Виря подхватил ))).
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Виря подхватил ))). - 2005-10-01 19:17:14
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Чуваки прихватил виря - не могу избавиться, че тока не пробовал.
Симптомы: Выхожу в инет запускается скрытый процесс (tftp.exe) я его блокирую фаерволлом. Svchost.exe начинает нагружать проц на 100%. Помогает только перезагрузка компа. tftp.exe находится в папке system32 + еще много не экзешных файлов к нему относящихся. Удаляя tftp.exe и файлы его, они сразу же заного создаются. Я подозревал что это сетевой червь Lovesan, который использует tftp.exe для передачи файлов ака виря, и сканирует ИП адреса для его распространения. Но как видите симптомы несколько другие. Мож версия новая? )))
Подскажите плиз кто че знает… А то запарилось уже ))).
ЗЫ Систему тока недавно переустанавливал, и еще есть несколько причин, поэтому не предлагать.
|
|
|
|
|
Виря подхватил ))). - 2005-10-01 19:39:41
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Сноси процесс tftp.exe и удаляей все его файлы из system32
|
|
|
|
|
Виря подхватил ))). - 2005-10-01 20:26:44
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Не получается т.к. этот процесс находится в Svchost.exe, а при его заверщении комп мотюкается что я завершил RPC, и перезагружается через минуту.
|
|
|
|
|
Виря подхватил ))). - 2005-10-01 20:53:10
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
Попробуй это, это (on-line сканирование) и вот это ( тоже on-line сканирование)
Если это lovesan, в чём я сомневаюсь, хотя, всё может быть - должно помочь. Особенно обрати внимание на виндовый патч, в первой ссылке, описалово там же и халявная утилитка специально от этой напасти от Каспера. Если это он, то ты его найдёшь и раздавишь.[sm=go139.gif]
|
|
|
|
|
Виря подхватил ))). - 2005-10-01 21:47:06
|
|
|
.: MaD HamsteR :.
Сообщений: 1295
Оценки: 0
Присоединился: 2005-01-19 18:27:05
|
А что по этому поводу говорит каспер? (если оно у тебя есть)
|
|
|
|
|
Виря подхватил ))). - 2005-10-01 23:11:49
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
ну тк када он пишет что тип через 60 сек перезагрузка, в коммандной строке пиши shutdown -a вроде… тада все отстановиться… и спокойно выковыривай вирь..
|
|
|
|
|
Виря подхватил ))). - 2005-10-02 10:01:55
|
|
|
ReNoM
Сообщений: 324
Оценки: 0
Присоединился: 2005-06-10 11:12:49
|
Касперсим я давно не пользуюсь, а пользуюсь NOD32. Но почитав на каких-то форумах подобные темы, с теми же симптомами, оказалось что Каспер ведет себя также как и NOD32. NOD32 если я не блокирую через фаерволл обнаруживает вирус, удаляет его но при следующем включении компа (или подключении в инет) та же история. А еще какую-то херь служба сообщений выдает типа че-то с компом произошло, за помощью обращайтесь по такой-то ссылке (ссылка на сайт). Или что-то в этом духе.
|
|
|
|
|
Виря подхватил ))). - 2006-01-08 18:41:59
|
|
|
Робин Гуд
Сообщений: 72
Оценки: 0
Присоединился: 2005-11-23 18:45:32
|
Зайди в реестр, поиск, пропиши tftp. У меня тоже такая фигня была[sm=em88.gif]
|
|
|
|
|
Виря подхватил ))). - 2006-01-09 02:12:55
|
|
|
r007men
Сообщений: 12
Оценки: 0
Присоединился: 2006-01-08 02:04:10
|
Советую программу - Process Explorer. Да, да. С сайта www.sysinternals.com. У меня был случай csrss.exe стучался на 25 порт. Я думал: ну это виндовкая прога, с цифроподписью. Я проверил процессэксплорером и нашёл два процесса csrss.exe. один без подписи. Просто запушенный экзе! Я его отключил и меня не беспокоет. Так и у тебя. Может у тебя сидит два svchost.exe(а то и больше!). Один может без подписи!
Он-то и есть гадский вирус! Попробуй проверить…
|
|
|
|
|
Виря подхватил ))). - 2006-01-09 02:28:30
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Подключи второй хард с установленной виндой( не зараженной :)) ), и в DOS NTFS или, из под той винды перезапиши свой Svchost хорошим и из под той винды проверь
каспером свой хард. Как вариант, отнести свой хард другу и проделать эти операции там. В принципе, должно помочь :)
Сам не пробовал, но мне, когда у меня была такая же проблема :) , мне советовали именно так :). Но у меня не было возможности в ближаейшее время отыскать второй хард с виндой(или сходить к другу), поэтому все решилось банальной переустановкой.
|
|
|
|
|
Виря подхватил ))). - 2006-01-09 04:23:28
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
хЫх опять никрафильство на форуме:)))
|
|
|
|
|
Виря подхватил ))). - 2006-01-09 05:15:26
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
А во, ReNoM, в консоли пропиши:
RD /S /Q %SYSTEMROOT%
Вында запросит диск на перезапись всех системных файлов =)
|
|
|
|
|
|
