Zrockbg Posted April 27, 2011 Share Posted April 27, 2011 Приятели, огромен проблем... значи от снощи ми излиза 1 прозорче при рестартиране на рс-то ... на няколко пъти го махнах но днес се е появило докато не съм бил на рс-то и явно се е "инсталирало" и някакъв измекяр се свърза с рс-то ми и го контролираше... ето снимка на прозорчето : файла се намира в "C:\Documents and Settings\Administrator\Application Data\install" и се казва svchost.exe след като се беше свързал тип-а с мен, влезнах в Task Manager, изтрих svchost.exe от Processes и той изчезна... след малко пак ми се появи прозорчето и след като пак го махнах от Task-a не е влизал ... сканирах с Nod32 - нищо не намира... който може да помага Mallware Ми намира : Link to comment Share on other sites More sharing options...
w00x Posted April 27, 2011 Share Posted April 27, 2011 Просто влез в папката и изтрий въпросните файлове или направо цялата папка /install. И другия път не приемай файлове от хора, които може да ти мислят злото или искат да си играят с теб. Било то и JPG. Link to comment Share on other sites More sharing options...
TAZ Posted April 27, 2011 Share Posted April 27, 2011 За" чудото" svchost.exe може да прочетеш тук - клик ето и много точен цитат, който е и стартов на тази много добре описана и подробна статийка: You are no doubt reading this article because you are wondering why on earth there are nearly a dozen processes running with the name svchost.exe. You can’t kill them, and you don’t remember starting them… so what are they? Хубаво е, ако можеш - да се запознаеш със съдържанието - описано в линка, полезна информация. А иначе - както и w00x ти написа - "другия път бъди по-внимателен" Link to comment Share on other sites More sharing options...
w00x Posted April 27, 2011 Share Posted April 27, 2011 На тоя svchost изобщо не му е в Documents and Settings мястото. Затова направо го трий. През Task Manager ще спреш някой от нормалните и ще си забиеш компютъра. Link to comment Share on other sites More sharing options...
wolf Posted April 27, 2011 Share Posted April 27, 2011 Изтриването на активен процес няма да е толкова лесно. Това според Anti-Malware-то е троянец и най вероятно е само една малка част от комлекс паразитни програми които се пазят взаимно. По разумното е да натисне "Премахни избраните" на самото Anti-Malware и да се изпълнят указанията. Link to comment Share on other sites More sharing options...
Midex Posted April 27, 2011 Share Posted April 27, 2011 Също така отвори контрол панела, влез в Administrative tools->Services и виж кои и какви програми се стартират автоматично при първоначално зареждане. Провери за всеки случай и в 'Start up' папката да няма нещо, въпреки, че надали ще е толкова елементарно, че да натикат гадинката там. Link to comment Share on other sites More sharing options...
tedy Posted April 27, 2011 Share Posted April 27, 2011 Абе направо да преинсталира. Link to comment Share on other sites More sharing options...
Stenli Posted April 27, 2011 Share Posted April 27, 2011 Абе направо да преинсталира. +1 Link to comment Share on other sites More sharing options...
jjjjjk Posted April 28, 2011 Share Posted April 28, 2011 Абе направо да преинсталира. Що? Link to comment Share on other sites More sharing options...
Worldbeater Posted June 5, 2011 Share Posted June 5, 2011 Здравейте, за да не отварям нова тема пиша тук. Имам съмнения, че влязоха в компютъра ми по някакъв начин. Свалих един архив със снимки, като отворих една снимка за една секунда се отвори нещо като биос-прозорче и изчезна, опитах се да изтрия архива, но ми изписа, че се използва от друга програма. Веднага върнах систем рестор от предния ден, без да рестартирам, след което успях да изтрия архива и разархивираната папка. Имам ли основания за притеснения и какво мога да направя ? П.С. После ръннах скан на нод32 и изтрих 4 троянеца, които бяха в C:\Users\Име\AppData\LocalLow\Sun\Java\Deployment\cache\*** Мога ли да разчитам, че интервенциите ми са достатъчни ? :? Предварително благодаря. Link to comment Share on other sites More sharing options...
tedy Posted June 5, 2011 Share Posted June 5, 2011 Снимките с разширение .exe ли бяха? Link to comment Share on other sites More sharing options...
Worldbeater Posted June 5, 2011 Share Posted June 5, 2011 Не мога да кажа, по дефолт фолдерите са ми на лардж айконс и се виждаха тъмбнейл привюта на всички снимки. Самият архив се разархивира в един фолдър със 20тина снимки и още един субфолдър с 6-7 снимки, снимките в първия фолдър бяха нормални, но тези в субфолдъра... не знам дали са били с разширение .ехе но снимка не се отвори, вместо това както написах изкочи едно биос-прозорче за секунда и изчезна. Файъруолът ми обаче не ме попита дали да разреши на нова програма достъп ? Link to comment Share on other sites More sharing options...
LaN Posted June 5, 2011 Share Posted June 5, 2011 Здравейте, за да не отварям нова тема пиша тук. Имам съмнения, че влязоха в компютъра ми по някакъв начин. Свалих един архив със снимки, като отворих една снимка за една секунда се отвори нещо като биос-прозорче и изчезна, опитах се да изтрия архива, но ми изписа, че се използва от друга програма. Веднага върнах систем рестор от предния ден, без да рестартирам, след което успях да изтрия архива и разархивираната папка. Имам ли основания за притеснения и какво мога да направя ? П.С. После ръннах скан на нод32 и изтрих 4 троянеца, които бяха в C:\Users\Име\AppData\LocalLow\Sun\Java\Deployment\cache\*** Мога ли да разчитам, че интервенциите ми са достатъчни ? :? Предварително благодаря. Никой не може да ти даде гаранция , че тези мерки са били достатъчни , но можеш да си следиш машината : активни процеси , входящ и изходящ трафик , отворени портове ( немога в момента да ти пусна списък с портовете : кой " за какво " се използва , но мисля че можеш да си ги провериш и сам ). Разбира се , не разчитай много на вграденият firewall на Windows-a . Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.