Софт и интернет => Тема начата: NatKa от 27 Январь 2011, 01:20 Софт и интернет => Тема начата: NatKa от 27 Январь 2011, 01:20|
Название: вирус? Отправлено: NatKa от 27 Январь 2011, 01:20 Вроде, стабильно выскакиевает окно какое-то на этой теме (там видно)
И в профиле пользователя на его сообщениях. это 2-я стр. в разделе, сверху примерно тема. Название: Re: вирус? Отправлено: Raphail от 27 Январь 2011, 01:55 гмм) история повторяется?
интересно злоскрипт вшит в пост или профиль? Название: Re: вирус? Отправлено: NatKa от 27 Январь 2011, 02:06 http://metropolis.anthill.ru/forum/index.php?topic=63577.msg406093#new
уже не видно. Название: Re: вирус? Отправлено: imperfect от 27 Январь 2011, 02:16 Афтар хотлинкнул картинку с сайта производителя девайса (www.tvix.co.kr).
Вот эту: (http://www.tvix.co.kr/ENG/img/logo_awards.jpg) Судя по всему, у сайта были не лучшие времена, чем и вызвана табличка. Natka, волноваться не о чем. :) Название: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 09:17 Раз уж тема с таким названием, то не вижу смысла новую создавать)
В диспетчере задач имеется процесс svchost, почитав в инете понял, что он относится к системным. Но как-то подозрительно его слишком много, процессов 6-8 с одноимённым названием висят. Это нормально, или это вирусы под него маскируются? И вообще, какие у кого процессы установлены? А то в последнее время что-то явно стало подгружать систему. Название: Re: вирус? Отправлено: Raphail от 31 Январь 2011, 09:44 svchost это чтото вроде контейнеров втури которых дофига системных вызовов
Название: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 10:18 Определение файла я уже вычитал в интернете. Вопрос то в другом - то что этих "контейнеры" в приличном кол-ве висят в процессах, это нормально?
И у кого какие процессы по умолчания выставлены? Всё ненужное вычистил через msconfig, но всё равно.. Название: Re: вирус? Отправлено: tankist от 31 Январь 2011, 10:25 svchost.exe находится в \WINDOWS\system32\ и (дубль) \WINDOWS\system32\dllcache\
Если он есть еще где-нибудь, то это, однозначно, вирус Название: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 10:27 Пфф. Тогда следующий вопрос (просто сейчас нахожусь на работе и проверить смогу только вечером). Как определить какой именно процесс является вирусом? NODom сканил камп не так давно и AVZom проверял - вирусов не было обнаружено.
Название: Re: вирус? Отправлено: tankist от 31 Январь 2011, 10:34 Цитировать Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). отсюда цитатко (http://ru.wikipedia.org/wiki/Svchost)Название: Re: вирус? Отправлено: Raphail от 31 Январь 2011, 10:36 остаётся тебе только рекомендовать стандартные методики.Помнить наизусть что может находится в свц а что нет-это мало кому под силу.
1.Заглядываешь в вындоус и вындоус-систем32,после чего по дате последнего изменения(если у тебя в процессе тюнинга оси не было отключено) или же по дате создания смотришь самые свежие файлы.Если зараза пионерская то там может спалиться название вида askjlwejsds.dll(например).Если ничего такого..всё вроде названо честно по англицкии похоже на системное то поставь процесс эксплорер от Марка Русиновича вместо того,который по умолчанию и начинай вдумчивое изучение каждого свцхоста и к каким файлам на дисках он обращается.Потом сверяй дллки например с базой в интернете Название: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 11:14 2Raphail: Вечером покопаюсь.. :-k
2tankist: Не, свхостов в Автозагрузке не было. Иначе бы сразу вирус спалил) В том то и дело, что они ВСЕ запущенные от system и несколько от local serv.. Ни одного запущенного от имени пользователя или администратора нет. Я думал что может посоветует софт, чтобы комп почистить/проверить. Неужели, если это вирус, то отследить его можно только по запросам к конкретным файлам на дисках? Название: Re: вирус? Отправлено: Maloy от 31 Январь 2011, 12:09 Цитата: Snoopy NODom сканил камп не так давно и AVZom проверял - вирусов не было обнаружено. Ну в свете своих недавних манипуляций с компом, могу сказать что Нод и аваст настолько мягкотелые антивири что могут видеть только уж совсем очевидные вирусы. И потом если уж есть подозрение что вирус в процессах, то сканить бесполезно, т.к. они должны следить за процессами в реальном времени. Рекомендую ставить MSEssentials (1 минус винда должна проходить проверку подлинности на сайте мелкософта). И еще будет два вопроса:1) У тебя что, два антивиря вместе стоят ? 2) Есть какие ни будь признаки заражения компа (ну кроме излишнего колл-ва процессов) ? Название: Re: вирус? Отправлено: Raphail от 31 Январь 2011, 12:20 1) У тебя что, два антивиря вместе стоят ? айяйяй) AVZ конечно обладает проактивным монитором но его вручную запускать надо.Это утилита,которой порой даже сотрудникиdrWEB пользуются при исследовании новых заразНазвание: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 12:30 2Maloy: Нет, установлен только обновляющийся NOD32 и на него жалоб и нареканий как-то не было, всегда справлялся со своей задачей. Как верно написал Raphail, AVZ является утилитой, к тому же достаточно распространённой. Её как доп. софт ставил и проверял комп.
Нет, особых признаков / тормозов не замечаю. После полной чистки вирусов на кампе, ему значительно полегчало :) P.S.: А какой антивирус посоветовали бы Вы? Название: Re: вирус? Отправлено: Maloy от 31 Январь 2011, 15:40 Цитата: Raphail Это утилита,которой порой даже сотрудники dr.WEB пользуются при исследовании новых зараз На мой взгляд это может свидетельствовать только о качестве данных сабжей- что 1- "г", что другое еще большее "г" , т.к. сделан на основе исследований первого "г" :-\ . Выводы были сделаны на основе личных испытаний на работе...Цитата: Snoopy Нет, установлен только обновляющийся NOD32 и на него жалоб и нареканий как-то не было, всегда справлялся со своей задачей. А под словом "справлялся" что подразумеваешь , т.е. он периодически находит вирусы на компе и успешно их удаляет/лечит/помещает в карантин ?Возвращаясь к личным испытаниям. На работе постоянно (раз 15-20 в день) приходится подключать к компу чужие носители информации, пробовал 3 антивиря нод32 (причем несколько различных версий и на всех, забегу вперед, результат оказался одинаков), аваст, др.Веб+ периодические сканы портеблом. И из всего этого разнообразия хоть что-то обнаруживалось при использовании др.Веба. Аваст и Нод не находили ровным счетом ничего(при том что если заглянуть тоталкомандером на носитель становится понятно что он на 100% заражен каками). Сейчас стоит МСЕсеншлс и за пол года работы не пропустил ни 1 виря ругается на каждую вторую флэшку. Но тут нужно сделать оговорку что он очень уж жесток и понимает как вирус даже кейгены и кряки но надо отдать должное оставляет возможность их не трогать. Так что мой выбор очивиден МСЕ который подходит не только для хоум юза но и для комерч использования =) Цитата: Snoopy После полной чистки вирусов на кампе, ему значительно полегчало Это ли не показатель работы антивируса? Если вирусы есть => антивирус не справляется, если с компом все в порядке и ничего не вызывает подозрений => антивирус справляется =)Название: Re: вирус? Отправлено: Raphail от 31 Январь 2011, 15:55 На мой взгляд это может свидетельствовать только о качестве данных сабжей- что 1- "г", что другое еще большее "г" , т.к. сделан на основе исследований первого "г" после такой фразы,становится ясно насколько вы знакомы с сабджем.Дальнейший тред на эту тему будет,к сожалению бесполезен).я вон под линуксом сижу без вола и антика(ненастроеный ipfw несчитается) и что..он не подходит по этому для коммерческой работы?) Название: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 16:40 2Maloy: Комп то подозрений не вызывает. Вот в процессы заглянул и задался вопросом на счёт одноимённого процесса.
Суть остаётся - в процессах должен быть только адын процесс с названием svchost, даже не смотря на то, запущен он SYSTEM или же LOCAL SERVICE ? Вечером тогда буду чистить и смотреть, что к чему. _____ Вопрос ко всем, а как вы относитесь к антивирусу MSEssentials ?? Название: Re: вирус? Отправлено: Raphail от 31 Январь 2011, 16:45 так же как и ко всем продуктам от майкрософт.
Название: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 16:58 так же как и ко всем продуктам от майкрософт. Это стоит расценивать как положительный, или всё таки отрицательный отзыв? :)Название: Re: вирус? Отправлено: Maloy от 31 Январь 2011, 17:02 Цитата: Raphail после такой фразы,становится ясно насколько вы знакомы с сабджем.Дальнейший тред на эту тему будет,к сожалению бесполезен). Смайлика "сарказм" не хватает иногда... Признаюсь AVZ не использовал ни разу, но по поводу других описанных мною сабжей готов подписаться под каждым словом. Цитата: Raphail я вон под линуксом сижу без вола и антика(ненастроеный ipfw несчитается) и что..он не подходит по этому для коммерческой работы?) +1 Если поднастроить систему и следить за тем что и откуда качаешь и что подключаешь к компу, то никаких антивирусов не нужно, если только раз в месяц просканить тем же самым др.веб портейблом ну или (теперь буду знать =) ) AVZ...*Ну и учитывая "дырявость" и "кривость" винды по отношению к тому же семейству Юниксовых, думаю на первой еще стоит оставить брэндмауэр стоковый включеным... Цитата: Snoopy Комп то подозрений не вызывает. Вот в процессы заглянул и задался вопросом на счёт одноимённого процесса. На сколько мне известно он не будет 1 даже на только что установленной винде (даже если не ставить драйвера ни какие, а просто ось накатать)Суть остаётся - в процессах должен быть только адын процесс с названием svchost, даже не смотря на то, запущен он SYSTEM или же LOCAL SERVICE ? Вечером тогда буду чистить и смотреть, что к чему. Название: Re: вирус? Отправлено: Snoopy от 31 Январь 2011, 17:39 В процессах висит Svchost.exe 8шт.. Проверяя через Tasklist/SVC выдало 6шт.. Следовательно два лишних процесса и нужно выяснить к чему они вообще относятся и где засели..
Название: Re: вирус? Отправлено: Maloy от 31 Январь 2011, 17:54 Если они пусты, это странновато либо глюк либо... Попробуй через идентификатор пробить...
Название: Re: вирус? Отправлено: tankist от 31 Январь 2011, 19:10 в процессах должен быть только адын процесс с названием svchost, даже не смотря на то, запущен он SYSTEM или же LOCAL SERVICE ? не обязательно один. И если бы один, то было бы странно. Колличество этих процессов непостоянная величина и, насколько я понимаю, зависит от запущенных служб.Не ищите трудностей там, где нет. ) если результат поиска в системе файла с именем svchost.exe ограничивается \WINDOWS\system32\, то беспокоится - совершенно напрасно ;D Цитировать Вопрос ко всем, а как вы относитесь к антивирусу MSEssentials ?? такая тема уже есть (http://metropolis.anthill.ru/forum/index.php?topic=60956.0)Название: Re: вирус? Отправлено: Lerik от 31 Январь 2011, 20:28 как вы относитесь к антивирусу MSEssentials А че тут думать-токак положительный, или отзывы положительные. Ставь вторым и проверяй и сравнивай. Защиты мало не бывает! :DИ да. А svchost-ов Название: Re: вирус? Отправлено: 02™ от 31 Январь 2011, 20:50 2Maloy: Пару лет использую только нод32 в качестве антивирусника. Сейчас стоит ESET Smart Security Business Edition 4.2.71 Final RUS. Моей системе (Windows 7 Ultimate x64) уже год и 1 месяц и всё нормально работает. Все вирусы нод32 перехватывает на ура.
Вот последний пример. Брат поймал вирусняк. Его не пускало в контакт, яндекс и ещё куда-то. Я первым делом очистил файл hots (не помогло). Установил нод32, обновил его и ещё не успев вкл. сканирование диска, как он сам обнаружил вирус (автоматически сканирует системные файлы) под тем самым именем hots и удалил его. Дальше я отсканировал жёсткий диск и он ещё нашёл 3 вируса. После этого всё заработало как надо. Вывод: если руки :lol: Название: Re: вирус? Отправлено: Raphail от 31 Январь 2011, 21:36 Вывод: если руки не из жопы, то нод32 решит не корректно) "то и без антивируса решишь все проблемы"..точнее они просто не дойдут до такого состояния,когда потребуется антивирусНазвание: Re: вирус? Отправлено: Maloy от 31 Январь 2011, 21:42 Цитата: 02™ 2Maloy: Пару лет использую только нод32 в качестве антивирусника. Сейчас стоит ESET Smart Security Business Edition 4.2.71 Final RUS. Моей системе (Windows 7 Ultimate x64) уже год и 1 месяц и всё нормально работает. Все вирусы нод32 перехватывает на ура. Не собираюсь я агриться на твое провокационное сообщение "товарищЪ". Я знаю то, что знаю- ибо как уже было сказано выше НоД, Аваст и иже с ним кидаются токо на такой откровенный вирусняк, который ты собственноручно и описал. Ну, а если тебе не дорога твоя конфиденциальная информация в виде паролей счетов и т.д. доверяй дальше- твое личное дело. Я передал свой личный опыт в использовании некоторых сабжей причем в условиях где вирусы с носителей информации пытаются перепрыгнуть на рабочий комп по несколько раз в день и от людей которым потом показываешь что у них на флешке висит 3-4-10 вирусов потом слышишь что то аля "Пару лет использую только нод32 в качестве антивирусника. Сейчас стоит ESET Smart Security Business Edition 4.2.71 Final RUS." Единственная разница в том, что в такой ситуации им доказывать ничего не надо - и так все видят прекрасно...Вот последний пример. Брат поймал вирусняк. Его не пускало в контакт, яндекс и ещё куда-то. Я первым делом очистил файл hots (не помогло). Установил нод32, обновил его и ещё не успев вкл. сканирование диска, как он сам обнаружил вирус (автоматически сканирует системные файлы) под тем самым именем hots и удалил его. Дальше я отсканировал жёсткий диск и он ещё нашёл 3 вируса. После этого всё заработало как надо. Вывод: если руки не из жопы, то нод32 решит все проблемы (или почти все), если своевременно обновлять базы данных вирусов. Цитата: Lerik Ставь вторым и проверяй и сравнивай. Защиты мало не бывает! Крайне не рекомендую ибо http://www.softblog.info/security/dva-antivirusa-na-odnom-kompyutere/Цитата: Snoopy В процессах висит Svchost.exe 8шт.. Проверяя через Tasklist/SVC выдало 6шт.. Следовательно два лишних процесса и нужно выяснить к чему они вообще относятся и где засели.. В общем я тут еще покумекал, если тебе Tasklist/SVC даже не прописывает такой строчки как svchost на остальные 2 процесса тогда ищи левые Svchost.exe на компе о количестве этих файлов и их местоположении по ссылкам выше. А если тасклист их прописывает, но они не обрабатывают ни 1 длл то тогда можно забить и пользоваться так- ибо глюк и не доработка. И они вобще жрут память или проц по диспечеру задач ?Название: Re: вирус? Отправлено: Raphail от 31 Январь 2011, 22:04 забавная ссылка).Текст там слишком обобщающий
Цитировать В итоге, пользователи, устанавливающие несколько антивирусных программ с целью повышения эффективности защиты, на самом деле лишь ухудшают ситуацию с безопасностью своего компьютера. те ими подразумевается что ы ставишь полный комплекс стартующий при запуске системы..что ты просто распаковываешь юсб вариант-всё плохо).Но,самое забавное о,что упираю на дыры внутри антивирусов.Казалось бы причём тут 2 антика на компе и дырка в одном из них).Но,для общего ознакомления,статья сгодится Название: Re: вирус? Отправлено: tankist от 31 Январь 2011, 22:19
|