Вирусы!!
Нелегалка
Любитель
1/17/2007, 3:43:38 AM
что-то вы меня совсем напугали вирусами...
у меня уже месяц не стоит антивирусника, страшно устанавливать...
короче, боюсь, боюсь, боюсь...
а вообще у меня был только один вирус, не знаю как называется, но испортил мне все exe'шные файлы
у меня уже месяц не стоит антивирусника, страшно устанавливать...
короче, боюсь, боюсь, боюсь...
а вообще у меня был только один вирус, не знаю как называется, но испортил мне все exe'шные файлы
agosten
Грандмастер
1/17/2007, 4:27:02 PM
Кстати, про svhost.exe. Усли он поражен вирусом, и антивирусник его лечить не хочет, что делать? Искать новый антивирус, или проще переустановить систему?
xTriplex
Мастер
1/19/2007, 3:58:44 AM
(agosten @ 17.01.2007 - время: 13:27) Кстати, про svhost.exe. Усли он поражен вирусом, и антивирусник его лечить не хочет, что делать? Искать новый антивирус, или проще переустановить систему?
Переустанавливай...
Мне тут тож товарищ приволок "конвертор в 3gp"...попросил разобраться...ну я по доброте душевной разобрался...
2 тыщи с чемто Neshta.B...лан пол беды...восстановился с резервной копии раздела...начал приводить все в порядок...востановил Избранное и т.д, обновил Каспера...и о чудо...запустил the bat случайным нажатием кнопочки на клаве, а антивирусником не успел проскнить еще... 
ВСЕ НАХ СНАЧАЛА!!!!
Зараза уже скрипит винтом...
Переустанавливай...
Мне тут тож товарищ приволок "конвертор в 3gp"...попросил разобраться...ну я по доброте душевной разобрался...
2 тыщи с чемто Neshta.B...лан пол беды...восстановился с резервной копии раздела...начал приводить все в порядок...востановил Избранное и т.д, обновил Каспера...и о чудо...запустил the bat случайным нажатием кнопочки на клаве, а антивирусником не успел проскнить еще... ВСЕ НАХ СНАЧАЛА!!!!
Зараза уже скрипит винтом... 
OutSideR
Грандмастер
1/19/2007, 6:22:11 AM
(xTriplex @ 19.01.2007 - время: 00:58) 2 тыщи с чемто Neshta.B...
Димка, дружище, Symantec его выводит быстро и просто. Другой вопрос - довольо "тяжеловесный" антивир. Но стОящий своего веса.
Димка, дружище, Symantec его выводит быстро и просто. Другой вопрос - довольо "тяжеловесный" антивир. Но стОящий своего веса.
xTriplex
Мастер
1/20/2007, 4:48:28 AM
(Outsider @ 19.01.2007 - время: 03:22) (xTriplex @ 19.01.2007 - время: 00:58) 2 тыщи с чемто Neshta.B...
Димка, дружище, Symantec его выводит быстро и просто. Другой вопрос - довольо "тяжеловесный" антивир. Но стОящий своего веса.
Хренова зараза с Беларусским причем названием...
Половине инсталяшек гайки!!!
Димка, дружище, Symantec его выводит быстро и просто. Другой вопрос - довольо "тяжеловесный" антивир. Но стОящий своего веса.
Хренова зараза с Беларусским причем названием...
Половине инсталяшек гайки!!!
agosten
Грандмастер
1/21/2007, 3:19:13 PM
Для того, чтобы блокировать твой Neshta, нужно провести следующие операции: лезешь в реестр, ветка HKEY_CLASSES_ROOT\exefile\shell\open\command. По умолчанию там должно стоять "%1" %* Neshta приписывает что-то вроде C:\Windows\svchost.exe, то есть все исполняемые файлы через него идут. Убери лишнее из параметра пару раз, и больше Neshta запускаться не будет. На себе проверил.
Меня больше волнует другой вирус: Win32.HLLP.Jeefo 36352. Засел, скотина, в svchost.com и плодиться со страшной скоростью. Проверяю на вирусы Доктором, лечит все файлы, кроме одного, а через полчаса - та же картина. Чего мне с ним делать?
Меня больше волнует другой вирус: Win32.HLLP.Jeefo 36352. Засел, скотина, в svchost.com и плодиться со страшной скоростью. Проверяю на вирусы Доктором, лечит все файлы, кроме одного, а через полчаса - та же картина. Чего мне с ним делать?
xTriplex
Мастер
1/22/2007, 3:58:13 AM
(agosten @ 21.01.2007 - время: 12:19) Для того, чтобы блокировать твой Neshta, нужно провести следующие операции: лезешь в реестр, ветка HKEY_CLASSES_ROOT\exefile\shell\open\command. По умолчанию там должно стоять "%1" %* Neshta приписывает что-то вроде C:\Windows\svchost.exe, то есть все исполняемые файлы через него идут. Убери лишнее из параметра пару раз, и больше Neshta запускаться не будет. На себе проверил.
Меня больше волнует другой вирус: Win32.HLLP.Jeefo 36352. Засел, скотина, в svchost.com и плодиться со страшной скоростью. Проверяю на вирусы Доктором, лечит все файлы, кроме одного, а через полчаса - та же картина. Чего мне с ним делать?
Нда...а архивы угробленные через реестр никак????
Выжить его не проблема...жалко попорченного добра мля!!!
А те могу посоветовать тока реинсталл...сем бед - один ресет
Меня больше волнует другой вирус: Win32.HLLP.Jeefo 36352. Засел, скотина, в svchost.com и плодиться со страшной скоростью. Проверяю на вирусы Доктором, лечит все файлы, кроме одного, а через полчаса - та же картина. Чего мне с ним делать?
Нда...а архивы угробленные через реестр никак????
Выжить его не проблема...жалко попорченного добра мля!!!
А те могу посоветовать тока реинсталл...сем бед - один ресет
agosten
Грандмастер
1/25/2007, 3:23:36 PM
Outsider, xTriplex
Мужики, я в состоянии охренения. Представьте – вчера я запускаю сканер DrWeb и проверяю весь компьютер на вирусы. Он проверил память, обезвредил вирус, нашел svchost.exe, а потом проверил весь остальной комп, и, соответственно, svchost.exe в его списке указан 2 раза. Дальше я указываю "Вылечить – неизлечимые удалить", сняв галочки с svchost.exe и svchost.com. Но с первого svchost.exe я галочку не снял, и антивирус его благополучно удалил.
Порядок мыслей: "Ну, вот и к тебе, Дима, кто-то подкрался незаметно, хоть виден был издалека". "Где достать инсталляшку Винды?". "Странно, что комп еще работает" и "Пока он работает, надо все важные файлы скопировать на другие логические диски, а то вдруг придется давать команду "Format C" Enter. В общем, скопировал все важное и с бьющимся сердцем делаю перезагрузку. Нормальная загрузка компьютера вызвала у меня нервный смех. Тогда я выключил и включил комп. Тоже все нормально. Процессы, связанные с svchost.exe отображаются как работающие нормально. Лезу в папку Windows. Файла svchost.exe нет. Вообще. Есть svchost.com, но вряд ли он выполняет функции тезки. А между тем, комп работает нормально, и вируса Win32.HLLP.Jeefo.36352 в нем больше нет.
Вот така вот ерунда. Ребята, подскажите, будет ли оно работать нормально, или в итоге может полететь? Просто комп не мой, а потому менять Винду и прочее – накричат и дадут по шее.
Мужики, я в состоянии охренения. Представьте – вчера я запускаю сканер DrWeb и проверяю весь компьютер на вирусы. Он проверил память, обезвредил вирус, нашел svchost.exe, а потом проверил весь остальной комп, и, соответственно, svchost.exe в его списке указан 2 раза. Дальше я указываю "Вылечить – неизлечимые удалить", сняв галочки с svchost.exe и svchost.com. Но с первого svchost.exe я галочку не снял, и антивирус его благополучно удалил.
Порядок мыслей: "Ну, вот и к тебе, Дима, кто-то подкрался незаметно, хоть виден был издалека". "Где достать инсталляшку Винды?". "Странно, что комп еще работает" и "Пока он работает, надо все важные файлы скопировать на другие логические диски, а то вдруг придется давать команду "Format C" Enter. В общем, скопировал все важное и с бьющимся сердцем делаю перезагрузку. Нормальная загрузка компьютера вызвала у меня нервный смех. Тогда я выключил и включил комп. Тоже все нормально. Процессы, связанные с svchost.exe отображаются как работающие нормально. Лезу в папку Windows. Файла svchost.exe нет. Вообще. Есть svchost.com, но вряд ли он выполняет функции тезки. А между тем, комп работает нормально, и вируса Win32.HLLP.Jeefo.36352 в нем больше нет.
Вот така вот ерунда. Ребята, подскажите, будет ли оно работать нормально, или в итоге может полететь? Просто комп не мой, а потому менять Винду и прочее – накричат и дадут по шее.
xTriplex
Мастер
1/25/2007, 8:55:02 PM
(agosten @ 25.01.2007 - время: 12:23) "Пока он работает, надо все важные файлы скопировать на другие логические диски, а то вдруг придется давать команду "Format C" Enter.
Так какой же реинсталл без Формата???
А насчет работоспособности - чета странно как-то...не думаю, что все будет в норме...
Так какой же реинсталл без Формата???
А насчет работоспособности - чета странно как-то...не думаю, что все будет в норме...
OutSideR
Грандмастер
1/26/2007, 5:11:49 AM
(agosten @ 25.01.2007 - время: 12:23) ... и, соответственно, svchost.exe в его списке указан 2 раза ... сняв галочки с svchost.exe и svchost.com. Но с первого svchost.exe я галочку не снял, и антивирус его благополучно удалил...
svchost.COM - подкрался незаеметно...
в процессах (в зависимости различной - не более 5 штук svchost.exe, а в домашнем компе и еще меньше должно быть), но никак не .com
если есть возможность и нет желания заниматься переустановкой системы со всем остальным прикладным-офисно-домашним софтом - то винт (перемычки с мастера (master) переключай на слэйв (slave)) и ставишь в другой комп (как второй винт), и на этом компе чистишь все это безобразие, находящееся на твоем винте. попробуй такой вариант.
svchost.COM - подкрался незаеметно...
в процессах (в зависимости различной - не более 5 штук svchost.exe, а в домашнем компе и еще меньше должно быть), но никак не .com
если есть возможность и нет желания заниматься переустановкой системы со всем остальным прикладным-офисно-домашним софтом - то винт (перемычки с мастера (master) переключай на слэйв (slave)) и ставишь в другой комп (как второй винт), и на этом компе чистишь все это безобразие, находящееся на твоем винте. попробуй такой вариант.
agosten
Грандмастер
1/26/2007, 3:40:40 PM
Так в процессах и указывается svchost.exe, хотя его уже нет (5 процессов, кстати. Не отрубаю сетевые, потому что скоро комп должны подсоединить к сети). А возможности такой нет. К сожалению.
agosten
Грандмастер
1/26/2007, 5:36:57 PM
Парни, мне дали совет по вирусу
https://sxn.io/index.php?showtopic...dpost&p=4997181
А еще про сам вирус
https://www.viruslist.com/ru/viruses/encycl...a?virusid=20627
А это про Neshta
https://www.viruslist.com/ru/viruses/encycl...?virusid=105045
https://sxn.io/index.php?showtopic...dpost&p=4997181
А еще про сам вирус
https://www.viruslist.com/ru/viruses/encycl...a?virusid=20627
А это про Neshta
https://www.viruslist.com/ru/viruses/encycl...?virusid=105045
ferz2
Мастер
4/21/2007, 5:36:31 PM
Может несколько не в тему... Пользуюсь програмкой "Shadow User". Отлично защищает комп, но действие ее коренным образом отличается от антивируса. Действует она так: перед входом в нет надо перегрузить комп в Shadow-режиме. При перезагрузке прога создает как бы слепок системы. Лазаешь где хочешь, цепляешь что можешь, устанавливаешь что пожелаешь, но после следующей перезагрузки в обычный режим исчезает ВСЕ что было записано, установлено, нацепляно. Система остается точно такой, какой она была до загрузки в Shadow-режиме. Пользуюсь более года - хорошо.
DELETED
Акула пера
10/4/2007, 12:33:43 AM
Тема уходит в Архив