 |
|
20.09.2007, 15:06
|
|
Новичок
Регистрация: 27.07.2007
Сообщений: 12
С нами:
9890266
Репутация:
21
|
|
Поставь AntiVir PersonalEdition Classic сразу вычеслишь заразу.
|
|
|
20.09.2007, 15:26
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Вряд ли возможно изменить как-нибудь svchost.exe
Посмотри полный путь до него или поищи где-нибудь в папочке WINDOWS его или файл с похожим названием, например, cvchost.exe, один раз, когда я был заражён я нашёл в парочке windows\system32 файл cvchost.exe (он и был вирусом)
Так же вирус может маскироваться под svchost, можешь поискать где-нибудь в Documents and Settings подозрительные файлы.
|
|
|
|
20.09.2007, 15:53
|
|
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
С нами:
10405826
Репутация:
1653
|
|
Была тоже проблемка с svhost. Ничего не помоголо, моя ситуация была хуже чем твоя. Так вот. его вылечить почти не реал и не удалить. Либо востанавливай систему либо сноси винду.И кстате. Скорее всего он вклеился в Svhost и ты ничего не зделаешь. Хотя ты можешь посмотреть в процессах сколько у тя svhost(по дефолту их вроде 4). И потыкай там. лично мне помогало. Но каждый раз так делать оч надоедает
Последний раз редактировалось Omen666; 20.09.2007 в 15:55..
|
|
|
|
20.09.2007, 16:44
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
С нами:
10084646
Репутация:
161
|
|
Попробуй просканировать в безопасном режиме без загрузки сетевіх драйверов...
|
|
|
|
20.09.2007, 20:26
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Переставляй винду. Старая все равно покоцанная будет. Оно нам надо?
__________________
...
|
|
|
|
20.09.2007, 20:42
|
|
Новичок
Регистрация: 29.06.2007
Сообщений: 4
С нами:
9929994
Репутация:
0
|
|
мб глупость, а что, если его заменить чистым свхостом?
|
|
|
|
20.09.2007, 20:48
|
|
Постоянный
Регистрация: 23.02.2007
Сообщений: 329
С нами:
10111582
Репутация:
387
|
|
не глупость, а так и надо делать
|
|
|
|
20.09.2007, 21:05
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Именно глупость. Объясняю: Инжект - это не внедрение в файл, как таковой. Это внедрение в адресное пространство ПАМЯТИ, которая выделяеться процессу SVCHOST.exe. Так что я тебе не просто так дал такой радиКАЛьный совет.
Тут надо отлавливать файл, который осуществляет внедрение. Способы уже 300 раз описаны. Это РУЧКИ. Авер может и не палить криптованную прогу. Что делать? Starter+Regmon+Filemon+Portmon=)
Ссылки надеюсь давать не надо?=)
__________________
...
Последний раз редактировалось Alexsize; 20.09.2007 в 21:10..
|
|
|
|
20.09.2007, 21:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
пуск->выполнить->sfc /scannow
(учти, что при крякнутой винде возможна замена активации - надо бдет заново крякать в безопасном режиме)
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
20.09.2007, 21:11
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Сообщение от desTiny
пуск->выполнить->sfc /scannow
(учти, что при крякнутой винде возможна замена активации - надо бдет заново крякать в безопасном режиме)
Пилить. ДА НЕ ПОВРЕЖДЕНЫ ФАЙЛЫ ВИНДЫ, ЭТО НИЧЕГО НЕ ДАСТ!!!
Читай через один пост вверх.
__________________
...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
