25.03.2019, 18:01 [+3 UTC]
в нашей команде: 3 487 чел. | участники онлайн: 8 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.73 (23.03.2019)
JS-v.1.33 | CSS-v.3.35

Общие новости:
09.03.2019, 10:08

Форум:
24.03.2019, 14:42

Последний вопрос:
25.03.2019, 17:22
Всего: 149085

Последний ответ:
25.03.2019, 17:50
Всего: 258030

Последняя рассылка:
25.03.2019, 15:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
04.02.2010, 22:34 »
Кадынцев Валерий Васильевич
Спасибо! Рассказано подробно. [вопрос № 176490, ответ № 259217]

РАЗДЕЛ • Антивирусная защита

Установка, настройка и выбор антивирусов, советы по лечению компьютеров.

[администратор рассылки: Сергей Фрост (Управляющий)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович
Статус: Модератор
Рейтинг: 680
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 522
CradleA
Статус: Профессор
Рейтинг: 108

Перейти к консультации №:
 

Консультация онлайн # 68883
Автор вопроса: Александр Данилюк
Отправлена: 28.12.2006, 09:05
Поступило ответов: 3

Здравствуйте.
Проблема с вирусом. Через некоторый промежуток времени самостоятельно запускается и прописывается в автозапуск процес Svcchost.exe. После чего линия доступа в интернет перегружена и невозможно пользоваться интернетом. После завершения этого процеса и удаления его из авторана всё нормально. Но на следующий день или раньше, всё повторяется. Подскажите, как избавиться от этого. Желательно вручную, без дополнительных программ.
Буду благодарен всем ответившим.
Плохих оценок ставить не буду.

Состояние: Консультация закрыта

Ответ # 133995 от LexXx

Здравствуйте, Александр Данилюк!
Скорее всего у Вас троянская программа, или бэкдор (backdoor).
Если руками, то следуем следующим инструкциям:
Вычищаем все лишнее из папки "Автозагрузка", которая находится по адресу: [буква системного диска]:\Documents and Settings\[имя пользователя]\Главное меню\Программы\Автозагрузка
Далее, чистим реестр Пуск - Выполнить - regedit
Веток несколько, но вот основные из них:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Группа Run - загружаются при каждом входе в систему (или загрузке компьютера); RunOnce - загружаюся лишь один раз, после чего запись автоматически удаляется - эту группу используют "вредные" программы; RunServices - название говорит само за себя, но, как правило, эта группа остаётся пустой.
Теперь нужно очистить хард от этих файлов:
C:\WINDOWS\System32\rpcc.dll
c:\windows\system32\svcchost.exe (Внимание! Не svchost.exe! Это важный системный файл!)
c:\windows\system32\mysvcc.exe
Еслит какой-либо не удаляется, то вызывайте диспетчер задач (сочетание Ctrl+Alt+del) и завершаете процесс svcchost.exe, mysvcc.exe и rpcc.dll соответственно (если таковые имеются).
Если и тогда не захотят удаляться, то при загрузке компьютера жмите клавишу F8, и выбирите "Безопасный режим" и уже оттуда удалите эти файлы.
И ещё, настоятельно рекомендую Вам поставить антивирусную программу и фаервол! Например, Антивирус Касперского и Outpost Firewall.
Если есть вопросы - задавайте!
С Наступающим! LexXx!
PS: Плохих оценок ставить не буду. - Улыбнуло :-)
PSS: Во вложении описание Backdoor-ов.

Приложение:


Консультировал: LexXx
Дата отправки: 28.12.2006, 10:12

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 134005 от Попов Евгений

Здравствуйте, Александр Данилюк!
Есть несолько способов устранить проблему.
Для начала, если известна датампоявления вируса, просмотри все созданные в это время файлы в папках Windows/system32,system, нет ли чего подозрительного. Без сторонних програм тут не обойтись. Воспользуйся чем-нибудь типа FileMoon или какой-нибудь другой программой которая смотрит за процессами в системе и выводит перечень файлов использующих данный процесс. Установи какой-нить снифер, отследи кто и куда отправляет траффик. На крайний случай воспользуйся антивирусом или Anti Spy-Ware продуктом. Вобщем-то это все, удачи!!


Консультировал: Попов Евгений
Дата отправки: 28.12.2006, 11:05

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 134026 от Elinn

Здравствуйте, Александр Данилюк!
Ручками это можно сделать, но я всегда в таких случаях советую сначала сделать все специальными программаи и именно в такой очередности:
отключаете компьютер от сети ( локальной и интернет)
перезагружаетесь в защитном режиме и проверяете систему антивирусом (полное сканирование системы, долго, но надо) со свежими базами
затем полное сканирование программой типа AdAware (опять же в защитном режиме)
после этого необходимо почистить реестр, можно любой специальной программой, которая у Вас установлена ( или посмотрите здесь на выбор http://www.softodrom.ru/scr/seeknew.php?searchtext=+%EE%F7%E8%F1%F2%EA%E0+%F0%E5%E5%F1%F2%F0%E0 или здесь http://soft.softodrom.ru/scr/rasdel.php?ras=1 ( я использую платную Tune-Up Utilites 2006)
после этого перезагрузитесь
и еще хорошо бы почистить всю машину от мусора (программа TheMop! очень подходит)
Попробуйте, это должно убрать все хвосты Вашего непрошенного гостя.
Удачи и с наступающим!


Консультировал: Elinn
Дата отправки: 28.12.2006, 13:22

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.35543 сек.

© 2001-2019, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.73 от 23.03.2019
Версия JS: 1.33 | Версия CSS: 3.35