Help!

[Harrd]

Зашол в нет ничего не открывал а комп по 0,5 кб в сек инфу закачует на комп и по 4 кб передает кудато вот за 5 минут передал 900000 байт !!!!!!!! через обычный модем. Заходил в нет вначале просто на рамблер и все нод вирус обнаруживает и в карантин но мне кажеться што вирус уменя на компе а когда я в нет захожу так он усиливает активность. В ноде в логе вирусов (как я понимаю в карантине) есть две штуки: win32/Poebot троян и модифицырованый IRC/Sdbot троян. Уже передало 1800000 байт а приняло 780000 байт только за 11 минут. Короче я чуствую што вирус кудато чтото передает. Нод 32 обновляю каждый час вот ещо оставлю данные диспетчера задач.

Токошо открывал ворд появилось от нода ещо одно сообшение про вирус хоть я токо на форуме сижу на етом и все win32/Poebot троян. Похоже я текст копировал и закинул на комп вирус КАК ЕГО СПоймать. вирус x.exe или любой набор букв!!!!!!!!!!!

[Silver_Ghost]

Ты от интернета что, не отключился, что ли? Вырубай его, в том числе и кабель модема для гарантии, Запускай ПОЛНУЮ проверку компа, все, на что укажет антивирусник, УДАЛЯЙ! Проверь автозагрузку, еще - Пуск->Выполнить->msconfig, смотри последнюю закладку, в ней смотри и отключай все подозрительное (лучше отключи там все, кроме антивируса). Если не справишься, звони на фирму, где брал комп - пусть разбираются.

[mojioko]

Вирус ни чего непередает, скорее это троян. Посмотри в реестре в папке RAN там в основном трояны и прописываются. Найдешь где он у тебя сидит и удалишь :)

[Loader]

Поставь фаервол или прогу контроллирующую сетевую активность. Увидишь что что-то незнакомое в интернет лезет - просто удали ручками.

[Harrd]

Ето троян точно. Но почемуто антивирус нод его не видит я его прошу проверит файл которий точно знаю что он виус а нод говорит все ок. В мс конфиге куча прог и вирусы точно есть я их поотключал. Гдето троян сидит и отсылает по кмпу свои метостазы как его найти если нод находит только активные трояны имя которых все время меняеться. Кстати нод пишет про вирус .../Bot че ето за вирус???? и там вначале форума я прикрепил файл своего диспетчера задач не много ли там задач и че у меня 3 svchosta

[ShproT]

трой может быть хорошо криптован, поэтому антивирус его и не видит.

Насчет диспечера... То что столько процессов это нормально, так что не беспокойся. А то что процесс повторяется это не есть хорошо. Попробуй отключить все процессы svchost и посмотреть что произойдет.

[Santim]

А разве можно отключить все эти процессы? Неужели так трудно увидеть что именно запущенно лишнего на компе (если это вирус)...не касаясь трояна, он может и работать так что его не увидишь. Как уже сказали установи себе фаервол и подключись к инету, и смотри что и по какому порту передается. Если это аутпост будет то режим обучения и жди сигналов от него кто и что запрашивает. Должно помочь, и если НОД не справляется попробуй другим антивирем.

Удачи

[ShproT]

А разве можно отключить все эти процессы? Неужели так трудно увидеть что именно запущенно лишнего на компе (если это вирус)...не касаясь трояна, он может и работать так что его не увидишь. Как уже сказали установи себе фаервол и подключись к инету, и смотри что и по какому порту передается. Если это аутпост будет то режим обучения и жди сигналов от него кто и что запрашивает. Должно помочь, и если НОД не справляется попробуй другим антивирем.

Удачи

Дело в том, что трой, да просто вирус, можно склеить с любой прогой, в том числе системной. Тогда в процессах будет написано имя системной проги, а на самом деле это будет вирус, так что увидеть что запущено лишнего может быть проблемно.

Насчет двух антивирусов... сразу два на одной системе сделают только хуже, т.к. начнутся конфликты и каждый будет определять другого как вирус , а сносить старый и ставитьт новый, потом опять старый... помоему это не выход. зато насчет файрволов полностью согласен! :(

[mojioko]

Дело в том, что трой, да просто вирус, можно склеить с любой прогой, в том числе системной. Тогда в процессах будет написано имя системной проги, а на самом деле это будет вирус, так что увидеть что запущено лишнего может быть проблемно.

Насчет двух антивирусов... сразу два на одной системе сделают только хуже, т.к. начнутся конфликты и каждый будет определять другого как вирус :( , а сносить старый и ставитьт новый, потом опять старый... помоему это не выход. зато насчет файрволов полностью согласен! :(

2 антивируса не будут конфликтовать если их не ставить на монитор системы.

Harrd

Удали троян ручками.

[Harrd]

У меня сегодня уже аж 5 CVCHOST откуда их стоко и как найти и удалить вирус если он под прогу прикинулся ??? и ещо я токо 3 дня назад винду сменил а прог в експлорере уже очень много. Раньше я зделал запись прог с диспетчера задач так вот там их было только 16 шас уже 25!!! ну нода +2 и все а че за 7 ещо вобше непонятных да и из тех 16 мне кажеться половина вирусов. Короче не комп а сплошной вирус у меня. Так вот как найти вирусы загримеровавшиеся под проги и удалить а то уже сил никаких нету, я б уже давно формат С и В зделал но столько много инфи которая нада что я только С формат а на ето время файлы с нейо на Д а потом обратно так что вирусы мне кажеться отаються. ъ

PS 25 задач ето очень много помогите мне иопределить какие не надо и как их найти и удалить с компа заранее СПАСИБО!!!! вот ещо прикреплю последний скрин диспетчера задач и антивируса а то чето много левых файлов с ошибками!!!

[Saule]

Если есть желание - скачай HijackThis.

Включи и нажми на кнопку "Do a systemscan and save a logfile". После чего программа автоматически выдаст тебе свой лог, содержимое которого просто скопируй в своё следующее сообщение, желательно вот в этом топике:

Помощь в лечении систем от нечисти.

[Loader]

ShproT Ты явно мазахист. Попробуй на своей системе все svchost-ы поубивать и погляди что получится. :) Эта прога по-любому нужна системе.

Теперь по существу вопроса:

1. антивирь не будет определять файлы которых нет в его вирусных базах

2. Как можно определить полезла прога в интернет по нужде ползователя или по нужде создателя программы? Это может сделать только сам пользователь ручками.

3. У тебя вообще фаервол стоит?

[mojioko]

трой может быть хорошо криптован, поэтому антивирус его и не видит.

Насчет диспечера... То что столько процессов это нормально, так что не беспокойся. А то что процесс повторяется это не есть хорошо. Попробуй отключить все процессы svchost и посмотреть что произойдет.

svchost отвечает за исполнение служб. За, что же вы его убивать то советуете?

[Олег А]

найди где у когонибудь "каспера" пятого (например 5.388) с обновлёнными базами (хранятся C:\Documents and Settings\All Users\Application Data\....\Base ), желательно чтоб базы были "расширенные"

зайди в безопасном режиме, установи каспера (не перегружай), настрой, выйди, скопируй базы по томуже пути (заменой) и опять запусти каспера, если всё сделал нормально то он новые базы подхватит... и запускай на проверку в максимальном режиме...

конечно сканировать будет медленно но достаточно надёжно.... (с 6 каспером не проверял)

[Roader]

Harrd, я же тебе уже советовал (в другом топике) проверится сканером Dr.Web CureIt. Проверял им?

Зашол в нет ничего не открывал а комп по 0,5 кб в сек инфу закачует на комп и по 4 кб передает кудато вот за 5 минут передал 900000 байт !!!!!!!!

Ещё могу посоветовать скачать и установить прогу NetLimiter. C помощью неё отследи какой процесс куда лезит (только не включай в ней файрвол, он там не очень хороший, так как прога не для этих целей).

Кстати, автоматическое обновление Windows не включено случаем?

Edited November 9, 2006 by Roader