Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Sigurd]

Винда падает при атаке червя на комп, а не при наличии червя на компе.

http://www.dials.ru/...irus.php?id=277

[Костяныч]

Точно такая же фигня была на машине, у меня под W2000, у друга - под XP, причем под ХР при зависании выдается окно с сообщением о перезагрузке коппьютера через 60 секунд. У меня можно было перезагрузиться вручную. Установил новый антивирус - оказалось, что сидел вирус Love San, причем, пока качал новую версию Dr Web в сеть ушло 15Мб информации!
После удаления вируса (он вроде в svchost.exe базируется) более ошибок не было. Что радует.
blast'a на машине не было.

[Anatem]

Всё проблемы от того, что бласт долбит Ваш комп, он совсем необязательно Вас заразит, но если не стоят пачи он ложит RPC Service (Remote Procedure Call) вот от куда все проблемы, антивирус Вам тут тоже не поможет, помогут только заплатки от МС. RPC отвечает за множество функций Windows, если он лежит к примеру не будет работать вход в домен, так как NTLM работает черз RPC и прочее...

А ещё забыл сказать svchost.exe это не вирус, ненадо его удалять и коверкать, это:

Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). The Svchost.exe file is located in the %SystemRoot%\System32 folder. At startup, Svchost.exe checks the services portion of the registry to construct a list of services that it needs to load. There can be multiple instances of Svchost.exe running at the same time. Each Svchost.exe session can contain a grouping of services, so that separate services can be run depending on how and where Svchost.exe is started. This allows for better control and debugging.

Svchost.exe groups are identified in the following registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Each value under this key represents a separate Svchost group and is displayed as a separate instance when you are viewing active processes. Each value is a REG_MULTI_SZ value and contains the services that run under that Svchost group. Each Svchost group can contain one or more service_names extracted from the following registry key, whose Parameters key contains a ServiceDLL value:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

MORE INFORMATION
To view the list of services that are running in Svchost:
From the Windows 2000 installation CD's Support\Tools folder, Extract the Tlist.exe utility from the Support.cab file.
On the Start menu, click Run, and then type cmd.
Change folder to the location from which you extracted the Tlist.exe utility.
Type tlist -s.
Tlist.exe displays a list of active processes. The -s switch shows the list of active services in each process. For more information about the process, type tlist pid.

The following sample Tlist output shows two instances of Svchost.exe running:
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe

The registry setting for the two groupings for this example are as follows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs

Сообщение отредактировал Anatem: 22.11.2003, 15:25:05

[Salt@]

Когда я только запускаю Ворд (MS Office XP), то в место белого бланка открывается бланк в котором написан уже текст, изменен масштаб документа и т.д. Мне конечно лестно и приятно было прочесть его в первый раз... и потом за компьютером работаю не только я, иногда за ним работают мои коллеги, и мне вовсе не хотелось бы, чтобы они его прочитали!
Огромная просьба, подскажите в каких настройках нужно сделать отмену данным изменениям в ворде?
Да и самое главное, в Internet Explorer Browser 5 ? та же бяка
вместо чистого about blank ? текст в той части, где должны загружаться картинки
Буду признательна, если поможете решить эту проблему
Заранее спасибо

[Тролль]

В Ворде нужно изменить шаблон.
Помойму это делается так: Изменяешь все настройки на нужные и сохраняешь как шаблон

[Salt@]

В Ворде нужно изменить шаблон.
Помойму это делается так: Изменяешь все настройки на нужные и сохраняешь как шаблон

всё верно он в шаблоне,
а как сохранить изменения именно в шаблоне? а то у меня сохранение, как для обычного документа выходит...

[DDR]

В Ворде нужно изменить шаблон.
Помойму это делается так: Изменяешь все настройки на нужные и сохраняешь как шаблон

всё верно он в шаблоне,
а как сохранить изменения именно в шаблоне? а то у меня сохранение, как для обычного документа выходит...

снеси шаблон к бени матери ..

[DDR]

Анатем ... ну ты замутил ...

[Костяныч]

Всё проблемы от того, что бласт долбит Ваш комп, он совсем необязательно Вас заразит, но если не стоят пачи он ложит RPC Service (Remote Procedure Call) вот от куда все проблемы, антивирус Вам тут тоже не поможет, помогут только заплатки от МС. RPC отвечает за множество функций Windows, если он лежит к примеру не будет работать вход в домен, так как NTLM работает черз RPC и прочее...

Равыч, а что делать при такой ситуации: заплатки зашиваются только на SP2 и выше, а на моей вообще никакой SP W2000 не стоит. Качать из сети - невозможно, отдельно на дисках не видел.

[cancer]

Всё проблемы от того, что бласт долбит Ваш комп, он совсем необязательно Вас заразит, но если не стоят пачи он ложит RPC Service (Remote Procedure Call) вот от куда все проблемы, антивирус Вам тут тоже не поможет, помогут только заплатки от МС. RPC отвечает за множество функций Windows, если он лежит к примеру не будет работать вход в домен, так как NTLM работает черз RPC и прочее...

Равыч, а что делать при такой ситуации: заплатки зашиваются только на SP2 и выше, а на моей вообще никакой SP W2000 не стоит. Качать из сети - невозможно, отдельно на дисках не видел.

ставить файервол. а серпаки вроде отдельно тоже есть.

[Salt@]

снеси шаблон к бени матери ..

Конструктивное предложение
спасибо, по крайней мере с вордом разобрались
а как такую бяку из експлорера выковырить? плиз

[Тролль]

В експлорере чтоб убрать нужно в реестре всё почистить.
Запомни какую страницу он у тебя выводит при запуске, и поиском по реестру удаляй

[Salt@]

В експлорере чтоб убрать нужно в реестре всё почистить.
Запомни какую страницу он у тебя выводит при запуске, и поиском по реестру удаляй

неа, это не ссылка на страницу, речь не идет о загрузке чего-то - текст написан именно на самом about blank, такое ощущение, что его в пейнте (или типо) отформатировали малость

[arruah]

Мозилой нужно пользоваться
В недрах експлорера нужно отыскать about:blank и пофиксить
или обнови просто

[DDR]

снеси шаблон к бени матери ..

Конструктивное предложение
спасибо, по крайней мере с вордом разобрались
а как такую бяку из експлорера выковырить? плиз

да у тебя насколько я понимаю вирусня на компе есть .. какой виндовс? какой оффис? какой антивирус?

[cancer]

В експлорере чтоб убрать нужно в реестре всё почистить.
Запомни какую страницу он у тебя выводит при запуске, и поиском по реестру удаляй

неа, это не ссылка на страницу, речь не идет о загрузке чего-то - текст написан именно на самом about blank, такое ощущение, что его в пейнте (или типо) отформатировали малость

даже не представляю как это, ни разу такого не видел
покажите мне плиз тоже рисуночек

[Salt@]

да у тебя насколько я понимаю вирусня на компе есть .. какой виндовс? какой оффис? какой антивирус?

Нет, что вы не вирус! в этом случае над решемой проблемы мучился бы наш админ
понимаете, я ведь точно знаю кто мне всё это написал, да он и не скрывает, плюс он там подписался но как всё это дело убрать - не говорит...
Ребята, пол дела осталось, с вордом мы уже разобрались
огромное спасибо Concerto и DDR
а самый шикарный ответ пришел на мыло от rturro - огромный при огромный рахметик - самый дельный совет
теперь бы about blank почистить от этого любовного послания

[Salt@]

Мозилой нужно пользоваться 
В недрах експлорера нужно отыскать about:blank и пофиксить
или обнови просто

что за мозила такая?
в недрах - это типо в C/Program Files/Internet Explorer?
обновить - в плане переустановить чтоли?

[Anatem]

Равыч, а что делать при такой ситуации: заплатки зашиваются только на SP2 и выше, а на моей вообще никакой SP W2000 не стоит. Качать из сети - невозможно, отдельно на дисках не видел.

Только просить болванку у того у кого есть, могу залить

[arruah]

http://mozilla.ru скачай там русскую версию и пользуйся на здоровье под ней вирусы не работают или если с каналом не так хорошо то скачай файрбёрд он то же самое что мозилла только облегченный без почтового клиента и всяких других наворотов.