Ахейские мужи во тьме снаряжают коня

[mitrius]

Граждане, тут у меня в svchost.exe (настоящем, которого система запускает, а не якобы от мово лица процесс) сидит вирус, который в принципе научен пароли тырить. Касперский его видит и время от времени пресекает, но удалить не может. Залез он, кажется, мне на хостинг и записывает всякую дрянь в корневик. Что делать?

Самое забавное, что я этим заразился, скачивая известную статью Живова о вставке в некоторых евангелиях окончания "ть" после имперфекта на "ху" перед "и", чтобы нехорошее слово не получалось. Так всё-таки получилось.

Comments

[shakko-kitsune.livejournal.com]

попробуй скачать drweb curelt, м.б. он отловит
http://www.freedrweb.com/

[andrreas.livejournal.com]

только записать его за чистым компом на CD и уже с него стартовать
ещё лучше - с диска в безопасном режиме виндов

[hvd.livejournal.com]

ну-ну.

[lvova.livejournal.com]

Лекарства от головной боли решают, ога.

[lvova.livejournal.com]

Работоспособность машины с точки зрения софта заключается не только в наличии ОС -_-'

[lvova.livejournal.com]

Каждая в отдельности? Конечно! Кто ж спорит?

[sereglond.livejournal.com]

Сделать загрузочный диск каспера и проверить с него.
Или проверить из safe mode.

[bohinj.livejournal.com]

С аналогичной бякой ( тоже К. видел, но удалить не мог) недавно справилась
прогнав Касперского в безопасном режиме.

[ovk.livejournal.com]

к - сам и есть вирус
у меня бесплатная авира все удаляет.

[fregimus.livejournal.com]

Да, обязательно проверьте другим антивирусом.

Заразиться, просто скачивая текст, нельзя. Это надо что-то такое сделать. Что-то запустить, например.

Сейчас я буду говорить по-китайски. svchost, service host, такая программа, которая всегда работает, поэтому переписать этот файл так запросто нельзя. Если он и правда заражен чем-то (мне, честно говоря, не очень в это верится), то заменить его можно только в момент загрузки системы или из загрузочной консоли. Вот такая еще мысль: а не установился ли каким-то образом некий вредоносный сервис? svchost запускается в нескольких экземплярах, и в каждом работает один или несколько «сервисов». svchost загружает с диска дополнительные файлы для каждого сервиса. Если есть гадкий, тп его-то точно можно остановить (либо, если он не разрешает, запретить и перезагрузиться) и убрать. Посмотрите в Services, нет ли чего-то подозрительно незнакомого. Что-нибудь из того, что я сказал, имеет смысл?

[cema.livejournal.com]

Если приходится произносить последнюю фразу, то предпоследняя ни к чему (а вместе с ней и все остальные, увы).

[fregimus.livejournal.com]

Ничего не понял. Словно бы Вы по-китайски говорили.

[cocpucm.livejournal.com]

Ну не могъ же быть вирусъ въ моемъ PDF&?!

[mitrius.livejournal.com]

нет, конечно -- в хоумпейдже народа был, боюсь

[cocpucm.livejournal.com]

Я провѣрилъ: страница http://spektorov.narod.ru/index.htm точно чистая

[mitrius.livejournal.com]

с тех пор Вы перезаливали страницы, нет?

[cocpucm.livejournal.com]

Провѣрилъ сегодня, перезаливалъ страницы гдѣ-то 4-5 месяцевъ назадъ (тогда дѣйствительно въ корневой былъ троянъ)

[locusdeperditus.livejournal.com]

Спросила у админа нашего, ответом мне было: снести левого касперского, поставить лицензионный доктор веб. Потом уже хостинг лечить, но там не программа скорее всего, а люди с вашими логи-паролями. Пока надо комп вылечить(как вылечите, спрошу, чего дальше).

[nofenigma.livejournal.com]

у меня сидел когда-то, кажется
из контактика
но я не помню, как с ним бороться :(