вирус?

[NatKa]

Вроде, стабильно выскакиевает окно какое-то на этой теме (там видно)
И в профиле пользователя на его сообщениях.
это 2-я стр. в разделе, сверху примерно тема.

[Raphail]

гмм) история повторяется?
интересно злоскрипт вшит в пост или профиль?

[NatKa]

http://metropolis.anthill.ru/forum/index.php?topic=63577.msg406093#new
уже не видно.

[imperfect]

Афтар хотлинкнул картинку с сайта производителя девайса (www.tvix.co.kr).
Вот эту:


Судя по всему, у сайта были не лучшие времена, чем и вызвана табличка.
Natka, волноваться не о чем.

[Snoopy]

Раз уж тема с таким названием, то не вижу смысла новую создавать)
В диспетчере задач имеется процесс svchost, почитав в инете понял, что он относится к системным. Но как-то подозрительно его слишком много, процессов 6-8 с одноимённым названием висят. Это нормально, или это вирусы под него маскируются? И вообще, какие у кого процессы установлены? А то в последнее время что-то явно стало подгружать систему.

[Raphail]

svchost это чтото вроде контейнеров втури которых дофига системных вызовов

[Snoopy]

Определение файла я уже вычитал в интернете. Вопрос то в другом - то что этих "контейнеры" в приличном кол-ве висят в процессах, это нормально?
И у кого какие процессы по умолчания выставлены?
Всё ненужное вычистил через msconfig, но всё равно..

[tankist]

svchost.exe находится в \WINDOWS\system32\ и (дубль) \WINDOWS\system32\dllcache\
Если он есть еще где-нибудь, то это, однозначно, вирус

[Snoopy]

Пфф. Тогда следующий вопрос (просто сейчас нахожусь на работе и проверить смогу только вечером). Как определить какой именно процесс является вирусом? NODom сканил камп не так давно и AVZom проверял - вирусов не было обнаружено.

[tankist]

Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig).

отсюда цитатко

[Raphail]

остаётся тебе только рекомендовать стандартные методики.Помнить наизусть что может находится в свц а что нет-это мало кому под силу.
1.Заглядываешь в вындоус и вындоус-систем32,после чего по дате последнего изменения(если у тебя в процессе тюнинга оси не было отключено) или же по дате создания смотришь самые свежие файлы.Если зараза пионерская то там может спалиться название вида askjlwejsds.dll(например).Если ничего такого..всё вроде названо честно по англицкии похоже на системное то поставь процесс эксплорер от Марка Русиновича вместо того,который по умолчанию и начинай вдумчивое изучение каждого свцхоста и к каким файлам на дисках он обращается.Потом сверяй дллки например с базой в интернете

[Snoopy]

2Raphail: Вечером покопаюсь..
2tankist: Не, свхостов в Автозагрузке не было. Иначе бы сразу вирус спалил)
В том то и дело, что они ВСЕ запущенные от system и несколько от local serv.. Ни одного запущенного от имени пользователя или администратора нет.
Я думал что может посоветует софт, чтобы комп почистить/проверить. Неужели, если это вирус, то отследить его можно только по запросам к конкретным файлам на дисках?

[Maloy]

NODom сканил камп не так давно и AVZom проверял - вирусов не было обнаружено.

Ну в свете своих недавних манипуляций с компом, могу сказать что Нод и аваст настолько мягкотелые антивири что могут видеть только уж совсем очевидные вирусы. И потом если уж есть подозрение что вирус в процессах, то сканить бесполезно, т.к. они должны следить за процессами в реальном времени. Рекомендую ставить MSEssentials (1 минус винда должна проходить проверку подлинности на сайте мелкософта). И еще будет два вопроса:
1) У тебя что, два антивиря вместе стоят ?
2) Есть какие ни будь признаки заражения компа (ну кроме излишнего колл-ва процессов) ?

[Raphail]

1) У тебя что, два антивиря вместе стоят ?

айяйяй) AVZ конечно обладает проактивным монитором но его вручную запускать надо.Это утилита,которой порой даже сотрудникиdrWEB пользуются при исследовании новых зараз