|
|
| Автор |
Сообщение |
sly
Зарегистрирован: 16.06.2003
Сообщения: 4503
Откуда: с далекого острова
|
 Добавлено: Вт Ноя 14, 2006 3:02 pm Заголовок сообщения: |
 |
|
| Orsen писал(а): |
| kkv писал(а): |
| В системе появился процесс "services.exe" который грузил проц на 97% и не грохался т.к. делал вид что системный. |
Охо!  У меня ведь тоже такая ботва в списке есть. Но она не грузит проц вообще. И обращений к ней мало. Значит ли это что это всё таки системный процесс, а то что у тебя - просто "файло подменилось"? |
и все дружно проверили свой список процессов 
на всяк случай, для тех кто не умеет, пишу универсальный метод поиска всякой гадости на своем компе:
1) если вы пользовали антивирус со свежими базами, но обнаружить врага не удалось, а вы практически уверены что он есть, то:
2) изучаем логи фаирвола на предмет соединений произведенных приложениями по странным адресам или тех приложений которые вы не пользовали
3) изучаем список процессов на предмет новых постоянно работающих и не понятно чего делающих
4) изучаем все точки автозапуска приложений(кто не знает какие юзает чего-нить на подобии starter) о5 же на предмет выявления незнакомых приложений с незнакомыми функциями
5) внимательно смотрим список активных сервисов и ищем новые
6) найдя что-нибуь подозрительное используем поиск в интернете
для надежного выковыривания этой гадости с вашего любимого компа |
|
| Вернуться к началу |
|
XAPuTOH
Зарегистрирован: 20.11.2003
Сообщения: 6861
Откуда: Уфа
|
| Добавлено: Вт Ноя 14, 2006 3:25 pm Заголовок сообщения: |
|
|
Ты бы еще написал посмотреть содержимое ячейки памяти по адресу ...... сложно это все для простого пользователя.
Проще зайти на сайт касперского или др. веба скачать халявную утилиту (а лучше с обоих сайтов) и прогнать комп. после того как она обнаружит какуюнибудь дрянь смотреть на http://viruslist.ru/ как её убить. |
|
| Вернуться к началу |
|
Orsen
Зарегистрирован: 29.05.2004
Сообщения: 2369
Откуда: Уфа
|
| Добавлено: Вт Ноя 14, 2006 3:31 pm Заголовок сообщения: |
|
|
До логов файрвола не дошло конечно,не смотрел. Но про services.exe -вот именно что он у меня был с самого начала. Я как только XP поставил в первый раз сразу как то так в подкорочку себе список процессов запомнил. На всякий случай, чтобы потом не думать где здесь что. Вот я и думаю...
Потом: "изучаем список процессов на предмет новых постоянно работающих и не понятно чего делающих" - ещё бы где нить найти список, где было бы описано что делает любой из процессов в списке (хотя бы "действительно" запущенных системой). А то один только svchost'ов пять штук, запущенных как Local,Network сервисы и как системные.
А и ещё вопрос - ну пришла ссылка, ну нажал на неё - обычно же браузер спрашивает что сделать - открыть или сохранить. Неважно какой файл (кроме jpg и swf ну может ещё чего нить). Но экзешники же всегда запрашиваются (или нет??).
Это я к тому что хотел файло скачать и посмотреть на предмет скана разными антивирусами кто из них что скажет. Но сцылко не открылось Даже обидно . пользуюсь Нодом, базы обновляются каждый день по пять раз.
Где то в нете видел обсуждение пот такой же теме - там чётко назвали что это троян и название (я правда не помню какое). Это я про наш весь топик с mibile.exe фалом фотоальбомами.
Последний раз редактировалось: Orsen (Вт Ноя 14, 2006 4:59 pm), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
Orsen
Зарегистрирован: 29.05.2004
Сообщения: 2369
Откуда: Уфа
|
|
| Вернуться к началу |
|
sly
Зарегистрирован: 16.06.2003
Сообщения: 4503
Откуда: с далекого острова
|
| Добавлено: Вт Ноя 14, 2006 4:00 pm Заголовок сообщения: |
|
|
Хм... собственно да... вариант Харитона проще... но достаточно простые дейсвия описанные мной выше позволяют выявить не только вредоносные программы, но и программы ведущие двойную тихушную функцию на вашем компе.
на счет сложности, все трудно по началу... |
|
| Вернуться к началу |
|
snowtata
Зарегистрирован: 09.11.2004
Сообщения: 1930
Откуда: г.Уфа
|
| Добавлено: Вт Ноя 14, 2006 5:25 pm Заголовок сообщения: |
|
|
есть одна оченно полезная прога
бесплатная
Anvir task Manager написана Ильей Хейфецем)
работает в дополнение к основному анвирю.
показывает список процессов более развернуто (родительский процесс, откуда запущен, сколько жрет CPU и т.д.)
при добавлении какой-либо новой проги в автозапуск, спрашивает разрешение.
свернутая в трей, показывает столбики загрузки проца и использования диска.
Очень удобно
www.anvir.com
для русских бесплатна)) |
|
| Вернуться к началу |
|
kkv
Зарегистрирован: 22.04.2003
Сообщения: 19087
Откуда: Москва-Уфа
|
| Добавлено: Вт Ноя 14, 2006 5:50 pm Заголовок сообщения: |
|
|
| Прикол: щас все у себя обнаружат services.exe и жиденько обоср..! Спакуха, пиплы. Я не писал что services.exe был вирусом. Я имел в виду что после попытки старта всей этой накачанной батвы services начал вешать комп. НЕ РАБОТАЙТЕ ПОД АДМИНОМ без необходимости! Это снимет большую часть головняка при попытках заражения. |
|
| Вернуться к началу |
|
Orsen
Зарегистрирован: 29.05.2004
Сообщения: 2369
Откуда: Уфа
|
| Добавлено: Вт Ноя 14, 2006 6:19 pm Заголовок сообщения: |
|
|
А было похоже что так и сказал:
| kkv писал(а): |
| В системе появился процесс "services.exe" который грузил проц на 97% и не грохался т.к. делал вид что системный. |
Ну да ладно. Срать я не привык. У меня один хрен весь бэкап есть
2SnowTata:зачётная программулина. Пасматрел, пондравилася.
Хотя нет, не так сказал, во как надо:
"Привет. Как жизнь?
Короче держи офигительную программу, рекомендую!
http://www.anvir.com/anvirrus.exe"
Последний раз редактировалось: Orsen (Вт Ноя 14, 2006 6:42 pm), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
snowtata
Зарегистрирован: 09.11.2004
Сообщения: 1930
Откуда: г.Уфа
|
| Добавлено: Вт Ноя 14, 2006 6:38 pm Заголовок сообщения: |
|
|
прога зачотная
у меня когда ее в трее нету, как без рук)) |
|
| Вернуться к началу |
|
Demon
Зарегистрирован: 02.06.2004
Сообщения: 784
Откуда: Уфа
|
| Добавлено: Ср Ноя 15, 2006 10:37 am Заголовок сообщения: |
|
|
| kkv писал(а): |
| Мораль: нехрен в сеть пущать под админским профилем юзеров у которых ума хватает на ссылку на mobile.exe в аське тыкать. |
5 баллов, Костя!
| kkv писал(а): |
| НЕ РАБОТАЙТЕ ПОД АДМИНОМ без необходимости! Это снимет большую часть головняка при попытках заражения. |
+1 конечно, но имхо эту привычку у народа не искоренить. Может Windows Vista спасет ситуацию когда станет "широкодоступной"
Она по определению не даст постоянно работать под админом. Хотя пока она станет "широкодоступной" народ много чего нехорошего напридумывать успеет... |
|
| Вернуться к началу |
|
|
Вебкамеры
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
