svchost.exe

вирус "Нечта"? 

не нечта, а нешта вроде

и лечится добавлением 1 файла в реестр такой 

какая разница 

http://av-school.ru/desc/a-71.html

C:\WINDOWS\system32\svchost.exe

-k netsvcs

 

почему во 2 строке нет пути?

ну кто-то проанализирует эти логи бля?

ну наведи в том же эксплорере на этот хост и посмотри за какую службу он отвечает (просто наведи, вылезет тултип)

протсо навёл - вот за такую

C:\WINDOWS\system32\svchost.exe

зы: ты мне поможешь чемто? ты там говорил чтото кудато зальешь

C:\WINDOWS\system32\svchost.exe

-k netsvcs

 

почему во 2 строке нет пути?

ну кто-то проанализирует эти логи бля?

ну наведи в том же эксплорере на этот хост и посмотри за какую службу он отвечает (просто наведи, вылезет тултип)

протсо навёл - вот за такую

C:\WINDOWS\system32\svchost.exe

 

зы: ты мне поможешь чемто? ты там говорил чтото кудато зальешь

ты тупой? он залил уже пять постов назад

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

от какого имени запущен ? если от твоего- то вирус

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

да, просто в безопасный и запустить проверку

бтв, тебе там ещё ссылку выше дали

попробуй тот способ

от какого имени запущен ? если от твоего- то вирус

майкрософт корпоратион во всех!

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

ни разу не пользовался куреитом?

да, просто в безопасный и запустить проверку

бтв, тебе там ещё ссылку выше дали

попробуй тот способ

там ни по 1 ссылке не переходит)

даже по последней для обновления винды

от какого имени запущен ? если от твоего- то вирус

майкрософт корпоратион во всех!

http://files.mail.ru/V5K16Z

 

на

едь в безопасный режим и проверяйся этим

просто в безопасный и нажать на прогу?

:d

ни разу не пользовался куреитом?

да, просто в безопасный и запустить проверку

бтв, тебе там ещё ссылку выше дали

попробуй тот способ

там ни по 1 ссылке не переходит)

даже по последней для обновления винды

ну написано, что если от локал нетворк, систем етц, то всё норм, а если от имени пользователя- вирус.

это крайне хуёво, что сказать

копипаста с ав-скул

это крайне хуёво, что сказать

копипаста с ав-скул

 

Рекомендации по удалению

  Если ваш компьютер не был защищен антивирусом и оказался заражен данной  вредоносной программой, то для её удаления воспользуйтесь специальной  утилитой и рекомендациями по удалению, которые можно скачать по  следующей ссылке:

 

  http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

 

  либо выполните следующие действия:

  1. Удалить ключ системного реестра:

 

  [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

 

  2. Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

 

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]

  "netsvcs"

 

  3. Перезагрузить компьютер

  4. Удалить оригинальный файл червя (его расположение на зараженном  компьютере зависит от способа, которым программа попала на компьютер).

  5. Удалить файл:

  %System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

 

  6. Удалить следующие файлы со всех съемных носителей:

 

  <X>:\autorun.inf

  <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx,  где rnd – случайная последовательность строчных букв,  X – буква  съемного диска.

 

  7. Скачать и установить обновление операционной системы по следующей ссылке:

 

  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

 

  8. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).   

 

на эту ссылку заходит

а вот дальше ни по 1 не заходит

и кстати, обезательно безопасный режим  включать при проверке?

желательно 

попробуй проделать то, что написано там, где у тебя открывается

может быть поможет

Короче делаешь так.

Открываешь диспетчер - процессы

Завершаешь в ручную все процессы svchost, на предупреждения кладешь большой и толстый

Открываешь поиск и вбиваешь svchost, находишь и все найденные удаляешь в корзину

Перезапускаешь комп и тебе выдаст след сообщение: Виндовс была восстановлена после серьезной ошибки

Все. Теперь ничего не должно грузить процессор. Проверь, если все работает, очисти корзину.

желательно 

попробуй проделать то, что написано там, где у тебя открывается

может быть поможет

так ты сомниваешься что твоя прога мне поможет? или че?

ну т.е. по логике нажать 1 кнопку на прогу и мутиться с той хренью на сайте, легче 1-ое.

но ты почему советуешь 2-ое.

желательно 

попробуй проделать то, что написано там, где у тебя открывается

может быть поможет

так ты сомниваешься что твоя прога мне поможет? или че?

ну т.е. по логике нажать 1 кнопку на прогу и мутиться с той хренью на сайте, легче 1-ое.

но ты почему советуешь 2-ое.

это CUREIT!

сука 

какая нахуй МОЯ прога

это CUREIT!

сука 

забей

ему не обьяснить

Ну ладно

ничего если я сначала 1-ой прогой попробую устранить проблему

а потом с сайта способом

то ок?

автор уёбок поэтому не стану помогать  а так знаю решение этой проблемы 

Ну ладно

ничего если я сначала 1-ой прогой попробую устранить проблему

а потом с сайта способом

то ок?

дада, ок

просто дождись окончания проверки, мб во время нее надо будет дать подтверждение на удаление вируса етц

какая нахуй МОЯ прога

это CUREIT!

сука 

забей

ему не обьяснить

хм. была знакомая одни с таким же ником)