Отправлено: 19.06.09 09:01. Заголовок: спамы, плагины и т.д.

Народ хелп, один плагин за несколько часов уже достал...
Какое-то порно вверху экрана висит и весит.
Почти нечде личные сообщение не могу прочитать.
до этого у меня вообще не было антивируса. Как появился этот плагин, я сразуже установил ESET Smart Security 4, но так не чего не изчезло(

цитата:

как быть?

 Отправлено: 19.06.09 10:50. Заголовок: Хм, ну для начала, к..

Хм, ну для начала, какой у тебя браузер, Opera, Mozilla или стандартный Ie?

 Отправлено: 19.06.09 11:39. Заголовок: Opera могу сылку эт..

Opera

могу сылку этой фигни дать, которая не изчезает

 Отправлено: 19.06.09 11:45. Заголовок: Попробуй удалить Опе..

Попробуй удалить Оперу, почистить реестр, и установить снова (Можно попробывать установить в другую папку).

 Отправлено: 19.06.09 11:48. Заголовок: ИЕ походу. Ан..

ИЕ походу. Антивирус его не найдёт, так как это не вирус а рекламная надстройка для твоего браузера
вроде у когото такое уже было. А установился он у тебя не потому что браузер кривой такой, а потому что ты настройки безопастности не установил как следует) и обновления не скачал.
а вообще надо находить и удалять файлик, а потом настраивать браузер.
и антивирус с файрволом надо ставить в самом начале а не когда чтото словил уже =) хотя у винды свой файрвол есть, а при грамотном администрировании и настройке винды, а ещё умелом пользовании никаких антивирусов и файрволов ненужно будет
правда почти все пользователи сейчас и половины незнают всех возможностей винды, зато у них майкросовт отстой винда всё время летит, но они кул хакеры

что за реклама? какие слова юзаются какие сайты показывает? в гугле названия сайтов пробивал?
искал в гугле по словам типа: реклама в браузере ввеху экрана и тд..

 Отправлено: 19.06.09 11:53. Заголовок: Dmak inc. пишет: Op..

Dmak inc. пишет:

цитата:

Opera

Ev-genius пишет:

цитата:

ИЕ походу

Поторопился
Ev-genius пишет:

цитата:

искал в гугле по словам типа: реклама в браузере ввеху экрана и тд..

Это я тоже хотел посоветовать =)

 Отправлено: 19.06.09 12:00. Заголовок: ALIEN XIII пишет: П..

ALIEN XIII пишет:

цитата:

Поторопился

та не, эт вы мну опередили просто, пока печатал печатал

у мну например в опере для сайтеков устанавливается кнопочка на гугл перевод текста, когда его выделяешь
так устанавливал я его себе через поддержку скриптов для сайтов, не плагины а просо кусочек явы, глянь на всякий:
Инструменты-настройки-содержимое: Кнопка Настроить яваскрипты

появится окошко глянь не лежит ли там у тебя адресная строчка к какойнить папке, где лежит скриптег

 Отправлено: 19.06.09 12:43. Заголовок: Dr. Web Cure It! поп..

Dr. Web Cure It! попробуй, он мне с такой же проблемой помог на ИЕ, про Оперу хз не знаю

 Отправлено: 19.06.09 13:05. Заголовок: Ev-genius Инструмент..

Ev-genius

цитата:

Инструменты-настройки-содержимое: Кнопка Настроить яваскрипты

Я что-то не нашел, сделал, что бы вообще не чего не всплывало, всеравно осталось.

цитата:

http://porno-muvik.ru/plugin/delete.php

этот сайт у меня всплявает, когда тыкаю на крестик

 Отправлено: 19.06.09 14:50. Заголовок: http://yandex.ru/yan..

http://yandex.ru/yandsearch?clid=14585&text=http://porno-muvik.ru/plugin/delete.php
смотри вторую ссылку, ту что на сайт: вирус.инфо

 Отправлено: 19.06.09 16:59. Заголовок: У меня такая хрень б..

У меня такая хрень была, но в ИЕ. Там над и под каждой страницей реклама мол Find your sex partner in Hrodna (это мой город) now! Уже не помню как я это решил. А или помню))) Где-то в программах нашел сами файлы и удалил. А потом касперским почистил комп.

 Отправлено: 19.06.09 18:03. Заголовок: Ev-genius , написано..

Ev-genius , написано там

цитата:

Выполните скрипт в AVZ:

это где?

 Отправлено: 19.06.09 18:07. Заголовок: Программу TMAgent ре..

цитата:

Программу TMAgent рекомендуется удалить.

а это что?

 Отправлено: 19.06.09 18:58. Заголовок: У меня ESET то-то са..

У меня ESET то-то сам нашёл, удалил и пока всё хорошо. но мне хотелось бы знать эти определения

 Отправлено: 19.06.09 19:03. Заголовок: Dmak inc. пишет: эт..

Dmak inc. пишет:

цитата:

это где?

ты наверное незнаешь но есь такие сайты, поисковые системы, например яндекс или гугл. в посте выше я тебе давал сыылку из поисковика, где в течении 10 секунд после того как я ввел адрес твоего порно сайта, я получил ответ как от него избавится. ты же сидишь целый день уже =)
так вот, набираешь в адресной строке слово yandex.ru или google.ru откроется сайт, в центре сайта ты увидишь белую полоску, это текстовое поле, туда надо вводить слова которые тебя интересуют, например тебе непонятно чо такое AVZ, тогда вводишь туда эти 3 буквы и нажимаешь кнопочку Найти или Поиск, если чтото такого ненайдёшь ищи посмылсу, чтото типа Искать и так далее, нажимаешь левой кнопкой мыши на кнопочку и поисковик тебе сам найдёт сайты где ты сможешь узнать то чо тебя интересует.
например я набрал в яндексе AVZ и прошел по ваторой ссылке где мне предложили скачать эту программку.
там же популярно объяснили что это и где это? чудо не правдо ли? кто бы мог подумать! =)
чтобы скачать программку ищи слово скачать, обычно оно выделяется поищи внимательно поэкрану и найдёшь, когда скачаешь попробуй запустить, как сделаешь мы тебе объясним дальше куда нажимать
только больше по порно сайтам не гуляй

 Отправлено: 20.06.09 03:03. Заголовок: Порно мувики он кача..

Порно мувики он качал=))
Короче там просто дллка я непомню навание удаляешь просто и все проходит. Скрытый текст

Да по сайтам гуляй. не устанавливай ниче оттуда. Ведешь себя как бутто только вчера подключил интернет=) короче есть такой волшебный сайт http://dsv.video.cod.ru/ специально для пользователей дальсвязи. Там много видях и по данной тематике тоже есть=) Да простят меня админы.

Тут малой был 14 лет, ныл что у него вирус этот=) и мол говорит я отправил смс как там написано, а вирус не удалился=)) 500р сняли =)

 Отправлено: 20.06.09 06:09. Заголовок: У меня тоже это г##н..

У меня тоже это г##но было. короче переставил систему и не парился. Теперь сижу на Google Chrome говорят для него не существует таких плагинов!

zuko пишет:

цитата:

Короче там просто дллка я непомню навание удаляешь просто и все проходит.

Ага млин. В поисковике как-то искал инфу там было написано:

Заходим в c->windows->system32 и удаляем все файлы название которых заканчивается на lib. ну и удалил файл salib.dll и комп перестал включаться(только перестановка системы помогла). Так что такое дело не пойдёт.(!не советую!)

 Отправлено: 20.06.09 11:14. Заголовок: Buldozer пишет: Та..

Buldozer пишет:

цитата:

Так что такое дело не пойдёт

это ты так чинил потому что=) твой касяк=)

 Отправлено: 20.06.09 11:54. Заголовок: zuko пишет: это ты ..

zuko пишет:

цитата:

это ты так чинил потому что=) твой касяк=)

Делал строго по инструкции из Интернета

 Отправлено: 20.06.09 16:57. Заголовок: значит плохую статью..

значит плохую статью нашел.

 Отправлено: 20.06.09 19:14. Заголовок: Значит переходим все..

Значит переходим все дружно на книги, энциклопедии, учебники))

 Отправлено: 21.06.09 02:50. Заголовок: zuko пишет: значит ..

zuko пишет:

цитата:

значит плохую статью нашел.

Плохую? Ты это так называешь? Статья больше чем из 4000 символов и все в основном на языке чайников. Ну разумеется просматривал ни один сайт в поисках решения так везде писали мол удалите файлы ***lib.dll.

 Отправлено: 21.06.09 05:02. Заголовок: Значит сам автор пло..

Значит сам автор плошой))

 Отправлено: 21.06.09 20:53. Заголовок: Если такая фигня име..

Если такая фигня имеет вредноносный код, то с такими проблемами хорошо борется dr. Web. Попробуй поставить его на часа 3, проверься и удаляй)

 Отправлено: 21.06.09 22:23. Заголовок: Buldozer Не кипятис..

Buldozer Не кипятись. Я никакие статьи не читал, просто посмотрел в лог, какие фалы были недавно созданы. Затем посмотрел куда. Удалил и все. Главно руки и мозг.

 Отправлено: 22.06.09 04:18. Заголовок: Какой посоветуете по..

Какой посоветуете поставить антивирус? или кто-то сам их делает уже?))

У меня вообще был такой вирус, я как раз из-за него за неделю два раза переустанавливал систему(, как раз вчера

цитата:

Новый вирус(Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker), который при запуске компьютера предлагает ввести регистрационный код якобы заблокированного Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS.

 Отправлено: 22.06.09 06:36. Заголовок: У меня лично стоит а..

У меня лично стоит аутпост секьюрити суит про? вообще устраивает меня большее свое время конечно он выключен, дабы проблем нет. А то что ты несколько раз из-за вируса переустанавливаешь. Значит у тебя где-то на компе лижит. Хорошо проверь систему.

Ты не пробывал зайти в консоль восстановления и ввести там FIXBOOT вместо сноса?

 Отправлено: 22.06.09 10:49. Заголовок: Сначала каспер стоял..

Сначала каспер стоял, но он не удовлетворил меня. В настоящее время нод32 стоит, но он не улавливает эти смсвирусники, а для меня главное то, что ни Дум3, ни КС от него не зависают и не тормозят. А для такого рода вирусов говорят есть Анти-Адвар

Кстати, про этот вид вирусов написано тут: http://www.securelist.com/ru/glossary?letter=65 (НЕ РЕКЛАМА!)

 Отправлено: 22.06.09 17:59. Заголовок: я не нашёл(..

я не нашёл(

 Отправлено: 22.06.09 18:44. Заголовок: Dmak inc. пишет: я ..

Dmak inc. пишет:

цитата:

я не нашёл(

искать нечего - в поиск забей adware и будет те счастье!

ЗЫ: такие вирусы относяться к ad aware или adware

 Отправлено: 23.06.09 02:11. Заголовок: Dmak inc. пишет: У ..

Dmak inc. пишет:

цитата:

У меня вообще был такой вирус, я как раз из-за него за неделю два раза переустанавливал систему(, как раз вчера

Не поверишь...но избавится от него как делать нефиг. Просто... оставь комп в таком состоянии часа на 2... и виндовс разблокируется))
Когда я поймал такую херь, не знал про это, и потому долго извращался... Но таки решил проблему другим путем - откатил ОС в рабочее состояние, где вируса еще не существовало))
Есть и еще другой способ избавится...читал про него в интернете, но там геморно довольно-таки. Потом уже узнал, что блок там не навсегда стоит, а на некоторое время.
Переставлять систему при малейшей фигне - не айс, надо-таки уметь постоять за свою тачку)))
Dmak inc. пишет:

цитата:

Какой посоветуете поставить антивирус? или кто-то сам их делает уже?))

Лично я после многих проб послал нафиг все известные антивири. Пользуюсь только сканером Dr.Web(в приниципе, тут любой поканает) с новейшими обновлениями. Резидентные модули - зло, ни от чего защитить реально не могут, жрут ресурсы и принимают за вирус нужные тебе файлы. В особо тяжелых случаях - самостоятельно блокируют порты, запуск приложений и т.п. В топку такие удовольствия, да еще и небесплатно.
Все равно если к тебе стучится что-то злое и ужастное - никакой антивирь тебе не поможет. А мелкое и назойливое я убиваю вручную сканером и стандартными средствами))

 Отправлено: 23.06.09 02:19. Заголовок: откатил ОС в рабочее..

цитата:

откатил ОС в рабочее состояние, где вируса еще не существовало))

это как?

 Отправлено: 23.06.09 07:04. Заголовок: Dmak inc. пишет: эт..

Dmak inc. пишет:

цитата:

это как?

Пуск->Панель управления->Производительность и обслуживание->Восстановление системы->Восстановить более ранее состояние системы.

ЗЫ: Кстати был на форуме Каспера - всё больше отзывов о ложном срабатывании!

 Отправлено: 23.06.09 15:00. Заголовок: Пуск->Панель упр..

цитата:

Пуск->Панель управления->Производительность и обслуживание->Восстановление системы->Восстановить

я бы так и зделал, только у меня ведь то окно вируса блин, не давала проходу, да же свернуть не мог(

 Отправлено: 24.06.09 06:47. Заголовок: Да не, все делается ..

Да не, все делается гораздо проще...
На запуске входим в меню выбора способа загрузки...там где можно грузится в безопастном и др. режимах...и жмакаем "Загрузить с последними работоспособными настройками"...
Если же все-таки не поможет(мало ли), то в инете есть описание более геморного, но действенного способа. Там прога одну комбинацию клавиш не блокирует, вот через нее и делается все там...

 Отправлено: 25.06.09 16:30. Заголовок: меню выбора способа ..

цитата:

меню выбора способа загрузки

эт где?

 Отправлено: 26.06.09 01:27. Заголовок: ф8 во время запуска ..

ф8 во время запуска компа после окна биоса.
можно попробывать в безопасном загрузить там проверить систему
либо утилитой проверить целостность файлов винды sfc /scannow - команда, только диск с виндой воткни в сидиром

 Отправлено: 26.06.09 13:40. Заголовок: Некоторые вирусы бло..

Некоторые вирусы блокируют безопасный режим. В таком случае, загрузиться надо в безопасном режиме с поддержкой командной строки и последовательно дать команды:

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

и нажать enter после каждой строки.

 Отправлено: 27.06.09 20:56. Заголовок: Короче надо через f8..

Короче надо через f8 зайти в C:\Documents and Settings\свой профиль\Application Data
и удалить все exe файлы))

 Отправлено: 28.06.09 03:48. Заголовок: Buldozer че эти клю..

Buldozer че эти ключи делают??

 Отправлено: 11.07.09 07:37. Заголовок: а из-за чего у меня ..

а из-за чего у меня на компе файлы меныют свой ярлык?
например корзина стала знаком вопроса(
или видеофайлы стали в виде деревьев(

 Отправлено: 11.07.09 07:41. Заголовок: Вирус )) проверь ком..

Вирус )) проверь комп на вирусы, потом переустанавливай систему и снова проверяй на вирусы...

 Отправлено: 11.07.09 07:49. Заголовок: Dmak inc. Шото ты к..

Dmak inc.
Шото ты какой то заразный=)

 Отправлено: 11.07.09 13:28. Заголовок: Flooty, от такой фиг..

Flooty, от такой фигни переустанавливать комп?
zuko, сам удивляюсь(

 Отправлено: 11.07.09 15:09. Заголовок: ну тогда просто пров..

ну тогда просто проверь на вирусы...

 Отправлено: 11.07.09 22:37. Заголовок: zuko пишет: Buldoze..

zuko пишет:

цитата:

Buldozer че эти ключи делают??

Восстанавливают вышенаписанное в моём посте.
Dmak inc. пишет:

цитата:

а из-за чего у меня на компе файлы меныют свой ярлык?

Троян подменяет значок.


Dmak inc.
что последний раз ты делал, что такая хрень потом пошла?

Важно всем!!!!:
Если вам по емайлу пришло сообщение на аглийском вида:
"Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован.

Если вам на ICQ некий господин с ником "Блондинко" и т.п. ник (хакеры его постоянно меняют) пишет:
Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe
Вообщем если вам в аську человек не добавленный в контакты прислалет некие ссылки (могут быть и под другими предлогами) - НЕ КЛИКАЙТЕ ПО НИМ - вирус!!!!!!

Если вам в чате, на форуме и т.п. предлагают посетить некий ресурс об антивирусах и лечению компьютерных систем, однако имя домена сайта на это не намекает - НЕ ПОСЕЩАЙТЕ - сайт вред!!!!

Драйвера для материнской платы, видеокарты и переферийных устройств - качайте только с официального сайта изготовителя. Неофициальный драйвер может быть подвергнут злобной модификации.

Если вы скачали подозрительный exe-файл и есть подозрения на вирус - то вам сюда!

Регулярно обновляйте антивирусное ПО!

 Отправлено: 12.07.09 00:15. Заголовок: Buldozer пишет: Вни..

Buldozer пишет:

цитата:

Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении.

Buldozer пишет:

цитата:

Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe

 Отправлено: 12.07.09 00:23. Заголовок: Buldozer пишет: ..

Buldozer пишет:

цитата:

"Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован.

А вот что может быть после запуска таких вложений http://virusinfo.info/showthread.php?t=20975 (НЕ РЕКЛАМА)

 Отправлено: 12.07.09 14:41. Заголовок: проверяю, покасть 34..

проверяю, покасть 34%, через ESET NOD

 Отправлено: 12.07.09 15:05. Заголовок: Dmak inc. пишет: че..

Dmak inc. пишет:

цитата:

через ESET NOD

Ещё попробуй Kaspersky Virus Unistaller и AVZ.
Их ищи тут: kaspersky.com

 Отправлено: 12.07.09 17:28. Заголовок: У проверил комп, как..

У проверил комп, как и сказали, это был троянский.
Не поверите, он сидел у меня в Game Makere 6.1, руссификаторе.
как-то да же смешно получилось))

 Отправлено: 12.07.09 17:33. Заголовок: некогда несталкивалс..

Никогда несталкивался с Win32.Virut.56?
Врагу не пожелаешь

 Отправлено: 12.07.09 17:39. Заголовок: Dmak inc. он у мну т..

Dmak inc. он у мну тоже его там находит, комп работает норм

 Отправлено: 12.07.09 17:48. Заголовок: zuko, он случайно се..

zuko, он случайно себя не копмровал или что-то в это роде?
у меня вечно какой-то Win32...
(и он у меня перебрался в телефон кожется, но в МР3 плеер точно залез. Потом напишу точное название)

 Отправлено: 12.07.09 17:49. Заголовок: sanchez, повезло) :s..

sanchez, повезло)

 Отправлено: 12.07.09 19:14. Заголовок: Dmak inc. пишет: zu..

Dmak inc. пишет:

цитата:

zuko, он случайно себя не копмровал или что-то в это роде?

ну симптомы откроешь диспечер увидишь services cmd svhost многократно запущены
затем Иексплорер процесс

Внедряет свой код во все попавшиеся ему эксешники причем после очитки вебом файл определяется как неизличимый надлежит только удалению , любые ехе файлы попавшие скачкой или копированием тут же заражаются.
Лечил так:
После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить.

Пробывал лечить банальной проверкой целостности системы .
Также чистить вебом в безопасном режиме.
Результат нулевой..

Короче аутпост его как вирус не видел и заблокировать нормально не смог.

 Отправлено: 13.07.09 04:09. Заголовок: у меня сейчас 7 раз ..

у меня сейчас 7 раз открыты svhost .exe

 Отправлено: 13.07.09 04:13. Заголовок: zuko, ты уверен что ..

zuko, ты уверен что это вирус?

 Отправлено: 13.07.09 08:56. Заголовок: svchost это трамвайч..

svchost это трамвайчик на котором катаются процессы в windows

 Отправлено: 13.07.09 13:48. Заголовок: Dmak inc. пишет: sv..

Dmak inc. пишет:

цитата:

7 раз открыты svhost .exe

Это нормально.
Dmak inc. пишет:

цитата:

у меня вечно какой-то Win32...

Все троянские программы именуют так:
Тип вируса(например HackTool)-Поражающая им ось (в твоем случае Win32)-Что происходит после зараженияDmak inc. пишет:

цитата:

в МР3 плеер точно залез

На форуме Антивируса Касперского похожий случай: на флэшку плеера залезла папка BestSoft и плеер вышел из троя.

 Отправлено: 14.07.09 15:51. Заголовок: Не у меня работаю пл..

Не у меня работаю плеер))
У меня NOD нашел троянский виркс svhost .exe.
Теперь у меня 4 только открыто

 Отправлено: 14.07.09 17:10. Заголовок: Dmak inc. пишет: Те..

Dmak inc. пишет:

цитата:

Теперь у меня 4 только открыто

Это троянский дроппер находиться он тут:
Диск с видной/WINDOWS

Вот вам емайлы вирусописателей:
e100e100@yandex.ru
trojan_plastix@zmail.ru

Кстати вчера я прогу Buldozer Virus Unistaller написал и добавил уже детектирование данного файла.

 Отправлено: 14.07.09 19:42. Заголовок: и че он делает удаля..

и че он делает удаляет свхост?=)

Dmak inc.
Вообще попробуй разные антивирусы..у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост.
Dmak inc. пишет:

цитата:

svhost .exe

это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный

Вообще после того как ты сносишь винду, нужно проверить все диски послностью, а не так переустанавил и все вирусов больше нет. Я уже в посте выше написал что делать с вирут56, есть вероятность что у тебя что-то подобное только послабее.

zuko пишет:

цитата:

Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить.

 Отправлено: 14.07.09 21:11. Заголовок: zuko пишет: у меня ..

zuko пишет:

цитата:

у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост.

Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. В частности вчера я им отправлял предположительно зараженный объект и вот такой ответ пришёл:

цитата:

Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы.

zuko пишет:

цитата:

и че он делает удаляет свхост?=)

но и не только. удаляет самые самые распространенные в России и СНГ виды вирусов.
zuko пишет:

цитата:

это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный

Нет вирус, тут сказано: http://z-oleg.com/secur/virlist/vir1118.php (это у него по сути такая маскировка)
Системный файл тут расположен:

system32/SVCHOST.exe(называется он заглавными)

 Отправлено: 15.07.09 00:54. Заголовок: Buldozer пишет: Зай..

Buldozer пишет:

цитата:

Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо.

а оно мне надо?

А если тот что в систем 32 заражен?? а не в папке с виндой что ты будешь делать? как ты определишь тип вируса добавленного в него?
Удаление от некоторых вирусов не спасет. Только от тупых...нормальный вирус просто так не удалишь. В общаге я насмотрелся, не один комп за день приходилось лечить. В основном был фан, авторан. затем тот что скрывает свойства папки(и сами папки).
Но бывали и клинические случаи когда комп отказывался винду ставить с сидирома. Также безопасный режим поломан был. Короче и букеты разнообразные встречались. И запущенные компы на которых вирусы по пол года плодились=) Лечилось все жестоко=) Аутпостом и вебом.=)
Ненавижу вирусы=) Грр

 Отправлено: 15.07.09 10:28. Заголовок: честно, лет 1000 не ..

честно, лет 1000 не проверял комп на вирусы, и вроде ничо странного не происходит
ну разве что комп сам глючит хз из-за чего

 Отправлено: 15.07.09 10:41. Заголовок: sanchez пишет: лет 1..

sanchez пишет:

цитата:

лет 1000 не проверял комп на вирусы

sanchez пишет:

цитата:

комп сам глючит хз из-за чего

 Отправлено: 15.07.09 11:47. Заголовок: я имею ввиду что он ..

я имею ввиду что он работает медленно, в играх допустим
и нагреваеццо сильно
но я не думаю что комп нагреваеццо из за вируса)

 Отправлено: 15.07.09 12:30. Заголовок: zuko пишет: а оно м..

zuko пишет:

цитата:

а оно мне надо?

Детектирование файла добавят в последнее обновление.
zuko пишет:

цитата:

А если тот что в систем 32 заражен??

Ну если через троянский поток исходящий от explorer.exe то вычислить несложно. ПРЕДУПРЕЖДАЮ: файлик называется explorer.exe и при нахождении в system32 файлика explorer32.exe - вирус
sanchez пишет:

цитата:

ну разве что комп сам глючит хз из-за чего

Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь.
zuko пишет:

цитата:

Короче и букеты разнообразные встречались.

Никто кроме каспера букет не вылечит.
zuko пишет:

цитата:

нормальный вирус просто так не удалишь.

Это ты про Fraud-Tool? Fraud-Tool напроч блокирует комп, но как я уже говорил его можно удалить те ми ключами в безопасном режиме с командной строй.

 Отправлено: 15.07.09 14:20. Заголовок: Buldozer пишет: Из-..

Buldozer пишет:

цитата:

Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь.

32, 2 из которых гугл хром и 4 свхостов (куда так много??)

 Отправлено: 15.07.09 15:09. Заголовок: sanchez пишет: 32, ..

sanchez пишет:

цитата:

32, 2 из которых гугл хром и 4 свхостов (куда так много??)

Google Chrome немного глючный поэтому несколько раз сам себя он открывает.

Проверься все же через AVZ может руткит.(желательно в безопасном режиме.

 Отправлено: 15.07.09 15:27. Заголовок: нет, это не из за эт..

нет, это не из за этого
просто у него для каждой вкладки отдельный процесс
а свхост чо это?

 Отправлено: 15.07.09 15:49. Заголовок: sanchez пишет: а св..

sanchez пишет:

цитата:

а свхост чо это?

служба процессов, а вообще скинь скрин своих svchost'ом (клавиша Print Sc->Paint->Вставить) и еще скрин автозагрузки (Пуск -> Выполнить -> msconfig -> Автозагрузка)

 Отправлено: 15.07.09 16:18. Заголовок: http://i008.radikal...

 Отправлено: 15.07.09 16:23. Заголовок: sanchez пишет: и на..

Buldozer пишет:

цитата:

Это ты про Fraud-Tool?

я про вирусы которые имеют свойство восстанавливаться различными путями.
Buldozer пишет:

цитата:

Никто кроме каспера букет не вылечит.

Риватюнером разогнал кулер на видюхе до 100%(настройки частот не трогал)

jqs.exe это что
в общем санч у тебя с процессами все впорядке

 Отправлено: 15.07.09 16:28. Заголовок: zuko если верить дяд..

zuko если верить дяде гуглу то это jqs.exe - Java Quick Starter (JQS)
Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java. Этот компонент добавлен в выпуск Java SE 6 update 10 (6u10) и будет доступен во всех будущих выпусках. Насчет риватюнера щя попробую

 Отправлено: 15.07.09 16:35. Заголовок: sanchez А точно помн..

sanchez А точно помню его=)
На счет процессов не парься все путем..зайди в биос Хардвэйр монитор, там посмотри темпиратуру процессора у меня была 110градусов! я обжогся об него=)
......
Как не странно при такой темпиратуре он не выключался=) и работал довольно длительное время. Т.к раньше я страдал держанием разнообразных серваков(вов кс айчат апач тимпик и пр.) комп у меня работал без перезагрузки по 3-4 дня. Еще както умудрялся играть в тот же вов. Затупы были только при загрузке ресурсов
......
А потом купил винт. стало 60 градусов.
Потом поставил картонный самодельный винт 52 градуса.

ну и конечно комп проверь мало ли.

 Отправлено: 15.07.09 17:29. Заголовок: zuko не, у меня при ..

zuko не, у меня при температуре выше 80 включается тротлинг, начинаецо аццкие глюки
в хардвейр монитор... у меня на самом компе температура написана) на экране
110? может быть это по Фаренгейту?

 Отправлено: 15.07.09 17:42. Заголовок: По цельсию. сколько ..

По цельсию. сколько у тебя температура?

 Отправлено: 15.07.09 17:44. Заголовок: 74 когда ничего серь..

74 когда ничего серьезного не загружено (аська, браузер) 89 когда когда в играх

 Отправлено: 15.07.09 18:03. Заголовок: Да дело в температур..

Да дело в температуре.
Попробуй открыть крышку.

 Отправлено: 15.07.09 21:47. Заголовок: zuko пишет: На счет..

zuko пишет:

цитата:

На счет процессов не парься все путем.

Левый процессы
HDAShCut.exe
RHDTCPL.exe

Проверь наличие этих файликов в систем 32 предварительно выбрав в проводнике:
Сервис -> Свойства папки - Вид
-Показывать скрытые папки и файлы - Да
-Скрывать защищенные системные файлы - Нет (на подтверждение ответить "ДА")
-Скрывать расширения для зарегистрированных типов файлов - Нет

Заходишь в WINDOWS и смотришь. Потом также в систем32 - если файлики были созданные два или три дня назад - удаляй. Не удаляется - удаляй через unlocker.

В диспетчере процессы предварительно убить. Появляются снова - у тебя КИДО, скачай прогу kkiler.

 Отправлено: 15.07.09 22:04. Заголовок: Buldozer rthdcpl.ex..

Buldozer
rthdcpl.exe –процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek. rthdcpl.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.
а первое ты где нашол???? я этого не сейчас, не на скрине не вижу
ДОБАВЛЕНО сори, нашел в автозагрузке, http://www.forum.softweb.ru/showthread.php?p=318281 говорицо тоже чот со звуком
Zuko да, получше, теперь 65.0 градусов если без крышки) рива тюнер не хочет помогать, выставил со 31% до 95% и перезагружал, вроде бы ничо не происходило, спасибо за помощь)

 Отправлено: 15.07.09 22:20. Заголовок: sanchez пишет: rthd..

sanchez пишет:

цитата:

rthdcpl.exe –процесс, использую...бла бла бла

тоже хотел это написать..
HDAShCut.exe - относится к HD Audio, не надо трогать
на счет винта, ты сохранил настройки убедился что вентилятор реально быстрее крутится?..
если эффекта не какого можно оставить просто чтобы было=))

 Отправлено: 15.07.09 22:24. Заголовок: zuko пишет: на счет..

zuko пишет:

цитата:

на счет винта ты сохранил настройки убедился что вентилятор реально быстрее крутится?..

да я ж говорю, выставил сначала на 60% и применил, вроде ничего, думаю надо перезагрузить,перезагрузил ничо не произошло, тож самое и с 95%

 Отправлено: 15.07.09 22:38. Заголовок: вот мои настройки..к..

вот мои настройки..кстати на старых дровах у меня скорость автоматом на 25% возвращалась и не разгонялся вообще кулер. м.б подобный случай?

 Отправлено: 15.07.09 22:39. Заголовок: да да, у меня такие ..

да да, у меня такие же, тока 95% и нет возвращения после спящего режима

 Отправлено: 15.07.09 22:42. Заголовок: а дрова ты с диска с..

а дрова ты с диска ставил? или качал новые

 Отправлено: 15.07.09 22:43. Заголовок: качал новые в мае из..

качал новые в мае из-за крайзиса

 Отправлено: 15.07.09 22:45. Заголовок: хз в общем...вон бул..

хз в общем...вон бульдозер палюбому знает=)

 Отправлено: 15.07.09 22:58. Заголовок: sanchez пишет: Buld..

sanchez пишет:

цитата:

Buldozer rthdcpl.exe –процесс, использующийся контрольной панелью бла бла бла

Откуда я знаю процесс не относиться к WINDOWS - вот главное.sanchez пишет:

цитата:

нет возвращения после спящего режима

как понять?

 Отправлено: 15.07.09 23:00. Заголовок: Buldozer пишет: как..

Buldozer пишет:

цитата:

как понять?

это я про риватюнер, там такой чекбокс есть

 Отправлено: 16.07.09 05:11. Заголовок: Buldozer пишет: Отк..

Buldozer пишет:

цитата:

Откуда я знаю процесс не относиться к WINDOWS - вот главное

Ага потом мерещутся вирусы везде.