January 2019

M T W T F S S
 123456
78 910111213
14 151617181920
21222324252627
28293031   

Navigation

Сообщения

За стиль благодарить

Развернуть метки

No cut tags

Спасибо всем, кто помогал

taki_net: (Default)
[personal profile] taki_net
Friday, May 18th, 2007 02:23 pm
советами, как вылечить мой комп. Развитие ситуации такое:

1. Антивирусный сканер, как я и предполагал, не нашел никаких вирусов (точнее, нашел кучу, но в старых архивах).

2. Установленный файлвол Agnitum Outpost выявил, какая программа ломится в интернет и пытается скачать вирус - это, как я и предполагал, системный процесс svchost.exe.

3. Файрвол я вынужден был снести, потому что моя (внутриквартирная) локальная сеть, использующая модем Стрим в качестве роутера, с ним не живет, а тонкую настройку мне делать лениво. При этом попытки svchost.exe скачивать вирус прекратились!!! Почему - не знаю. Видимо, после однократного запрета скачки со стороны файрвола винда скорректировала свои настройки.
Списком | Только первичные комментарии

[identity profile] ex-tritopor.livejournal.com
Friday, May 18th, 2007 10:33 am (UTC)
Троян ещё проявится, его так просто не убить. Минимально возможное решение - AVZ (http://www.z-oleg.com/secur/avz/ со всеми инструкциями), максимальное - не ходить в инет с винды совсем. Я так поступил (трояны достали до невозможности) - поставил Ubuntu Linux и не знаю горя. Инет быстрее работает, кстати (хоть в винде и отключен был резервированный траффик).

[identity profile] roman_sharp.livejournal.com
Friday, May 18th, 2007 10:46 am (UTC)
1) Попробуйте Comodo Personal Firewall
2) системный процесс svchost.exe - а может это и не процесс, а какой-то троян.
3) Вот моя статья по борьбе с троянами (http://forum.oszone.net/thread-10790.html), но она блин старая. Хотя методы неизменны и вечны.

[identity profile] roman_sharp.livejournal.com
Friday, May 18th, 2007 10:49 am (UTC)
Дополнения
1) Глянул одним глазом - статейка работоспособна, пожалуй.
2) По п.2 из предыдущего поста еще - через Process Explorer можно посмотреть, кто запускает подозрительный svchost.exe "так, как надо вирусу".
3) Настройка файрволла в случае Comodo довольно проста - достаточно указать устройство подключения локалки (в моем случае сетевуха) - как "разрешенную зону".

[identity profile] lz.livejournal.com
Friday, May 18th, 2007 11:04 am (UTC)
Мой опыт борьбы с троянами печален - всегда заканчивалось переустановкой винды...

[identity profile] leonid-smetanin.livejournal.com
Friday, May 18th, 2007 12:52 pm (UTC)
svchost.exe это системный процесс работающий с интернетом, запрещать его не стоит, т.к. тырнет в этом случае встанет.
Если вы так ничего и не нашли -- переустанавливайте винды, скорее всего, ничего нету. А все глюки оттого, что в процессе убивания зверушки, отрезали живой кусок винды.

[identity profile] roman_sharp.livejournal.com
Saturday, May 19th, 2007 07:01 am (UTC)
Иногда этот процесс хитрым образом запускают с трояном. У меня был такой случай недели две назад. Достаточно было прикончить какой-то файлик вроде 1025.exe, и все стало работать нормально.

Поэтому надо внимательно смотреть, кто и как его запустил. Трояновский svchost.exe обычно стоит особняком от остальных.

[identity profile] hirou.livejournal.com
Friday, May 18th, 2007 03:27 pm (UTC)
системный процесс svchost.exe
О-па, об этом, видимо, лента.ру только что писала (http://www.lenta.ru/news/2007/05/17/updates/). На сайте майкрософта выложена новая версия BITS (http://support.microsoft.com/kb/842309), может поможет на будущее?

[identity profile] hirou.livejournal.com
Friday, May 18th, 2007 03:30 pm (UTC)
Microsoft recommends that any users who believe they are affected by TrojanDownloader:Win32/Jowspry visit Windows Live OneCare safety scanner (http://onecare.live.com/site/en-us/default.htm) to scan their systems, determine if they are infected, and clean all currently known variants of this Trojan
Списком | Только первичные комментарии