
