Подскажите, что делать.Сканирую нодом32 находит более 200 вирусов,причем один итот же...видно клонируется.удаляю его , но посли повторного сканирование их опячть столько же.Он пожрал экзэшники всех программ...много чего запоролось...а еще залес в процесс svcost. причем даже до антивируса добрался
в таких ситуациях это самый надежный способ... но это мое личное мнение. вообще 1 раз в пол года не помешает форматирование системы... а еще лучше, снес все, установил систему и программы с драйверами и сделал ораз диска с:\ и все...проблем нет, если появляются вирусы
формат с:/ установка винды, потом дров и антивирь со свежими базами потом полная проверка всего винта и потом уже установка софта
Попробуй ДрВеб с новыми базами. Нод- хня, он у мя год стоял и ни одного вируса не убил. Ну там Каспера можеш, но Доктора легче достать( качаеш ключ---перевдиш дату, свежие базы-в инете) Сносят винду из-за вирусов- слабаки. Без борьбы не здавайся!!! П.С. или тупо ставь линух
ну ты герой просто...судя по описанию произошедшего, можно сделать выводы, что данный вирус заражает файлы с расширением exe, com и скорее всего прописывается в драйверах системы. ну и чем после этого ты там пытался восстановить exe файлы и драйвера windows???
нет, но винда-то грузится! значит, не все потеряно. Софту конечно хана...но если бы Нирвана сказал имя вируса, хотя б в базах нода, можно было бы узнать, как с ним бороться. Или даже скачать прогу-лекарство (как с авторан-вирусами)
вирус, выключающий сканер антивируса, маскируется под службу веб-клиент. Причем оригинальная служба имеет русское название в русск версии винды, а вирус - английское. Останови тогда такую службу. Выкинь Нод. Полезная информация - если стоят нод и доктор вебер, то вместе они вообще ничего не ловят. Снеси все антивирусы и поставь симантек (в сети несколько серверов серверного симантека работают) или мкафи. Инсталляция клинта симантек, настроенного получать базы с моего сервера \\172.16.0.250\vphome\CLT-INST\WIN32\Setup.exe
подскажите плз в чем бок: у меня после включения ВПН каждую секунду в интернет передается по пол килобаита примерно инфы, даже если я вообще ничего в инете не делаю... ни нод ни аваст вирусов не нашли, служба "веб-клиент" работает, но название по русски написано и англ. аналогов не обнаружил... это что за фигня кто знает?? щас поставлю ченить что показывает кто в сеть инфу передает, мож поможет...
та видимо что-то такое и есть, т.к. это постоянно svhost там чем-то перекидывается... Но раньше такого небыло - у меня щас порой исходящий трафик перевешивает входящий!!! И это при том, что я спокойно по инету брожу, смотрю читаю и т.п. Получается, что чем больше я с инета стянул, тем больше я тудаже и отослал... например за вечер просидел 20Мб, значит метров 10 передал..... шото дохрена для пинга вот поставил себе нетлимитер, он говорит, что это SVHOST процесс 1340 :? и видно, что он перебирает адреса в моей сетке все подряд... ну и пусть бы перебирал, только еслиб не мне за этот бред платить :x
или, у меня был троян- подгружался в svhost, и слал то ли спам, то ли мои coockies через него, на дурацкие адреса. Антивирусы такое плохо находят, я его фаерволом выследил, а потом уже базы антивирусные качал, реестр правил и другой фигней маялся. Фаер кстати стоит?
поставь сигейт файрволл..скорее у тебя какая та прога обновляется или даж сама винда...поставь прогу и увидишь что именно отправляет\получает пакеты. зы. Valentin как вырубить вэб службу,и как узнать что это не виндовская ?
У меня уже 2 года стоит Аутпост+Нод32, ниодного вируса нету, ни авторанов ничего, и ниче не тормозит и систему не переустанавливаю. з.ы. меньше надо по порносайтам лазить, все будет ок
та порносаиты - шутка не актуальная а фаэрвол стоит... тока у меня от них параноя развивается, такшо на долго они у меня не задерживаются, дето после сотого сообщения типа "опера хочет в инет, разрешить?" меня это задалбывает... ну а щас фаэр вообще никак на SVCHOST не среагировал всех остальных блочит, а этому хоть бы шо... кстати он шлет свои килобаиты даже когда ВПН отрублен.... короче я не знаю что делать даже если винду перебью, всерно троян может и не на С лежать, а форматить весь винт я не буду..... короче я в трауре может еще идею какую подгоните?
я ж писал что название у неё английское вместо русского, когда остановишь, опять становится русским. А останавливается и отключаются там где и все остальные - управление компьютером- службы или командная строка-mmc-добавить остнастку и т д
появился еще один бок...куда не захожу на рабочем с толе,хоть в "мой компьютер" через рас пишет ошибка Explorer.exe посли чего закрывается и снова запускается рабочий стол.
