agosten | ||
Для того, чтобы блокировать твой Neshta, нужно провести следующие операции: лезешь в реестр, ветка HKEY_CLASSES_ROOT\exefile\shell\open\command. По умолчанию там должно стоять "%1" %* Neshta приписывает что-то вроде C:\Windows\svchost.exe, то есть все исполняемые файлы через него идут. Убери лишнее из параметра пару раз, и больше Neshta запускаться не будет. На себе проверил. Меня больше волнует другой вирус: Win32.HLLP.Jeefo 36352. Засел, скотина, в svchost.com и плодиться со страшной скоростью. Проверяю на вирусы Доктором, лечит все файлы, кроме одного, а через полчаса - та же картина. Чего мне с ним делать? Это сообщение отредактировал agosten - 21-01-2007 - 13:21 |
||
xTriplex | ||
Нда...а архивы угробленные через реестр никак???? Выжить его не проблема...жалко попорченного добра мля!!! А те могу посоветовать тока реинсталл...сем бед - один ресет |
||
agosten | ||
Outsider, xTriplex Мужики, я в состоянии охренения. Представьте – вчера я запускаю сканер DrWeb и проверяю весь компьютер на вирусы. Он проверил память, обезвредил вирус, нашел svchost.exe, а потом проверил весь остальной комп, и, соответственно, svchost.exe в его списке указан 2 раза. Дальше я указываю "Вылечить – неизлечимые удалить", сняв галочки с svchost.exe и svchost.com. Но с первого svchost.exe я галочку не снял, и антивирус его благополучно удалил. Порядок мыслей: "Ну, вот и к тебе, Дима, кто-то подкрался незаметно, хоть виден был издалека". "Где достать инсталляшку Винды?". "Странно, что комп еще работает" и "Пока он работает, надо все важные файлы скопировать на другие логические диски, а то вдруг придется давать команду "Format C" Enter. В общем, скопировал все важное и с бьющимся сердцем делаю перезагрузку. Нормальная загрузка компьютера вызвала у меня нервный смех. Тогда я выключил и включил комп. Тоже все нормально. Процессы, связанные с svchost.exe отображаются как работающие нормально. Лезу в папку Windows. Файла svchost.exe нет. Вообще. Есть svchost.com, но вряд ли он выполняет функции тезки. А между тем, комп работает нормально, и вируса Win32.HLLP.Jeefo.36352 в нем больше нет. Вот така вот ерунда. Ребята, подскажите, будет ли оно работать нормально, или в итоге может полететь? Просто комп не мой, а потому менять Винду и прочее – накричат и дадут по шее. |
||
xTriplex | ||
Так какой же реинсталл без Формата??? А насчет работоспособности - чета странно как-то...не думаю, что все будет в норме... |
||
OutSideR | ||
svchost.COM - подкрался незаеметно... в процессах (в зависимости различной - не более 5 штук svchost.exe, а в домашнем компе и еще меньше должно быть), но никак не .com если есть возможность и нет желания заниматься переустановкой системы со всем остальным прикладным-офисно-домашним софтом - то винт (перемычки с мастера (master) переключай на слэйв (slave)) и ставишь в другой комп (как второй винт), и на этом компе чистишь все это безобразие, находящееся на твоем винте. попробуй такой вариант. |
||
agosten | ||
Так в процессах и указывается svchost.exe, хотя его уже нет (5 процессов, кстати. Не отрубаю сетевые, потому что скоро комп должны подсоединить к сети). А возможности такой нет. К сожалению. |
||
agosten | ||
Парни, мне дали совет по вирусу http://www.sexnarod.ru/index.php?showtopic...dpost&p=4997181 А еще про сам вирус http://www.viruslist.com/ru/viruses/encycl...a?virusid=20627 А это про Neshta http://www.viruslist.com/ru/viruses/encycl...?virusid=105045 |
||
ferz2 | ||
Может несколько не в тему... Пользуюсь програмкой "Shadow User". Отлично защищает комп, но действие ее коренным образом отличается от антивируса. Действует она так: перед входом в нет надо перегрузить комп в Shadow-режиме. При перезагрузке прога создает как бы слепок системы. Лазаешь где хочешь, цепляешь что можешь, устанавливаешь что пожелаешь, но после следующей перезагрузки в обычный режим исчезает ВСЕ что было записано, установлено, нацепляно. Система остается точно такой, какой она была до загрузки в Shadow-режиме. Пользуюсь более года - хорошо. | ||
Serge_t | ||
Тема уходит в Архив |