Перейти к публикации
  • Сейчас на странице   Всего пользователей: 0   (0 пользователей, 0 гостей)

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Гость IamYourMaker

svchost.exe

Рекомендованные сообщения

вирус "Нечта"?  :hmm:

не нечта, а нешта вроде

и лечится добавлением 1 файла в реестр такой  :yazik:

какая разница  :nate:

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

C:\WINDOWS\system32\svchost.exe

-k netsvcs

 

почему во 2 строке нет пути?

ну кто-то проанализирует эти логи бля?

ну наведи в том же эксплорере на этот хост и посмотри за какую службу он отвечает (просто наведи, вылезет тултип)

протсо навёл - вот за такую

C:\WINDOWS\system32\svchost.exe

 

зы: ты мне поможешь чемто? ты там говорил чтото кудато зальешь

Поделиться сообщением


Ссылка на сообщение

C:\WINDOWS\system32\svchost.exe

-k netsvcs

 

почему во 2 строке нет пути?

ну кто-то проанализирует эти логи бля?

ну наведи в том же эксплорере на этот хост и посмотри за какую службу он отвечает (просто наведи, вылезет тултип)

протсо навёл - вот за такую

C:\WINDOWS\system32\svchost.exe

 

зы: ты мне поможешь чемто? ты там говорил чтото кудато зальешь

ты тупой? он залил уже пять постов назад

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

 

Поделиться сообщением


Ссылка на сообщение

от какого имени запущен ? если от твоего- то вирус

Поделиться сообщением


Ссылка на сообщение

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

ни разу не пользовался куреитом?

да, просто в безопасный и запустить проверку

бтв, тебе там ещё ссылку выше дали

попробуй тот способ


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

от какого имени запущен ? если от твоего- то вирус

майкрософт корпоратион во всех!

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

ни разу не пользовался куреитом?

да, просто в безопасный и запустить проверку

бтв, тебе там ещё ссылку выше дали

попробуй тот способ

там ни по 1 ссылке не переходит)

даже по последней для обновления винды

Поделиться сообщением


Ссылка на сообщение

от какого имени запущен ? если от твоего- то вирус

майкрософт корпоратион во всех!

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

ни разу не пользовался куреитом?

да, просто в безопасный и запустить проверку

бтв, тебе там ещё ссылку выше дали

попробуй тот способ

там ни по 1 ссылке не переходит)

даже по последней для обновления винды

ну написано, что если от локал нетворк, систем етц, то всё норм, а если от имени пользователя- вирус.

Поделиться сообщением


Ссылка на сообщение

это крайне хуёво, что сказать

копипаста с ав-скул

 

Рекомендации по удалению

  Если ваш компьютер не был защищен антивирусом и оказался заражен данной  вредоносной программой, то для её удаления воспользуйтесь специальной  утилитой и рекомендациями по удалению, которые можно скачать по  следующей ссылке:

 

  http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

 

  либо выполните следующие действия:

  1. Удалить ключ системного реестра:

 

  [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

 

  2. Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

 

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]

  "netsvcs"

 

  3. Перезагрузить компьютер

  4. Удалить оригинальный файл червя (его расположение на зараженном  компьютере зависит от способа, которым программа попала на компьютер).

  5. Удалить файл:

  %System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

 

  6. Удалить следующие файлы со всех съемных носителей:

 

  <X>:\autorun.inf

  <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx,  где rnd – случайная последовательность строчных букв,  X – буква  съемного диска.

 

  7. Скачать и установить обновление операционной системы по следующей ссылке:

 

  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

 

  8. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).   

 


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

это крайне хуёво, что сказать

копипаста с ав-скул

 

Рекомендации по удалению

  Если ваш компьютер не был защищен антивирусом и оказался заражен данной  вредоносной программой, то для её удаления воспользуйтесь специальной  утилитой и рекомендациями по удалению, которые можно скачать по  следующей ссылке:

 

  http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

 

  либо выполните следующие действия:

  1. Удалить ключ системного реестра:

 

  [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

 

  2. Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

 

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]

  "netsvcs"

 

  3. Перезагрузить компьютер

  4. Удалить оригинальный файл червя (его расположение на зараженном  компьютере зависит от способа, которым программа попала на компьютер).

  5. Удалить файл:

  %System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

 

  6. Удалить следующие файлы со всех съемных носителей:

 

  <X>:\autorun.inf

  <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx,  где rnd – случайная последовательность строчных букв,  X – буква  съемного диска.

 

  7. Скачать и установить обновление операционной системы по следующей ссылке:

 

  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

 

  8. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).   

 

на эту ссылку заходит

а вот дальше ни по 1 не заходит

и кстати, обезательно безопасный режим  включать при проверке?

Поделиться сообщением


Ссылка на сообщение

желательно  :dunno:

попробуй проделать то, что написано там, где у тебя открывается

может быть поможет


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

Короче делаешь так.

Открываешь диспетчер - процессы

Завершаешь в ручную все процессы svchost, на предупреждения кладешь большой и толстый

Открываешь поиск и вбиваешь svchost, находишь и все найденные удаляешь в корзину

Перезапускаешь комп и тебе выдаст след сообщение: Виндовс была восстановлена после серьезной ошибки

Все. Теперь ничего не должно грузить процессор. Проверь, если все работает, очисти корзину.

 


ПРОЧИТАЙ, НЕ ПОЛЕНИСЬ, ТАМ НЕ МНОГО:

 

http://rusimperia.info/p/rid-program.html

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

желательно  :dunno:

попробуй проделать то, что написано там, где у тебя открывается

может быть поможет

так ты сомниваешься что твоя прога мне поможет? или че?

ну т.е. по логике нажать 1 кнопку на прогу и мутиться с той хренью на сайте, легче 1-ое.

но ты почему советуешь 2-ое.

Поделиться сообщением


Ссылка на сообщение

желательно  :dunno:

попробуй проделать то, что написано там, где у тебя открывается

может быть поможет

так ты сомниваешься что твоя прога мне поможет? или че?

ну т.е. по логике нажать 1 кнопку на прогу и мутиться с той хренью на сайте, легче 1-ое.

но ты почему советуешь 2-ое.

какая нахуй МОЯ прога

это CUREIT!

сука  :ginsgnil:


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

какая нахуй МОЯ прога

это CUREIT!

сука  :ginsgnil:

забей

ему не обьяснить

Поделиться сообщением


Ссылка на сообщение
Гость IamYourMaker

Ну ладно

ничего если я сначала 1-ой прогой попробую устранить проблему

а потом с сайта способом

то ок?

 

Поделиться сообщением


Ссылка на сообщение

автор уёбок поэтому не стану помогать  :nate: а так знаю решение этой проблемы  :nate:


сосать бати, раки пришёл

Поделиться сообщением


Ссылка на сообщение

Ну ладно

ничего если я сначала 1-ой прогой попробую устранить проблему

а потом с сайта способом

то ок?

дада, ок

просто дождись окончания проверки, мб во время нее надо будет дать подтверждение на удаление вируса етц

Поделиться сообщением


Ссылка на сообщение

какая нахуй МОЯ прога

это CUREIT!

сука  :ginsgnil:

забей

ему не обьяснить

ок  :nate:

хм. была знакомая одни с таким же ником)


 

мой скучающий Тирион

:Tyrion.gif

 

 

 

грусть

giphy.gif

 

 

76561198159258939.png

Поделиться сообщением


Ссылка на сообщение

×
×
  • Создать...