ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.09.2007, 15:06
|
|
Новичок
Регистрация: 27.07.2007
Сообщений: 12
Провел на форуме:
75452
Репутация:
21
|
|
Поставь AntiVir PersonalEdition Classic сразу вычеслишь заразу.
|
|
|
20.09.2007, 15:26
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Вряд ли возможно изменить как-нибудь svchost.exe
Посмотри полный путь до него или поищи где-нибудь в папочке WINDOWS его или файл с похожим названием, например, cvchost.exe, один раз, когда я был заражён я нашёл в парочке windows\system32 файл cvchost.exe (он и был вирусом)
Так же вирус может маскироваться под svchost, можешь поискать где-нибудь в Documents and Settings подозрительные файлы.
|
|
|
|
20.09.2007, 15:53
|
|
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692
Репутация:
1653
|
|
Была тоже проблемка с svhost. Ничего не помоголо, моя ситуация была хуже чем твоя. Так вот. его вылечить почти не реал и не удалить. Либо востанавливай систему либо сноси винду.И кстате. Скорее всего он вклеился в Svhost и ты ничего не зделаешь. Хотя ты можешь посмотреть в процессах сколько у тя svhost(по дефолту их вроде 4). И потыкай там. лично мне помогало. Но каждый раз так делать оч надоедает
Последний раз редактировалось Omen666; 20.09.2007 в 15:55..
|
|
|
|
20.09.2007, 16:44
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441
Репутация:
161
|
|
Попробуй просканировать в безопасном режиме без загрузки сетевіх драйверов...
|
|
|
|
20.09.2007, 20:26
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Переставляй винду. Старая все равно покоцанная будет. Оно нам надо?
__________________
...
|
|
|
|
20.09.2007, 20:42
|
|
Новичок
Регистрация: 29.06.2007
Сообщений: 4
Провел на форуме:
275241
Репутация:
0
|
|
мб глупость, а что, если его заменить чистым свхостом?
|
|
|
|
20.09.2007, 20:48
|
|
Постоянный
Регистрация: 23.02.2007
Сообщений: 329
Провел на форуме:
3189690
Репутация:
387
|
|
не глупость, а так и надо делать
|
|
|
|
20.09.2007, 21:05
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Именно глупость. Объясняю: Инжект - это не внедрение в файл, как таковой. Это внедрение в адресное пространство ПАМЯТИ, которая выделяеться процессу SVCHOST.exe. Так что я тебе не просто так дал такой радиКАЛьный совет.
Тут надо отлавливать файл, который осуществляет внедрение. Способы уже 300 раз описаны. Это РУЧКИ. Авер может и не палить криптованную прогу. Что делать? Starter+Regmon+Filemon+Portmon=)
Ссылки надеюсь давать не надо?=)
__________________
...
Последний раз редактировалось Alexsize; 20.09.2007 в 21:10..
|
|
|
|
20.09.2007, 21:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
пуск->выполнить->sfc /scannow
(учти, что при крякнутой винде возможна замена активации - надо бдет заново крякать в безопасном режиме)
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
20.09.2007, 21:11
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Сообщение от desTiny
пуск->выполнить->sfc /scannow
(учти, что при крякнутой винде возможна замена активации - надо бдет заново крякать в безопасном режиме)
Пилить. ДА НЕ ПОВРЕЖДЕНЫ ФАЙЛЫ ВИНДЫ, ЭТО НИЧЕГО НЕ ДАСТ!!!
Читай через один пост вверх.
__________________
...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
