Вирусы, Описание, Удаление, Рекомендации Опции

[Alexei]

ничего не изменилось..тюнап провел какие то работы и все так.почистил прогой tempcleaner временные папки.неужели переустанавливать винду?

http://soft.softodrom.ru/ap/AnVir-Task-Man...-Portable-p7601 попробуй Анвир Таск Менеджером проверить компьютер

[metromen]

http://soft.softodrom.ru/ap/AnVir-Task-Man...-Portable-p7601 попробуй Анвир Таск Менеджером проверить компьютер

поставил,спс.ток не знаю что делать.зашел в процессы,выбрал свчост который грузит нажал подробные сведения.и куча вкладок.сведения,длл,соеденения и тд...

[Белый-кун]

поставил,спс.ток не знаю что делать.зашел в процессы,выбрал свчост который грузит нажал подробные сведения.и куча вкладок.сведения,длл,соеденения и тд...

скрин процессов бы этой прогой http://technet.microsoft.com/ru-ru/sysinte...s/bb896653.aspx

[metromen]

с помощью Anvirа открыл этот процесс, открыл потоки и там был BA4 (2980) и он грузил цп.я его отсановил и нормалиовалось все.что делать дальше все время его осиавливать?

[Белый-кун]

с помощью Anvirа открыл этот процесс, открыл потоки и там был BA4 (2980) и он грузил цп.я его отсановил и нормалиовалось все.что делать дальше все время его осиавливать?

нормальную защиту поставить-)

[Russia]

http://soft.softodrom.ru/ap/AnVir-Task-Man...-Portable-p7601 попробуй Анвир Таск Менеджером проверить компьютер

А., эта прога даже поудобней будет. Показывает всё сразу в одном окне в отличие от TuneUp Utilites (Менеджер процессов), где по каждому процессу надо смотреть свойства.
В ней же можно посмотреть какие файлы запускаются при загрузке винды автоматом.
А., чистить лучше ручками(не все проги могут удалить вирусные файлы, т.к. те содержат защитный от удаления скрипт)
и использовать эту прогу Unlooker 1.8.7 (неофициальный сайт этой проги) для тех файлов что не хотят в обычном режиме удаляться (предварительно закрыв лишние проги)


Крайние варианты:
1. Для это нужен диск с которого устанавливалась винда. Пуск - выполнить - cmd.exe - Sfc /Scannow
(описание)
2. Переустановка винды

P.S.
Да, svchost - сервисная служба винды, НО аналогичный фаил с названием svchost.exe генерируется червем W32/Nachi.worm, точнее его модификацией, известной под названием W32/Welchia. Если те, у кого возникают проблемы с svchost (первый признак - несколько загрузок svchost.exe в стартапе) не поленятся, и сделают обычный поиск файлов с именем svchost на компе, то обнаружат у себя на компе еще один svchost с другим размером.
Цитата:В дополнение к эксплуатации уязвимости DCOM RPC (порт 135) новый червь пытается использовать брешь WebDAV в системе IIS 5.0 (порт 80). Тело червя маскирует себя под файл DLLHOST.EXE, создает в системе процесс "WINS Client", копирует в систему TFTPD.EXE, маскируя его под именем SVCHOST.EXE. После этого червь принудительно завершает работу процесса MSBLAST.EXE, удаляет с диска его исполняемый файл, удаляет записи о нем из реестра, загружает и устанавливает с сайта Microsoft обновление системы безопасности DCOM RPC (если оно еще не было установлено). Затем происходит принудительная перезагрузка компьютера без предупреждения пользователя.
Червь не удаляет себя вплоть до наступления 2004 года (после чего червь самоуничтожится).
Червь засоряет своими поисковыми запросами сеть, что приводит к замедлению ее работы.
Червь открывает порт 707 для возможных атак извне.

(иточник Overclockers.ru)
Фикс червя:http://www.symantec.com/avcenter/FixWelch.exe

Так же может вот этот троян
http://www.securelist.com/ru/viruses/encyc...a?virusid=86275
А может какая-нибудь разновидность KIDO

Сообщение отредактировал Russia - 13.2.2010, 20:48

[Russia]

Инфа по кидо <a href="http://support.kaspersky.ru/faq?qid=208636215" target="_blank">http://support.kaspersky.ru/faq?qid=208636215</a>
Инфа где должен находиться и какой размер файла svchost.exe

Сообщение отредактировал Russia - 13.2.2010, 20:55

[metromen]

Инфа по кидо <a href="http://support.kaspersky.ru/faq?qid=208636215" target="_blank">http://support.kaspersky.ru/faq?qid=208636215</a>

с ним я тоже прогонял.ничего.я уверен что это не вирус.думаю чтот со службой свчост...

[Russia]

с ним я тоже прогонял.ничего.я уверен что это не вирус.думаю чтот со службой свчост...

А., если бы
Очень большая вероятность, что это именно вирус.
"Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя "svchost.exe". Системный "svchost.exe" никогда не запускается от имени пользователя"
(Материал из Википедии)
Нод32 дырявый антивируник в последнее время много пропускает (естественно я никаких иследований не проводил, чисто на собственном опыте)

[metromen]

А., если бы
Очень большая вероятность, что это именно вирус.
"Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя "svchost.exe". Системный "svchost.exe" никогда не запускается от имени пользователя"
(Материал из Википедии)
Нод32 дырявый антивируник в последнее время много пропускает (естественно я никаких иследований не проводил, чисто на собственном опыте)

у меня он не запускается от имени юзера.System
ну всем спасибо за помощь

Сообщение отредактировал metromen - 13.2.2010, 22:26

[Russia]

у меня он не запускается от имени юзера.System
ну всем спасибо за помощь

Детальное описание вируса Win32.HLLP.HiDrag.
Инфа об этом же вирусе

[shn-AID-er]

у меня такая же фигня была у друга, вообщем проверил утилитой др веба, лайф сиди касперского и нодом, нашел пару вирусов, но проблема не решилась. Переустановил windows с полным форматирование, все равно поменял процессоры, видеокарту, оперативку и жесткий диск и все равно склоняюсь что это материнка или бп но сколько не читал про эту проблему, у каждого она исходит от разных источников

[Tatarin]

metromen, на каком сокете у тебя работает процессор?

[Russia]

Вот статья кому ещё интересно. А думаю таких не мало наберется - загруженные на 100%
http://forum.oszone.net/printthread-47499.html
Там указан список вирусов которые используют svhost в своих целях. Рекомендуют ставить обновление системы безопасности для ОС Windows XP (KB958644)
Антивирусник может и не спасти, если у вас "дыра" в системе. Обновления тоже устанавливайте по возможности

Сообщение отредактировал Russia - 21.2.2010, 3:23

[СВЯТОЙ]

Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830)
Краткое описание
Данное средство проверяет компьютер на наличие заражения некоторыми распространенными вредоносными программами (включая Blaster, Sasser и Mydoom) и удаляет их в случае обнаружения. Корпорация Майкрософт выпускает обновленную версию этого средства во второй вторник каждого месяца.
09.02.2010
для 64 бита
для 32 бита

[LaSerman777]

возникла проблему у знакомого: засунул флэшку, чтобы скачать несколько документов. после скачивания Касперский начинает ругаться якобы С:\document and setting......\mspuhost.exe - это троян. за что этот файл отвечает ,и что мне с ним сделать?

[Russia]

возникла проблему у знакомого: засунул флэшку, чтобы скачать несколько документов. после скачивания Касперский начинает ругаться якобы С:\document and setting......\mspuhost.exe - это троян. за что этот файл отвечает ,и что мне с ним сделать?

вирус это. Пусть удаляет. + проведите полную проверку компьютера

Сообщение отредактировал Russia - 26.2.2010, 14:19

[Kluch]

Заяц Energizer оказался «троянским конем»
9 марта 2010 г., 10:10


Исследователи из центра быстрого реагирования US-CERT (Computer Emergency Readiness Team) при министерстве внутренней безопасности США обнаружили, что зарядные USB-устройства компании Energizer устанавливают на ПК пользователей, кроме безобидной программы для управления, троянец, который открывает потенциальным злоумышленникам удаленный доступ к системе.

По сообщениям CERT, уязвимости подвержены системы Windows, причем подозрительный модуль ожидает команд на порту 7777. Устранить уязвимость довольно легко для опытных пользователей, но эксперты отмечают, что сама ситуация появления троянца в программе из доверенного источника довольно необычна. Большинство пользователей, скорее всего, не придаст значения предупреждениям, которые появятся, когда система безопасности Windows Vista или Windows 7 выдаст предупреждение об открытом порте.

Компания Symantec, которая также исследовала зараженное ПО от Energizer, не столь категорична в оценках. Во-первых, программа поставляется не в комплекте с зарядным устройством, а распространяется через сайт производителя, поэтому число пострадавших должно быть намного меньше, чем общее число проданных зарядных устройств Energizer DUO. Во-вторых, вредоносная природа модуля, открывающего порт для приема команд, доподлинно не подтверждена. Тем не менее, троянец уже получил обозначение Troj/Bckdr-RBF.

Проведенное компанией Symantec расследование показало, что файлы программы от Energizer были скомпилированы 10 мая 2007 г. Хотя сейчас трудно утверждать, что вредоносные составляющие присутствовали в программе с самого начала, эксперты Symantec склоняются именно к таким выводам. Судя по всему, потенциально вредоносный модуль был разработан за пределами США и включен в комплект управляющей программы сознательно – создатель установочного пакета явно знал, что делает. Как бы то ни было, мало кто захочет, чтобы зарядное USB-устройство для аккумуляторов само загружало и запускало файлы, либо передавало их наружу без ведома владельца компьютера. Специалисты US-CERT, например, опасаются, что злополучная программа была написана где-нибудь в Китае, а вредоносные модули включены специально с разведывательными целями.

Подробнее о необычном инциденте с распространением потенциально вредоносного ПО, открывающего несанкционированный доступ к пользовательскому ПК через Интернет, в составе управляющей утилиты для зарядного USB-устройства Energizer, можно прочитать в обзоре на сайте Yahoo!News и в специальном бюллетене антивирусной компании Sophos.

[СВЯТОЙ]

обладатели не активированной windows7 не попадитесь на этот развод

Сообщение отредактировал СВЯТОЙ - 29.3.2010, 18:52

[Captain Vzhik]

А в чем засада? Вирус какой-то лезет или банер во весь экран выскакивает?

Сообщение отредактировал Captain Vzhik - 30.3.2010, 9:17