нубский вопрос по заражению компа
![гильдия Собиратели (Грандмастер)[35082]](../images/clans/druids_small.gif){kind=small}
lokki 
Назад к темам раздела.
| 2008-10-01 23:48:48 lokki обнаружено: потенциально опасное ПО Mass-mailer software Процесс: C:WINDOWSSystem32svchost.exe вот это выдает каспер(базы самые свежие) если комп в инете,при этом из доступных команд только пропустить и добавить в доверенную зону, папки вообще никакие не открываются, но остается возможность запускать проги с меню пуск если комп отключен,то все работает отлично помогите как вычестить эту дрянь,понаставил фаерволов с игроманского диска,ничего не помогло | ||||
2008-10-01 23:58:57 ![гильдия Охотники Илдиора (Грандмастер)[17148]](../images/clans/hunters_small.gif){kind=small} ![гильдия Королевские Лабоходы (Грандмастер)[15615]](../images/clans/labers_small.gif){kind=small} ITU svchost.exe ... запустись в безопасном и перепиши его с другово компа | ||||
| 2008-10-02 00:02:06 ITU а ваще этот процесс как раз отвечает за выход в инет не люблю я антивиры, вечно находят всякую фигню, а то что-то опасное не найдут | ||||
2008-10-02 00:02:45 ITU
это как? | ||||
2008-10-02 00:08:49 ![гильдия Портные (Адепт)[1742]](../images/clans/tailors_small.gif){kind=small} ЗаЧеМ
Это же вселенское зло... сожги его.... Отвечает DrX-ray: Это троян France - ещё три недели назад его не видел ни один антивирус, возможно, ситуация уже изменилась, но файерволом тут точно не поможешь, т.к. запретив процессу svchost выход в интернет, ты лишишься интернета. Поставь Avast, и пусть голова не болит...
когда без инета,)) я так понимаю | ||||
2008-10-02 00:17:32 ЗаЧеМ
чисто нубский ответ :0) я спать.. lokki удачи в творческих поисках | ||||
2008-10-02 00:22:12 ![гильдия Бойцы (Мастер)[8227]](../images/clans/fighters_small.gif){kind=small} ![гильдия Столичные Кузнецы (Грандмастер)[27425]](../images/clans/smith_capital_small.gif){kind=small} Ааз ага ага) поставь панду, он этот вирус не видит  | ||||
2008-10-02 00:24:53  AsaG поржал спасибо) | ||||
| 2008-10-02 00:33:30 AsaG Не секрет, что многие вирусные и троянские программы прячутся, маскируя свои действия в системе под действия нормальных системных процессов. Для того чтобы различать "мух от котлет", необходимо знать, для какой цели запускается в системе тот или иной системный процесс и самое главное - обоснованно ли он загружается в память и производит какие-либо действия. Начнём с "наболевшего" - SVCHOST . EXE Очень часто у пользователей WindowsXP возникает вопрос - что это за программа svchost . exe , наблюдаемая ими в списке запущенных процессов? Первоначально вызывает недоумение - почему она загружена 2-3-4-5-... раз?, нужное подчеркнуть... При более детальном изучении списка процессов видно, что процесс svchost . exe запущен несколько раз, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми системой под каждый процесс. На самом деле - это никакой не вирус и не троян - SVCHOST . EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost . exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом. Управлять загрузкой сервисов можно через вкладку Панель Управления - Администрирование - Сервисы. Вот список сервисов (служб), запускаемых с помощью svchost . exe : Русское название сужбы Английское название сужбы Описание Оповещатель Alerter Посылает выбранным пользователям и компьютерам административные оповещения Управление приложениями Application Management Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление Система событий COM+ COM+ Event System Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM Обозреватель компьютеров Computer Browser Обслуживает список компьютеров в сети и выдает его программам по запросу Сервер Server Обеспечивает поддержку общего доступа к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение DHCP-клиент DHCP Client Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен Клиент отслеживания изменившихся связей Distributed Link Tracking Client Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене DNS-клиент DNS Client Разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш Диспетчер логических дисков Logical Disk Manager Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков Служба сообщений Messenger Посылает и получает сообщения, переданные администраторами или службой оповещений Диспетчер авто-подключений удаленного доступа Remote Access Auto Connection Manager Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS- имени или адресу Удаленный вызов процедур (RPC) Remote Procedure Call (RPC) Обеспечивает сопоставление конечных точек и иных служб RPC Диспетчер подключений удаленного доступа Remote Access Connection Manager Создает сетевое подключение Удаленный реестр Remote Registry Service Позволяет удаленным пользователям изменять параметры реестра на этом компьютере Удаленный реестр Remote Registry Service Позволяет удаленным пользователям изменять параметры реестра на этом компьютере Съемные ЗУ Removable Storage Обеспечивает корректное распознавание и подключение съемных ОЗУ Маршрутизация и удаленный доступ Routing & Remote Access Предлагает услуги маршрутизации организациям в локальной и глобальной сетях Уведомление о системных событиях System Event Notification Протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания Планировщик заданий Task Scheduler Позволяет настраивать расписание автоматического выполнения задач на этом компьютере Телефония Telephony Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба Служба времени Windows Windows Time Управляет синхронизацией даты и времени на всех клиентах и серверах в сети | ||||
| 2008-10-02 00:34:03 AsaG lokki Неужели так сложно поиском воспользовацо? | ||||
2008-10-02 00:36:24 ![гильдия Мудрецы (Адепт)[2376]](../images/clans/thinkers_small.gif){kind=small} Vladislav lokki в данном разделе задаются вопросы по игре, всё остальное в общение | ||||