Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Sos(вирус) (https://forum.antichat.xyz/showthread.php?t=70692)

grandmasterbit 18.05.2008 17:14
Sos(вирус)
 
У меня на компе резвиться вирус заражает все exe'шники.Nod ничего не может сделать пишет Обнаруена угроза!
Тревога
Угроза:
Win32/Polip вирус.
Комментарий:
Ошибка при удаление(Доступ запрещё).
Событие произошло при попытке доступа файлу следующим приложением:
C:/Windows/system32/svchost.exe(на месте svchost.exe было много других exe'шников и не только в папке windows).
Кто знает как вылечить?
Опасно или нет?
P.S. Nod v3.
P.S.S.Помогите кто может.

Lis_ka 18.05.2008 18:46
попробуй другой антивирь, а чтобы разблокировать или убить процесс используй прогу Unlocker во линк на скачку http://soft.softodrom.ru/ap/p6411.shtml

heks 18.05.2008 18:56
каспер тебе поможет

grandmasterbit 18.05.2008 18:59
Цитата:
попробуй другой антивирь, а чтобы разблокировать или убить процесс используй прогу Unlocker во линк на скачку http://soft.softodrom.ru/ap/p6411.shtml
Проблема в том что я не знаю какой это процесс.
Цитата:
каспер тебе поможет
Ты точно знаешь?

Lis_ka 18.05.2008 19:11
Цитата:
Сообщение от grandmasterbit
Проблема в том что я не знаю какой это процесс.
мля прог море для определения процессов в том числе и скрытых их назначение и т. д. вот например Security Task Manager 1.7e юзай гугл

grandmasterbit 18.05.2008 19:14
Цитата:
мля прог море для определения процессов в том числе и скрытых их назначение и т. д. вот например Security Task Manager 1.7e юзай гугл
Он заражает один процесс,потом этот только что заражённый другой и так цепная реакция.Поставлю Каспера.

Sn@k3 18.05.2008 19:15
1)можешь форматануть винт
2)найди в атозагрузке его, после чего попробуй завершить, не выходит? тогда иди в msconfig (cmd.exe > msconfig) и выключай его там, далее тупо удали(если смог закрыть), зайди в безопасном и там поробуй все эти действия
3)поставь Каспера.

br3k 18.05.2008 19:19
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
Сделай полный скан системы этой утилой.
Раньше сталкивался с такой проблемой, чем вывел не помню.

GlOFF 18.05.2008 20:38
Каспера последнего поставить, должен поличить. :)

grandmasterbit 18.05.2008 20:59
Всем спасибо.С горем пополам восстановил систему(почему-то восстановить удалось только на вчера).Вроде пока всё норм.

P.S.Моддеры тему если можно закройте.

ртуть 18.05.2008 20:59
скажите мне как вы умудряетесь их цеплять? :)

Olegros911 18.05.2008 21:26
По порнно сайтах ненадо лазить вот и вирусов небудет

Folc 19.05.2008 07:38
Хотя б сказал как вылечил для общего развития

grandmasterbit 19.05.2008 14:16
Цитата:
скажите мне как вы умудряетесь их цеплять?
Без понятия где-то подцепил,отчего вывод в топку Nod32.
Цитата:
По порнно сайтах ненадо лазить вот и вирусов небудет
Такой хнёй никогда не занимался и начинать не намерен.
Цитата:
Хотя б сказал как вылечил для общего развития
Я его не вылечил,я сделал backup на вчера.Хотя сёдня он опять появился Nod его отследил и сьел.

swt1 19.05.2008 14:28
c:\WINDOWS\system32\svcroot.dll, размером 5120 кб и
с:\WINDOWS\system32\svcroot.exe размером 13,824 кб
Для автоматического запуска создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "load"
data: C:\WINDOWS\System32\svcroot.exe

grandmasterbit 19.05.2008 14:41
Цитата:
c:\WINDOWS\system32\svcroot.dll, размером 5120 кб и
с:\WINDOWS\system32\svcroot.exe размером 13,824 кб
Для автоматического запуска создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "load"
data: C:\WINDOWS\System32\svcroot.exe
Это типа там вирус.У мну такого нет.

swt1 19.05.2008 14:44
нету так нету

spetrov 29.05.2008 13:39
grandmasterbit, Тем не менее, проверь машину на вирусы. Они могут сидеть в System Volume Information и ждать своего часа, В прикрепленной теме _http://forum.antichat.ru/thread18821.html подробно описано как с ними бороться.
Сделай раз полную проверку, обыщи каждый угол, чтобы быть максимально уверенным, что система чиста.

Zedo83 29.05.2008 16:35
Цитата:
Сообщение от br3k
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
Сделай полный скан системы этой утилой.
Раньше сталкивался с такой проблемой, чем вывел не помню.
поддерживаю, верный совет! еще потом авиру классик поставь, найдет все!

Roxx 29.05.2008 16:37
Цитата:
Сообщение от grandmasterbit
У меня на компе резвиться вирус заражает все exe'шники.Nod ничего не может сделать пишет Обнаруена угроза!
Тревога
Угроза:
Win32/Polip вирус.
Комментарий:
Ошибка при удаление(Доступ запрещё).
Событие произошло при попытке доступа файлу следующим приложением:
C:/Windows/system32/svchost.exe(на месте svchost.exe было много других exe'шников и не только в папке windows).
Кто знает как вылечить?
Опасно или нет?
P.S. Nod v3.
P.S.S.Помогите кто может.
очень интересно... у меня неделю назад этот же вирус завелся.... пришлось систему сносить... странно.. не уж то кто-то на античате его подкинул??

потом у меня были многие файлы инфецированы на харде куда я скинул нужные мне файлы перед переустановкой.. вылечил касперычем и на всякий случай в безопасном режиме еще раз просканил

†CyraX† 29.05.2008 16:39
2 недели назад тоже это Popolis или как там его... мне все экзехи поубивал))) пришлось Форточку переставлять)

Roxx 29.05.2008 16:43
Цитата:
Сообщение от †CyraX†
2 недели назад тоже это Popolis или как там его... мне все экзехи поубивал))) пришлось Форточку переставлять)
вот о чем я и говорю.. а мы все на античате сидим. и уже 3 чела к мимниму подхватили.. надо разбираться ) чего качали? )


Время: 15:43