Подозрительные процессы в диспетчере задач.

@incognito · Регистрация: 08.04.2010

Author24 — интернет-сервис помощи студентам

Доброго времени суток. В последнее время стал замечать некие странные процессы в диспетчере. Хотелось бы услышать совет, если что-то обнаружится.
Подозрительно, что svchost.exe встречается по несколько раз.

@~~Katharsis~~ · 31.05.2011, 21:04

Сообщение от incognito

Считаю, тему открыл не зря. Узнал много нового. Познакомился со знающими людьми.

Это замечательно, но здесь не только сайт знакомств, но ещё в теме должно присутствовать кроме оффтопа (из которого на 80% состоит эта тема) решение конкретной проблемы. А его здесь нет и не предвидится.

Сообщение от incognito

9 страниц? Где Вы столько насчитали?

ближе к верхнему или нижнему правому углу страницы. Уже 10.

Сообщение от incognito

Katharsis, как с удалением autorun.inf и с прописыванием в командную строку?

Если у вас уже в системе сидит вирь - смысла бороться только с автораном на флешке нет. Можете просто удалить файл и всё.

Как отключить автозапуск - вернитесь немного назад и прочтите ещё раз.

Sanya · 31.05.2011, 21:06

Сообщение от incognito

Так как же сейчас удалить файл

в безопасном режиме или удаляйте через Unlocker

@incognito · 31.05.2011, 21:07 **[ТС]**

Сообщение от Памирыч

incognito, нет, я перепутал. У тебя нажимать нечего. Разве что автозапуск - но уже давали дельный совет. А насчет подгруженных библиотек - я надеюсь, что это библиотеки Касперского, если навести на надпись мышку, должна выйти подсказка о библиотеках.
Что ж, не так все просто, набери в командной строке msconfig, перейди на вкладку Автозагрузка и поотключай все лишнее, если есть (бывает, что вирус сидит банально в ключах Run, я серьезно)
Ну и не мешало бы посмотреть веточку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в редакторе реестра.

Вот скрин...

@incognito · 31.05.2011, 21:12 **[ТС]**

Сообщение от Katharsis

Это замечательно, но здесь не только сайт знакомств

Так я не заходил сюда с целью познакомиться. Так, можно сказать, вышло.

Сообщение от Katharsis

ближе к верхнему или нижнему правому углу страницы. Уже 10.

Возможно для Вас это холивар.
Вот попытка заставить всех думать, что я зашел пообщаться - это холивар. Давайте не будем...Но и тему закрывать не надо. Я очень прошу.

@~~Katharsis~~ · 31.05.2011, 21:13

у вас сетевой червь.

Памирыч · 31.05.2011, 21:13

incognito, Во, самое оно.
Я узнал старого друга - обрати внимание на запись Taskman и путь к экзешнику.
Вот он то тебе и портит кровь. Эти записи из реестра будет не так просто удалить - он пишет их чуть ли не каждую секунду.
С ЛивСД грузи машину, чикай этот файл и поправь реестр.

@~~Katharsis~~ · 31.05.2011, 21:13

Сообщение от incognito

Но и тему закрывать не надо. Я очень прошу.

не флудите, и никто вашу тему не тронет)))

@incognito · 31.05.2011, 21:15 **[ТС]**

Сообщение от Katharsis

Если на флешках у вас что то периодически заводится (а оно почти у всех заводится) опять же чтобы спать спокойно - отключите автозапуск с носителей (кроме cdrom) и живите счастливо.

Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

Нажмите enter. Для подтверждения перезаписи нажмите Y.

Unlocker удалил файл. Остальное сделал.

@~~Katharsis~~ · 31.05.2011, 21:15

Сообщение от Памирыч

Я узнал старого друга - обрати внимание на запись Taskman и путь к экзешнику

Такого рода зараза никогда не бывает представлена единственным файлом. И удалив только этот файл и эту запись вы от него точно не отделаетесь. Иногда выселить подобного червяка бывает очень не просто. Кстати, он ворует пароли и другие конфиденциальные данные.

Памирыч · 31.05.2011, 21:23

Katharsis, верно, с ним идет напарник, но к сожалению, из процессов я не понял, есть он там или нет. Да и этого там не видно.
Однако запись о нем если удалить, полагаю, ему конец, ведь цепляться к автозапуску ему негде.
Но удалить будет не так просто, не имея под рукой специальных средств, как-то ЛивСД, ERD-commander...
Предлагаю еще посмотреть в этом подобии диспетчера на процессы, развернув второй столбик, чтобы было видно пути до файлов
Диспетчер Беттер.rar

@incognito · 31.05.2011, 21:24 **[ТС]**

Вот CureIT после быстрой проверки просит сделать полную. Ее обязательно делать?

@~~Katharsis~~ · 31.05.2011, 21:30

Предлагаю TC ещё раз переехать в раздел лечения или перейти на личное общение с Памирыч если Вы беретесь решить эту проблему полностью и гарантировать результат.

incognito, выбор за вами, т к то что с вами происходит уже выяснено и на этом всё. В этом разделе лечение вирусов не проводится. Выбирайте первый или второй вариант. После вашего решения тема будет закрыта во избежание дальнейшего флуда.

@incognito · 31.05.2011, 21:31 **[ТС]**

Комментарий модератора

ещё раз - делайте выбор и закрываю тему

Скрин..

@~~Katharsis~~ Заблокирован
	31.05.2011, 21:04	101
	Сообщение от incognito Считаю, тему открыл не зря. Узнал много нового. Познакомился со знающими людьми. Это замечательно, но здесь не только сайт знакомств, но ещё в теме должно присутствовать кроме оффтопа (из которого на 80% состоит эта тема) решение конкретной проблемы. А его здесь нет и не предвидится. Сообщение от incognito 9 страниц? Где Вы столько насчитали? ближе к верхнему или нижнему правому углу страницы. Уже 10. Сообщение от incognito Katharsis, как с удалением autorun.inf и с прописыванием в командную строку? Если у вас уже в системе сидит вирь - смысла бороться только с автораном на флешке нет. Можете просто удалить файл и всё. Как отключить автозапуск - вернитесь немного назад и прочтите ещё раз. 0

Sanya 13176 / 4624 / 168 Регистрация: 25.10.2010 Сообщений: 9,413
	31.05.2011, 21:06	102
	Сообщение от incognito Так как же сейчас удалить файл в безопасном режиме или удаляйте через Unlocker 0

@incognito 153 / 145 / 2 Регистрация: 08.04.2010 Сообщений: 1,010
	31.05.2011, 21:07 [ТС]	103
	Сообщение от Памирыч incognito, нет, я перепутал. У тебя нажимать нечего. Разве что автозапуск - но уже давали дельный совет. А насчет подгруженных библиотек - я надеюсь, что это библиотеки Касперского, если навести на надпись мышку, должна выйти подсказка о библиотеках. Что ж, не так все просто, набери в командной строке msconfig, перейди на вкладку Автозагрузка и поотключай все лишнее, если есть (бывает, что вирус сидит банально в ключах Run, я серьезно) Ну и не мешало бы посмотреть веточку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в редакторе реестра. Вот скрин... Миниатюры 0

@incognito 153 / 145 / 2 Регистрация: 08.04.2010 Сообщений: 1,010
	31.05.2011, 21:12 [ТС]	104
	Сообщение от Katharsis Это замечательно, но здесь не только сайт знакомств Так я не заходил сюда с целью познакомиться. Так, можно сказать, вышло. Сообщение от Katharsis ближе к верхнему или нижнему правому углу страницы. Уже 10. Возможно для Вас это холивар. Вот попытка заставить всех думать, что я зашел пообщаться - это холивар. Давайте не будем...Но и тему закрывать не надо. Я очень прошу. 0

@~~Katharsis~~ Заблокирован
	31.05.2011, 21:13	105
	у вас сетевой червь. 1

Памирыч Почетный модератор 21413 / 9147 / 1083 Регистрация: 11.04.2010 Сообщений: 11,014
	31.05.2011, 21:13	106
	incognito, Во, самое оно. Я узнал старого друга - обрати внимание на запись Taskman и путь к экзешнику. Вот он то тебе и портит кровь. Эти записи из реестра будет не так просто удалить - он пишет их чуть ли не каждую секунду. С ЛивСД грузи машину, чикай этот файл и поправь реестр. 1

@~~Katharsis~~ Заблокирован
	31.05.2011, 21:13	107
	Сообщение от incognito Но и тему закрывать не надо. Я очень прошу. не флудите, и никто вашу тему не тронет))) 1

@incognito 153 / 145 / 2 Регистрация: 08.04.2010 Сообщений: 1,010
	31.05.2011, 21:15 [ТС]	108
	Сообщение от Katharsis Если на флешках у вас что то периодически заводится (а оно почти у всех заводится) опять же чтобы спать спокойно - отключите автозапуск с носителей (кроме cdrom) и живите счастливо. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду: Нажмите enter. Для подтверждения перезаписи нажмите Y. Unlocker удалил файл. Остальное сделал. 0

@~~Katharsis~~ Заблокирован
	31.05.2011, 21:15	109
	Сообщение от Памирыч Я узнал старого друга - обрати внимание на запись Taskman и путь к экзешнику Такого рода зараза никогда не бывает представлена единственным файлом. И удалив только этот файл и эту запись вы от него точно не отделаетесь. Иногда выселить подобного червяка бывает очень не просто. Кстати, он ворует пароли и другие конфиденциальные данные. 1

Памирыч Почетный модератор 21413 / 9147 / 1083 Регистрация: 11.04.2010 Сообщений: 11,014
	31.05.2011, 21:23	110
	Katharsis, верно, с ним идет напарник, но к сожалению, из процессов я не понял, есть он там или нет. Да и этого там не видно. Однако запись о нем если удалить, полагаю, ему конец, ведь цепляться к автозапуску ему негде. Но удалить будет не так просто, не имея под рукой специальных средств, как-то ЛивСД, ERD-commander... Предлагаю еще посмотреть в этом подобии диспетчера на процессы, развернув второй столбик, чтобы было видно пути до файлов Диспетчер Беттер.rar 0

@incognito 153 / 145 / 2 Регистрация: 08.04.2010 Сообщений: 1,010
	31.05.2011, 21:24 [ТС]	111
	Вот CureIT после быстрой проверки просит сделать полную. Ее обязательно делать? 0

@~~Katharsis~~ Заблокирован
	31.05.2011, 21:30	112
	Предлагаю TC ещё раз переехать в раздел лечения или перейти на личное общение с Памирыч если Вы беретесь решить эту проблему полностью и гарантировать результат. incognito, выбор за вами, т к то что с вами происходит уже выяснено и на этом всё. В этом разделе лечение вирусов не проводится. Выбирайте первый или второй вариант. После вашего решения тема будет закрыта во избежание дальнейшего флуда. 1

	31.05.2011, 21:31