|
Опасная хрень Нешутя)
|
|
| [-SKY-]FRE3H | Дата: Пятница, 17 Августа 2012, 20:53 | Сообщение # 1 |
Маркиз
Зарегистрирован: 29 Апреля 2012
Группа: Клан [-SKY-]
Пользователь №: 1735
Сообщений: 285
Награды: 2
Замечания: 0%
Репутация: 54
Статус: Мы его потеряли!
| Тема создана на всякий случай) мало ли кому помошь по этой проблеме нужна будет)
В общем я тут недавно встретился с вирусом который,с*ка, живучий. вирус этот называется win32.HLLP.Neshta (редко встречается win32.HLLP.Neshuta).
Он в основном тормозит комп и из-за него могут перестать работать программы(после его удаления они возобновляют нормальную работу, а также увеличивает сам размеров приложений(так как он заражает только EXE фалы) на 41кб.
Если есть какие либо признаки то открываем Деспетчер задач\процессы и ишем там svchost.com.
Обнаружили=Вот это залёёёт!
Действия как эту хрень убить:
1-скачайте сразу обновленную версию Dr.Web. Curet
2-заходим Пуск\Выполнить и вводим regedit
3-если открылось то заускаем полную проверку антивирусом скаченым весь комп(настройку не забывайте сделать там везде где можно ставим удалить кроме подозрительных и там где излечимы чтобы их лечило), и помле проверки там идём HKCR\exefile\shell\open\command и изменяем значение с %Windows%\svchost.com „%1“ %* на "%1" %*
4-Если выскачит "Редактирование реестра запрещено администратором" то вводим всё там же gpedit.msc, должно открыться окно "Групповая политика"
5-там Конфигурации пользователя\Адмнистративные шаблоны\Система и ишем Сделать недоступным средства редактирования реестра и отключаем его.Далее идет шаг номер 3
4-если и это не открылось то на вашем компе наверное есть еше какието вирусы кроме этого, которые снесли gpedit.msc)
5-тогда скачиваем Приложенные ниже файлы и запускаем оба, аосле чего делаем 3 шаг.
6-когда шаг 3 сделатперезапускаем комп в безопасный режим, запускаем антивирус в усиленном режиме и зафигариваем полную проверку(при этом антивирус приходится снова настроить заранее иначе все ваши старания могут оказаться напрасны) .
7-вауаля! комп живой и целый!
Вот и всё. Ну и что?=)
Сообщение отредактировал [-SKY-]FRE3H - Вторник, 21 Августа 2012, 17:34 |
| |
| |
| Walkman | Дата: Пятница, 17 Августа 2012, 21:04 | Сообщение # 2 |
Святой
Зарегистрирован: 01 Января 2008
Группа: Пользователи
Пользователь №: 203
Сообщений: 7394
Награды: 10
Замечания: 0%
Репутация: 242
Статус: Мы его потеряли!
| он шьется любой прогой которая процессы фильтрует)
Семья — единственное настоящее богатство.
|
| |
| |
| [-SKY-]_ADMET_ | Дата: Пятница, 17 Августа 2012, 21:25 | Сообщение # 3 |
Король
Зарегистрирован: 27 Декабря 2009
Группа: Клан [-SKY-]
Пользователь №: 1011
Сообщений: 3441
Награды: 10
Замечания: 0%
Репутация: 285
Статус: Мы его потеряли!
| оо, у меня такая фигня на старом ноуте)))а я думал че за хрень, убивал ее диспечером,но помогало ток на один раз, тоесть при каждом включение нужно ее убивать)))хотя не всегда она включается
Адмет Пирридский — царь древнего Эпира, правивший в V веке до н. э.
|
| |
| |
| [-SKY-]^Antystan | Дата: Суббота, 18 Августа 2012, 01:58 | Сообщение # 4 |
Король
Зарегистрирован: 03 Декабря 2009
Группа: Политические
Пользователь №: 989
Сообщений: 5281
Награды: 8
Замечания: 0%
Репутация: 336
Статус: Мы его потеряли!
| Важная штука,пригодится.Спасибо Фреш
Спор на форуме, все равно что олимпиада среди умственно отсталых: даже если ты победил, ты все равно долбо*б.(с)
|
| |
| |
| [-SKY-]DODGE | Дата: Суббота, 18 Августа 2012, 21:36 | Сообщение # 5 |
Герцог
Зарегистрирован: 09 Апреля 2009
Группа: Политические
Пользователь №: 614
Сообщений: 2077
Награды: 3
Замечания: 0%
Репутация: 147
Статус: Мы его потеряли!
| могешь ещё побаловаться )))
кстати вводится: regedit
http://rus--lan.narod.ru/reestr2.html
 НЕ НАДО ПУГАТЬ ЕЖА ГОЛОЙ ЗАДНИЦЕЙ
Сообщение отредактировал [-SKY-]DODGE - Суббота, 18 Августа 2012, 21:43 |
| |
| |
| [-SKY-]ADIGA | Дата: Воскресенье, 19 Августа 2012, 13:49 | Сообщение # 6 |
Маркиз
Зарегистрирован: 25 Октября 2011
Группа: Клан [-SKY-]
Пользователь №: 1570
Сообщений: 619
Награды: 4
Замечания: 0%
Репутация: 116
Статус: Мы его потеряли!
| В диспетчере у меня 4 таких процессf под названиями svchost.exe кстати, на конце экзе, у тебя Фрэш ком Quote (|-SKY-|FRE3H) svchost.com.
Только поменьше шути - ты не умеешь (с)
|
| |
| |
| [-SKY-]DODGE | Дата: Воскресенье, 19 Августа 2012, 14:02 | Сообщение # 7 |
|
Герцог
Зарегистрирован: 09 Апреля 2009
Группа: Политические
Пользователь №: 614
Сообщений: 2077
Награды: 3
Замечания: 0%
Репутация: 147
Статус: Мы его потеряли!
| Quote (|-SKY-|ADIGA) svchost.com.
. Я заражен???
может быть и да......
а может быть и нет.......
это не строка вируса, а то куда он прописывается...... строка там звучит типо: наташи маде ин белорусия
я у себя нашел эту падлу......
НЕ НАДО ПУГАТЬ ЕЖА ГОЛОЙ ЗАДНИЦЕЙ
|
| |
| |
| [-SKY-]FRE3H | Дата: Четверг, 23 Августа 2012, 15:00 | Сообщение # 8 |
|
Маркиз
Зарегистрирован: 29 Апреля 2012
Группа: Клан [-SKY-]
Пользователь №: 1735
Сообщений: 285
Награды: 2
Замечания: 0%
Репутация: 54
Статус: Мы его потеряли!
| Quote (|-SKY-|ADIGA) В диспетчере у меня 4 таких процессf под названиями svchost.exe кстати, на конце экзе, у тебя Фрэш ком
Quote (|-SKY-|FRE3H)
svchost.com.
. Я заражен???
смотри чтобы svchost.com не было) если его нет то те ЕХЕ это системные файлы)
ток одну хрень не делайте: увидели svchost.com не удаляйте его ничего не сделав выше указаного) иначе ваше всё накроется... ну или вам ридется скачивать этот вирус 
Добавлено (21 Август 2012, 17:43)
---------------------------------------------
хотя при этом вам еше надо будет запустить сам браузер... а он ведь тоже EXE)))а значит когда вы его попытаетесь окрыть то выйдет ваше не в тему окно "Выбирите программу для открытия этого файла" 
Добавлено (21 Август 2012, 18:13)
---------------------------------------------
Самое важно впервую очередь открыть regedit.А потом можно и вирус убивать)
И когда окно regedit открыли то ни в коем случаи не закрывайте! после того проверки сразу смотрите в это окно и делаете там то что описно в 3 шаге) повторЮ: НИ В КОЕМ СЛУЧАИ НЕ ЗАКРЫВАЙТЕ ОКНО REGEDIT ПОСЛЕ ЕГО ОТКРЫТИЯ!ОНО САМО ЗАКРОЕТСЯ КОГДА ВЫ ПЕРЕЗАПУСКАТЬ БУДИТЕ КОМП.
Добавлено (21 Август 2012, 18:15)
---------------------------------------------
Quote (|-SKY-|ADIGA) В диспетчере у меня 4 таких процессf под названиями svchost.exe
Считай лучше) у меня их там вообще 10 штук)
Добавлено (21 Август 2012, 18:24)
---------------------------------------------
вообще когда я у брата когда запустил проверку(у него как раз и чинил комп) то обнаружил только в его системе их 200штук(и то я только посмотрел в середине проверки...; а атак брат мне сообщил что в его системе было вирусов 600штук, сколько каких неизвестно мне так как потом он курет вырубил и не до компа было, но основная часть вирусов как всегда оказалась в System Volume Information, так что почаще проверяйте ваш комп в этом месте) размножается бешенно вирус как вы наверно поняли) в первый день когда он попал в ваш комп если вы даже так секундой там чето посмотрели то его может быть уже 50)
Добавлено (21 Август 2012, 18:31)
---------------------------------------------
а и еще: не рекомендовано хранить файлы в карантине так скажу... потомучто есть вероятность пусть и маленькая но кто знает, что вам залетит вирус который мало того что вред нанесет дак еще и карантин откроет вот тогда будет полный Хана)))) потомучто все там же у брата стоило мне открыть карантин как вирусы разлетелись и успели размножиться) в папке их было где то 20штук, а после очередной проверки он уже их насчитал 90 с копейками) так что лучше в карантине ничего не хранить))) а чтобы в нём ничего не было то антивирус свой настривайте так чтобы в карантин ничего е летело)Добавлено (23 Август 2012, 15:00)
---------------------------------------------
Народ вы только полную проверку запускайте если у вас разделеный или два диска) просто мне брат позвонил сказал что его система то жива а вот у отца его ваше в хлам теперь не работает так как его то мы не проверяли))))))
Вот и всё. Ну и что?=)
Сообщение отредактировал [-SKY-]FRE3H - Вторник, 21 Августа 2012, 20:28 |
| |
| |
| Мастер | Дата: Четверг, 23 Августа 2012, 15:02 | Сообщение # 9 |
|
Эсквайр
Зарегистрирован: 23 Августа 2012
Группа: Пользователи
Пользователь №: 1825
Сообщений: 1
Награды: 0
Замечания: 0%
Репутация: 0
Статус: Мы его потеряли!
| Дааа, нешутя млин
|
| |
| |
