взываю компьютерных гениев о помощи

[makar-glumakov]

Кто знает,что делать? ESET отправил некоторые файлы в Карантин-Что дальше? И почему-то сам ESET автоматически не обновляется?
Хорошо,я сам,в ручную обновлю,а что мне с "карантином" делать-файлы все из windows??? Страшно,млять!!

Карантин это в ноде хранилище файлов которые им не лечатся...попробуй каспером полечить,если файлы не нужные то пусть себе там будут. Нод обновляется автоматом "нормально" ,если прописано в настройках....пароли, сервер и .т.д.
Пы.Сы несколько лет назад тоже есетовским пользовался, типа пиратка и постоянно ключи искал в инете, обновления как потом понял)))) приходят бесполезным набором файлов(слышал что это типа фишка специально такая от создателей...покупайте мол лицензию)

[jeka81]

нужен совет спецов сидел в интернете касперский выдал нужна перезагрузка так как вредоносный код будет удален после перезагрузки ,перезагрузил но заметил что после этого комп стал тормозить ,в пользователях обнаружил странного пользователя из набора символов ,что могло случиться? что делать?

[Explorer]

jeka81, что что. Словил трипачок Нельзя тыкать своим браузером, в непроверенные дырки всемирной паутины.

В безопасном режиме полное сканирование делай. Скорее всего поможет. А пользователь этот новый, как конкретно выглядит?

[Борисыч]

......... А пользователь этот новый, как конкретно выглядит?

Ну такой не молодой, с усами и в очках

Добавлено спустя 3 минуты 52 секунды:

jeka81, набор символов такой: S-1-5-21-11667130222668788-55276328329392 ?

[ЮтТа]

ребята, спасайте. антивирусник мне сигналы инопланетные подаёт. объясните что ему надо?
такие предупреждения выдает только когда комп к инету подключен.
(я изображение разбила на две части, т.к. мелко очень получается)

[img]http://s43.*.ru/i101/0911/c2/801317d50802t.jpg[/img]

[Explorer]

DoS атака что ли, не пойму... Это что за антивирус? Макафи? Подробней во время каких действий выскакивает? Системный файл svchost заражен.

Это Kido похоже. Качай утилиту Kidokiller отсюда и запускай:
http://support.kaspersky.ru/downloads/utils/kk.zip

После того как отработает - кидай скрин-шот того что напишет эта программа сюда.

[ЮтТа]

Explorer, да, это макафи.
окошко выскакивает с интервалом примерно 7 минут (иногда чаще). и не при каких-то конкретных действиях, а даже если комп бездействует (но подключен к инету).

[Explorer]

Хмм... Судя по скрину, это не Кидо. Надо смотреть. Так вряд-ли кто то поможет. Если Инет отключен - то все нормально? Кстати провайдер кто? Через локалку?

[Борисыч]

ЮтТа, вирусы которые заражают svchost как правило работают с сетью. Крадут файлы паролей, данные различные и передают это всё в инет. Ну или ещё чего, но связанное с работой в сети. Поэтому, для начала, скачайте ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe.
Поместите его на рабочий стол - так проще будет запускать его.
Затем перезагрузите компьютер в безопасном режиме. Для этого, при загрузке, пока ещё не появилась заставка Windows, жмем клавиш F8 и выбираем загрузку в безопасном режиме. Ну, а после загрузки в безопасном режиме, запускаем скаченный файл. Покупать там ничего не нужно. Для начала утилита проверит основные точки загрузки. После этой проверки вы должны выбрать полную проверку и проверить комп полностью. Ну и что там будет происходить - русским, доступным. Одно дело если вирус сидит в файле svchost в папке c:\windows(удалили и всех делов), другое дело, если в c:\windows\system32
в последнем случае тож лечится. Если этой утилитой не получится, то с помощью другого компа быстрее всего.. а вот последствия....Если это вирус пинч, то придется менять пароли на все, что есть у вас в системе. WebMoney, Яндек.Деньги, аська, почтовый ящик, логин на car72.ru, и прочее

[Steilmann]

уважаемые!!! помогите избавится от этой хрени
та что, в крайнем правом нижнем углу, смс отправлять чет не очень хочется

[Тэм]

Питнашкин, что то типа порно информера.. читай в теме про порноинформеры

[ЮтТа]

Хмм... Судя по скрину, это не Кидо. Надо смотреть. Так вряд-ли кто то поможет. Если Инет отключен - то все нормально? Кстати провайдер кто? Через локалку?

да, когда инет отключен, то такое окошко не появляется и комп работает ровно, а когда подключ к инету, то иногда притормаживает, как-будто пытается что-то грузить.
провайдер комтел.
Ufo_22, спасибо. сегодня попробую так сделать....надеюсь что не сделаю хуже чем есть сейчас

[Steilmann]

Питнашкин, что то типа порно информера.. читай в теме про порноинформеры

а чё та поиск не работает, 10 страниц в "неавтомобильном..." просмотрел- не нашел, где искать? если возможно, дайте ссылку, плиз
заранее благодарен

[ЮтТа]

Питнашкин, вот эта тема
http://www.car72.ru/modules.php?name=Forums&file=viewtopic&t=21727&highlight=%EF%EE%F0%ED%EE%E8%ED%F4%EE%F0%EC%E5%F0

[Steilmann]

ЮтТа, спасибо тебе

[ЮтТа]

ЮтТа, ...... Поэтому, для начала, скачайте ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe.
.....

не загружается

[volgovod]

ЮтТа, может это имелось в виду http://www.freedrweb.com/cureit/?lng=ru

[ЮтТа]

volgovod, спасибо скачала
Ufo_22, всё сделала как и было описано. антивирусник нашел 6 зараженных файлов и вылечил их, а один пришлось удалить. кста папка виндовс чиста, т.е. ни один файл из этой папки не был заражён
вобщем жду, пока что предупреждения не выскакивают. оставлю комп на ночь и утром посмотрю что будет.
спасибо всем кто помогал

Добавлено спустя 7 часов 30 минут 38 секунд:

Ufo_22, вот только утром сейчас вылезло опять эту предупреждение. всё тот же путь С:\windows\system32\svchost.exe
а я уже была уверена что всё в порядке.
а этот svchost удалить вообще можно?

[Борисыч]

не загружается

Хм.. странно как-то. Перестало скачиваться..
Ну ладно, главное что ты скачала и пролечила. А сам файл по пути С:\windows\system32\ удалить нельзя, можешь попробовать - ничего не получится. ... раз опять вылезло сообщение, значит пути через которые вирусняк лезет в комп - живы! И странно, что в C:\WINDOWS\system32\ или в C:\WINDOWS\system32\drivers\ ничего не нашлось.
В инете бегаем с помощью майкрософтовского интернет экплорера? Если да, то что я всегда делаю:
1. Очищаю(удаляю всё что удаляется) из папок по путям: C:\Documents and Settings\ "Имя пользователя"\Local Settings\Temp\
и C:\Documents and Settings"Имя пользователя"\Local Settings\Temporary Internet Files\Content.IE5\
так же: C:\WINDOWS\Temp\
2. Правой кнопкой мышки по ярлыку "Мой Компутер" в появившемся меню выбираем "Свойства системы", Там куча закладок - "Общие", "Имя компа"....выбираем закладку "Восстановление системы" Отключаем восстановление системы(крыжык снять), согласиться отключить восстановление системы.
3. Прогнать ещё раз полную проверку этой утилитой.
4. Если не найдено ничего, то придется заниматься секосом - лезти в реестр и смотреть что там. Если этот секос интересен, могу рассказать

Но, проще два варианта:
1. Снять с этого компа жесткий диск и проверить его антивирами на другом компе. Сравнить svchost с таким же файлом исправной системы, если расходятся в размерах, то можно заменить svchost на svchost с исправной системы. Только предварительно где либо старый файл сохранить!
2. Накатить последний сервис-пак на систему. Любой сервис-пак переписывает файл svchost по новой.

Ну и самый прогрессивный вариант - тупо переинсталливаем систему, лучше купить новую Windows 7, новый антивирусник, новый компутер, новую квартиру, машину.. Новый год во всем новом!

[Explorer]

Накатить последний сервис-пак на систему.

Действительно! Нужно заплатки ставить. Скорее всего svchost даже и не заражен. Просто атака "эксплойта" из-вне, на конкретную уязвимость. Такое бывает. А удалить врятли получится - это системный файл. Сервис пак какой у Винды? Если второй - то нужно скачать третий обязательно. Тут файрволл бы очень спас, если навыки есть...

Ещё, скачай программу AVZ, отсюда:
http://rapidshare.com/files/269805394/avz4.zip

Там "файл"/"стандартные скрипты". Поочередно выполни 5, потом 1, потом 3.

[Fokis]

Что такое svchost? И что если он выдает ошибку?

[ЮтТа]

.....Если не найдено ничего, то придется заниматься секосом - лезти в реестр и смотреть что там. Если этот секос интересен, могу рассказать .....

и всё-таки секас
ничего не нашел антивир.

[VOODO]

ЮтТа, ставь любой фаервол и запрети там всё из вне обрабатывать и всё.это у тебя баг в службе винды и он старый.удачи.

[ЮтТа]

VOODO, Саш, спасибо что окончательно взорвал мой мозг
я с компьютером на "Вы" и по имени-отчеству, а ты меня так грузанул.
у меня когда-то был установлен ЗонеАларм.но он меня достал своими постоянными предупреждениями о всевозможных действиях и я его удалила.
давай что-нибудь попроще

[VOODO]

ЮтТа, http://personalfirewall.comodo.com/down ... ewall.html .

Добавлено спустя 27 минут 48 секунд:

ЮтТа, http://www.comss.ru/page.php?id=133. http://www.freeantispy.ru/node/20. http://www.agfirewall.ru/.ставь любой.

[volgovod]

ЮтТа, http://download.cnet.com/Malwarebytes-A ... tag=button

[Serg_tm]

comodo не попроще будет, он еще больше предупреждений шлет, может бесплатный аутпост? http://free.agnitum.com/

[Explorer]

ЮтТа, почему не ответила какой сервис пак у Винды? AVZ пробовала?
Не грузите человека файрволлами. Это бесполезно, если нет навыков работы с ними. Скорее всего нужно просто поставить пару заплаток.

[ЮтТа]

Explorer, не помню.посмотрю, но вроде 2ой.
AVZ не получилось скачать по ссылке-битая она. вечером попробую найти на просторах всемирной свалки

Скорее всего нужно просто поставить пару заплаток

это сложно?

[VOODO]

ЮтТа, давай поставим новую винду с заплатками. или sp3 и будет всё гуд.