Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.05.2008, 16:49
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
А у меня такая фигня((
Был на компе вирус Win32/Jeefo.A. Я много раз делал скан компа антивирусом (Nod32), пока он его полностью не убил, а то бывало, что нету, а потом запустишь какой-нибудь *.exe и сразу еще какие-то файлы заражены, но потов проде вообще не осталось. Я винду не перестовлял, но и не форматировал ничего, но теперь все процессы стали чего-то много весить и многи программы стали дольше открывать.
Вот скрин: 
Скажите, что делать? |
|
|
29.05.2008, 17:31
|
|
Познающий
Регистрация: 21.05.2008
Сообщений: 38
Провел на форуме:
77446
Репутация:
17
|
|
Уважаемые!!! Давайте перед тем, как постить сюда глюки, будем лечиться?
Вот честно! Глюков, вызванных вирями - немерено!
Есть в Прикрепленная тема, в которой достаточно подробно описано, что делать, если возникает подозрение на вирусы.
Тут, скорее, помогут разобраться как бороться с заразой после того, как стандартные методы не помогают.
Почему? Потому что НЕ ИНТЕРЕСНО заниматься тем, что без нас нормально справляется со своими обязанностями.
Интересно думать над проблемой, искать ее решение, а не указывать на топик, где описан стандартный метод.
На крайняк - юзать поиск.
ЗЫ. Извините, наболело. В инете достаточно инфы....
|
|
|
|
29.05.2008, 17:36
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
винду возьми проверенную и установи.
ИМХО у тебя сам дистрибютив с троем
|
|
|
|
29.05.2008, 17:40
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
Сообщение от [Dezzter]
...стока вирусников уже нашёл, хотя винду установил 20 мин назад, с полным форматированием харда
Что за бред?
Тут всего два варианта. Либо ты форматируешь не правильно. Либо дистриб винды уже с троем.
Делай выводы.
|
|
|
|
29.05.2008, 18:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
А мне кто-нибудь поможет?
|
|
|
|
29.05.2008, 18:34
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2Tigger
Визуально оценил твои задачи ИМХО нормально они кушают, но так тяжело сказать.Что конкретно тебя смущает?
Сообщение от Гаврила
Либо ты форматируешь не правильно
Улыбнуло  это как?
2[Dezzter]
Разумеется с вирусом или дистр или какая то прога которая ставилась после винды, это уже писали |
|
|
|
29.05.2008, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
А я хз... После этого вируса у меня плохие ощущения... В процессы я давно не заглядывал и не помню, как было раньше... Но раньше вроде как фотошоп жрал ~30 000, а теперь ~100 000
|
|
|
|
29.05.2008, 18:43
|
|
Познающий
Регистрация: 21.05.2008
Сообщений: 38
Провел на форуме:
77446
Репутация:
17
|
|
Сообщение от Tigger
Был на компе вирус Win32/Jeefo.A. Я много раз делал скан компа антивирусом (Nod32), пока он его полностью не убил, а то бывало, что нету, а потом запустишь какой-нибудь *.exe и сразу еще какие-то файлы заражены, но потов проде вообще не осталось. Я винду не перестовлял, но и не форматировал ничего, но теперь все процессы стали чего-то много весить и многи программы стали дольше открывать.
Вот скрин:
Скажите, что делать? Первый процесс - нодовский. Это модуль интернет-проверки. Через него идет весь трафик. Поэтому, если много качаешь - жрет память.
Но читал, что под этим ekrn иногда бывают вирусы. Обычно они после убийства восстанавливаются.
Искали: "ekrn.exe"
Найдено записей: 2
Trojan-Downloader.Win32.Bagle.cw
[ в описаниях ]
Программа, представляющая собой троянскую составляющую почтового червя Email-Worm.Win32.Bagle. Загружает файлы из сети Интернет без ведома пользователя и запускает их на исполнение. Является приложением Windows (PE EXE-файл). Размер компонентов троянца варьируется в пределах от 160 до 320...
Trojan-Downloader.Win32.Bagle.cu
[ в описаниях ]
Данная программа представляет собой троянскую составляющую почтовых червей семейства Email-Worm.Win32.Bagle. Она предназначена для загрузки на зараженный компьютер файлов из сети Интернет без ведома пользователя и последующего запуска их на исполнение. Является приложением Windows (PE EXE-файл)....
Для начала скажем, почему процесс после смерти оживает снова. Это может быть, если у тебя на компьютере запущена еще одна или более копий этого засланца, которая специально сама себя запускает несколько раз чтобы пользователь не смог отключить все процессы вируса сразу.
Копия вируса может запускаться и под другим именем, может ставить себе имя процесса отличное от названия исполняемого файла.
Если засланец запускается снова только при рестарте и не редактирует реестр в реальном времени, то заходишь в реестр, находишь в ветках реестра все категории (папки) "Run" и удаляешь из них пути к исполняемым файлам вируса и другим не знакомым программам так как они тоже могут оказаться вирусами. При поиске "Run" в реестре будешь натыкаться на что попало, например rundll. Чтоб на что попало не натыкаться, ищи категорию RunOnce, а над ней будет располагаться Run. Затем убиваешь процессы вируса и его файлы.
Если вирус проворнее, можно к примеру поставить антивирусный монитор. Он вычислит вирус, убьет процесс и не даст ему запуститься снова. Но реестр все-таки придется чистить вручную.
Незабудь затем найти на диске все исполняемые файлы вируса и почистить все папки temp.
Второй - реалтековский - от звуковухи.
Насчет egui.exe: Чтобы точно определить является ли процесс вирусом, можно включить поиск файлов и найти все файлы с этим именем. Далее распознавание! Вирус или нет - смотря в каком каталоге находится исполняемый файл, вирусяки обычна сидят в Windows/system32(64), если он в другой папке на диске, то это врядли вирус (50 на 50). А самое интересное что вирусописатели на своих exe-шниках никогда не ставят цифровые подписи , а если и поставят то winдус сразу скажет что это левая подпись . И кстати подпись не распознается только на .drv файлах.
Кстати egui.exe смахивает на extended graphic user interface.exe, но ты всеравно проверь!
CLI.exe - атишные прибамбасы. Почитать можно ЗДЕСЬ
Далее стандартные процессы винды, снова атишные прибамбасы, адобовский днс-респондер от PS CS3, dslstat отслеживает состояние dsl момеда, jusched - java-машина, wdfmgr - от WMPlayer....
В общем-то чистенько.
Проверь, то, что я тебе написал по первым процессам....
|
|
|
|
29.05.2008, 19:12
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Tigger
Про фотошоп сказать ничего не могу, не пользуюсь.Насчёт медленнее открываются:
1 Дефрагментация(лучше сторонними программами) в том числе реестр
2 Чистка
Ссылки:
Дефрагментация программы:
_http://www.securitylab.ru/software/1502/
Дефрагментация реестра например эта прога
_http://www.windowsfaq.ru/content/view/294/60/
Очистка :
_http://www.ccleaner.com/
Развлекайся
P.S Да и нод обнови на всякий и прогони полную проверку |
|
|
|
29.05.2008, 23:03
|
|
Участник форума
Регистрация: 11.03.2007
Сообщений: 138
Провел на форуме:
1442395
Репутация:
66
|
|
тс ты какой виндовс то ставишь? чистый или сборку?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
