Ахейские мужи во тьме снаряжают коня

Aug. 4th, 2009 01:11 pm
mitrius: (Default)
[personal profile] mitrius
Граждане, тут у меня в svchost.exe (настоящем, которого система запускает, а не якобы от мово лица процесс) сидит вирус, который в принципе научен пароли тырить. Касперский его видит и время от времени пресекает, но удалить не может. Залез он, кажется, мне на хостинг и записывает всякую дрянь в корневик. Что делать?

Самое забавное, что я этим заразился, скачивая известную статью Живова о вставке в некоторых евангелиях окончания "ть" после имперфекта на "ху" перед "и", чтобы нехорошее слово не получалось. Так всё-таки получилось.
  • Add Memory
  • Share This Entry
Threaded | Flat

Date: 2009-08-04 09:50 am (UTC)
From: [identity profile] shakko-kitsune.livejournal.com
попробуй скачать drweb curelt, м.б. он отловит
http://www.freedrweb.com/
(deleted comment) (Show 4 comments)

Date: 2009-08-04 10:57 am (UTC)
From: [identity profile] sereglond.livejournal.com
Сделать загрузочный диск каспера и проверить с него.
Или проверить из safe mode.

Date: 2009-08-04 11:14 am (UTC)
From: [identity profile] bohinj.livejournal.com
С аналогичной бякой ( тоже К. видел, но удалить не мог) недавно справилась
прогнав Касперского в безопасном режиме.

Date: 2009-08-04 11:17 am (UTC)
From: [identity profile] ovk.livejournal.com
к - сам и есть вирус
у меня бесплатная авира все удаляет.

Date: 2009-08-04 12:15 pm (UTC)
From: [identity profile] fregimus.livejournal.com
Да, обязательно проверьте другим антивирусом.

Заразиться, просто скачивая текст, нельзя. Это надо что-то такое сделать. Что-то запустить, например.

Сейчас я буду говорить по-китайски. svchost, service host, такая программа, которая всегда работает, поэтому переписать этот файл так запросто нельзя. Если он и правда заражен чем-то (мне, честно говоря, не очень в это верится), то заменить его можно только в момент загрузки системы или из загрузочной консоли. Вот такая еще мысль: а не установился ли каким-то образом некий вредоносный сервис? svchost запускается в нескольких экземплярах, и в каждом работает один или несколько «сервисов». svchost загружает с диска дополнительные файлы для каждого сервиса. Если есть гадкий, тп его-то точно можно остановить (либо, если он не разрешает, запретить и перезагрузиться) и убрать. Посмотрите в Services, нет ли чего-то подозрительно незнакомого. Что-нибудь из того, что я сказал, имеет смысл?

Date: 2009-08-04 05:15 pm (UTC)
From: [identity profile] cocpucm.livejournal.com
Ну не могъ же быть вирусъ въ моемъ PDF&?!

Date: 2009-08-04 08:15 pm (UTC)
From: [identity profile] locusdeperditus.livejournal.com
Спросила у админа нашего, ответом мне было: снести левого касперского, поставить лицензионный доктор веб. Потом уже хостинг лечить, но там не программа скорее всего, а люди с вашими логи-паролями. Пока надо комп вылечить(как вылечите, спрошу, чего дальше).

Date: 2009-08-04 08:45 pm (UTC)
From: [identity profile] nofenigma.livejournal.com
у меня сидел когда-то, кажется
из контактика
но я не помню, как с ним бороться :(
  • Add Memory
  • Share This Entry
Threaded | Flat

Profile

mitrius: (Default)
mitrius
My Website

January 2021

S M T W T F S
     12
3456789
10111213141516
17181920212223
242526 27 28 2930
31      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 2nd, 2026 01:41 am
Powered by Dreamwidth Studios