Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.01.2010, 21:55   #1
Новичок
 
Аватар для isx
 
Регистрация: 03.11.2008
Сообщений: 336
Репутация: 8
По умолчанию Подозрение на вирусы

Здравствуйте! Появилась такая проблема... У меня в диспейчере задач куча процессов ... некоторые непонятного происхождения... Интернет сильно глючит и виснет, но если быстро удалить два процесса (WudfHost.exe и wmiprvse.exe), то на некоторое время всё нормализовывается... Если кто-нибудь знает какие процесс должны присутствовать, а какие возможно могут быть вызваны вирусом, то прошу подсказать..... Скриншот прилагается (красной точкой отмечены процессы, выполняемые безопасными программами). Так же настораживает то, что здесь пять процессов svchost.exe...


Последний раз редактировалось isx; 16.01.2010 в 22:08.
isx вне форума  
Старый 16.01.2010, 22:06   #2
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

isx,

Вы не мудрите с удалением незнакомых вам процессов !!!! Вы что знаток их?
К примеру wmiprvse.exe это вполне нормальный системный процесс .

С таким успехом можете папку с Windows удалить

Если очень очень хочеться выяснить то выполняйте это http://pchelpforum.ru/f26/t6442/#post37758
01pump вне форума  
Старый 16.01.2010, 23:23   #3
Новичок
 
Аватар для isx
 
Регистрация: 03.11.2008
Сообщений: 336
Репутация: 8
По умолчанию

Вот лог из avz4.....Подскажите, что делать дальше?
http://dump.ru/file/4149397
isx вне форума  
Старый 16.01.2010, 23:30   #4
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

isx,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DeleteFile('C:\WINDOWS\system32\global.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\System Volume Information\_restore{E5FFAE24-9AA8-41FD-AF05-701D77EF013C}\RP102\A0035582.exe');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\VBS.SATANA.exe');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните еще лог hijackthis
01pump вне форума  
Старый 17.01.2010, 00:04   #5
Новичок
 
Аватар для isx
 
Регистрация: 03.11.2008
Сообщений: 336
Репутация: 8
По умолчанию

Вот лог......
http://dump.ru/file/4149662
Цитата:
и выполните еще лог hijackthis
Прошу не пинать за возможно тупой вопрос, hijackthis что это? И как его выполнить?
isx вне форума  
Старый 17.01.2010, 00:27   #6
Новичок
 
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
По умолчанию

isx,

http://pchelpforum.ru/f26/t6442/

здесь внимательно посмотрите
yo11 вне форума  
Старый 17.01.2010, 00:59   #7
Новичок
 
Аватар для isx
 
Регистрация: 03.11.2008
Сообщений: 336
Репутация: 8
По умолчанию

спасибо....понял..... Вот оба лога
http://exfile.ru/78265
http://dump.ru/file/4149662
isx вне форума  
Старый 17.01.2010, 13:11   #8
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

isx,

В логах ничего плохого. В диспетчере задач тоже.
01pump вне форума  
Ads
Старый 17.01.2010, 18:26   #9
Новичок
 
Аватар для isx
 
Регистрация: 03.11.2008
Сообщений: 336
Репутация: 8
По умолчанию

Тоесть всё можно оставить как прежде???
isx вне форума  
Старый 17.01.2010, 19:04   #10
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от isx Посмотреть сообщение
Тоесть всё можно оставить как прежде???
Оставьте системные процессы в покое.
01pump вне форума  
Старый 17.01.2010, 19:58   #11
Новичок
 
Аватар для isx
 
Регистрация: 03.11.2008
Сообщений: 336
Репутация: 8
По умолчанию

я не про процессы)))) Работа AVZ4 на этом окончена?
isx вне форума  
Старый 17.01.2010, 20:04   #12
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от isx Посмотреть сообщение
я не про процессы)))) Работа AVZ4 на этом окончена?
уже ответил ранее
01pump вне форума  
Старый 17.01.2010, 20:22   #13
Новичок
 
Аватар для isx
 
Регистрация: 03.11.2008
Сообщений: 336
Репутация: 8
По умолчанию

Ясно.... Сегодня пока инэт без тормозов работает..... Всем спасибо...
isx вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
есть подозрение на вирусы nail58 Безопасность 12 16.01.2011 23:09
Подозрение на вирусы. Sinlol Безопасность 10 04.01.2011 22:42
Подозрение на вирусы Istarion Безопасность 6 11.11.2010 21:33
Есть подозрение на вирусы nekto202 Безопасность 5 09.11.2010 01:24
Подозрение на вирусы,Нод 32 не обновляется... Константин51 Безопасность 4 08.11.2010 23:08
Подозрение на вирусы. SacredHash Безопасность 0 02.09.2010 19:56
Подозрение на вирусы Слепой Пью Безопасность 2 07.06.2010 16:47
Подозрение на вирусы Настя5 Безопасность 1 31.03.2010 21:47
Решено: Подозрение на вирусы Ferera Безопасность 39 22.03.2010 07:38
Подозрение на вирусы Vo Vo Безопасность 4 13.03.2010 10:35
Есть подозрение на вирусы серый кот Безопасность 9 25.01.2010 18:43


Текущее время: 09:52. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.