Здравствуйте, Гость ( Вход | Регистрация )

Правила | Поиск | Помощь | Участники | Репутация


Страницы: (9) 1 [2] 3 4 5 6 7 8 9    (К непрочитанным сообщениям) ОтветитьНовая темаНовый опрос
вирусы: профилактика, симптомы, методы лечения
« Предыдущая тема | Следующая тема » Версия для печати
Larik
24 Aug 2003, 11:42  









Спасибо большое за ценный совет! Реестр почищен, файло удалено, сейчас качаю заплатку….мой первый вирус :D :D
 
 
Yura
24 Aug 2003, 18:07  


Сейчас вне форума
Группа: Админ
Сообщений: 4771
Репутация: 35
Регистрация: 6 Jan 03


Lovesan и Msblast - одно и тоже, просто разные названия одного вируса. Лечится вирус очень легко, вполне можно своими силами, без всяких утилит, хотя с ними новичку проще.
PS а разве от msblast компьютер перезагружается? Не слышал и не было у меня такого, вот то, что скорость работы в сети в разы падает - это да…

Это сообщение отредактировал(а) Yura — 24 Aug 2003, 20:25
 
 
Angi
24 Aug 2003, 20:12  


Сейчас вне форума
Группа: Старожил
Сообщений: 876
Репутация: 0
Регистрация: 1 Mar 03
Живет: Казань

Yura
Цитата:
а разве от msblast компьютер перезагружается?

Перегружается….
Послушай Yura может объединить все эти темы в одну про Lovesan и Msblast , а то дублируются…..
 
 
Strori
25 Aug 2003, 01:19  

Мелкий засранец
Сейчас вне форума
Группа: Модератор
Сообщений: 1232
Репутация: 12
Регистрация: 8 Feb 03
Живет: Хабаровск

Да, ребутится. Минута времени после заражения — и сливай воду. Гад…

А скорость у меня к примеру упала после установки заплатки….
 
 
Strori
5 Sep 2003, 15:20  

Мелкий засранец
Сейчас вне форума
Группа: Модератор
Сообщений: 1232
Репутация: 12
Регистрация: 8 Feb 03
Живет: Хабаровск

Народ, кто скажет — за что отвечает процесс svchost.exe в списке процессов?
 
 
Vulko
5 Sep 2003, 17:48  

Местная достопримечательность :)
Сейчас вне форума
Группа: Фанат форума
Сообщений: 1679
Репутация: 2
Регистрация: 20 Mar 03
Живет: aachen/ germany

Тут немного больше нужного, но мож кому пригодится.
Цитата:
Стандартные процессы Windows 2000

* Csrss.exe Данный процесс является частью подсистемы Win32, выполняющейся в непривилегированном режиме (Win32.sys является модулем привилегированного режима). Процесс Csrss представляет клиент-серверную подсистему времени выполнения. Данный процесс должен быть запущен все время. Процесс Csrss отвечает за консольные окна, создание и удаление потоков и за некоторые части 16-разрядной виртуальной среды MS-DOS. * Explorer.exe Данный процесс является пользовательской оболочкой, которая отвечает за такие компоненты как Панель задач, Рабочий стол и так далее. Этот процесс не столь важен для работы Windows и может быть остановлен (и перезапущен) с помощью Диспетчера задач, как правило, без отрицательных побочных эффектов.
* Internat.exe Процесс Internat.exe выполняется при запуске и загружает поддержку языковых модулей, указанных пользователем. Загружаемые языковые модули указываются в следующем разделе системного реестра:
[HKEY_USERS.DEFAULTKeyboard LayoutPreload]
Процесс Internat.exe помещает значок "EN" в область уведомлений, позволяя пользователю выполнить переключение между используемыми языками. Этот значок исчезает, когда процесс останавливается, дополнительную настройку при этом можно выполнить с помощью Панели управления.
* Lsass.exe Данный процесс является сервером аутентификации локальной защиты, создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс Lsass создает маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер.
* Mstask.exe Данный процесс является службой планировщика, ответственной за выполнения задач по определенному пользователем расписанию.
* Smss.exe Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32
(Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы.
* Spoolsv.exe Служба spooler ответственна за управление буферизацией печати для заданий печати и факсимильных заданий.
* Svchost.exe Данный процесс представляет собой универсальный процесс, который действует как исходный процесс для других процессов, вызываемых из библиотек DLL. Поэтому возможно наличие более одного экземпляра данного процесса. Чтобы видеть, какие процессы используют Svchost.exe, используйте утилиту Tlist.exe, расположенную на компакт-диске Windows 2000. Введите "tlist -s" (без кавычек) в командной строке.
* Services.exe Данный процесс является диспетчером управления службами и отвечает за запуск, остановку и взаимодействие с системными процессами.
* System Большинство системных потоков привилегированного режима выполняются как процесс System.
* Taskmgr.exe Данный процесс является непосредственно Диспетчером зада ч.
* Winlogon.exe Данный процесс отвечает за управление входом и выходом пользователей системы. Кроме того, Winlogon активируется только при нажатии пользователем сочетания клавиш "CTRL + ALT + DEL" и отображает диалоговое окно "Безопасность Windows".
* Winmgmt.exe Основной компонент управления клиентскими приложениями в Windows 2000. Этот процесс инициализируется при первом соединении клиентского приложения или выполняется непрерывно, если приложения управления запрашивают его услуги.
* Бездействие системы Данный процесс представляет собой отдельный поток, выполняющийся на каждом процессоре и имеющий единственную задачу — заполнение процессорного времени, когда система не обрабатывает другие потоки. В Диспетчере задач данный процесс занимает большую часть процессорного времени.

Многие из процессов, которые не могут быть завершены с помощью Диспетчера задач, могут быть завершены с помощью утилиты kill.exe из комплекта Resource Kit. Однако, данная команда может вызывать отказ системы или другие нежелательные побочные эффекты


Цитата:
Вредоносный файл SVCHOST.EXE регистрируется в разделе автоматической загрузки системного реестра Windows
:lol: :lol: :lol:
Это конечно не совсем правда, просто поисковик выдал…
 
 
Nikan
15 Sep 2003, 10:42  









БОЛЬШАЯ ПРОБЛЕМА!!! с этим MSBlast
В общем поцепил я энтого червя и естественно многократные перезагрузки системы сопровождали меня около месяца с той самой табличкой, но я незнал в чем причина, и особо не искал ее в инете.
Вот вчера случилось СТРАШНОЕ!!! дело в том, что DrWeb (SplDer) обнаружил у меня этот самый MSBlast, я естественно дал комманду удалить инфицированный файл: msblast.exe в папке system32, затем на всякий случай обновил базу DrWeb по состоянию на 12.09.03, стояла по состоянию на 16.08.03.
После этого заного запустил сканер, вирус не был обнаружен. Далее решил перезагрузить комп. после чего О УЖАС!! диск D: (на котором хранилась вся ценная информация, документы, музыка, фото и.д.) был полностью стерт (около 5 ГБт), осталась лишь папка корзины, и что характерно файловая система почемуто стала NTFS?, была FAT32.
Метка тома диска D: была переименована, диск стал называтся: "Hacked!"
Диск естествеено стал пуст, как по объему так и по содержанию. При загрузки системы ч.з. системную дискету в ДОС диск D: конечно не читается, потому как NTFS.
Вопрос, что делать инф-ия на диске ОЧЕНЬ ВАЖНАЯ!, а для меня просто безценная есть ли хоть один шанс вернуть ее? :(

P/S
У меня стоит ОС WinXP SP1, без заплатки. Диск C: на котором стоит система остался нетронут система работает нормально, без глюков вирус больше не проявляет себя (думаю что он убит с концами). Других вирусов на компе не было, по крайне мере не обнуружено. :wub:
 
 
Strori
15 Sep 2003, 11:54  

Мелкий засранец
Сейчас вне форума
Группа: Модератор
Сообщений: 1232
Репутация: 12
Регистрация: 8 Feb 03
Живет: Хабаровск

Вряд ли. Имхо.

конверт в нтфс можно сделать без потери инфы….но учитываю твою ситуацию, думаю эта проблема была решена не в твою пользу. :(
 
 
Vulko
15 Sep 2003, 12:56  

Местная достопримечательность :)
Сейчас вне форума
Группа: Фанат форума
Сообщений: 1679
Репутация: 2
Регистрация: 20 Mar 03
Живет: aachen/ germany

Цитата:
Метка тома диска D: была переименована, диск стал называтся: "Hacked!"

Это какой-то вирь, ричем он свои вирусные свойства не проявлял — он просто сделал конверт (скорее всего средствами операционки) с потерей инфы (с форматированием). И поменял метку тома. Такое можно даже через консоль провернуть. Отсюда вывод — ищи бат скрипты (*.bat), и смотри их содержимое. Или просто потри их.
 
 
Angi
15 Sep 2003, 14:10  


Сейчас вне форума
Группа: Старожил
Сообщений: 876
Репутация: 0
Регистрация: 1 Mar 03
Живет: Казань

ИМХО
С винтом вероятно ничего уже не сделаешь.
Если бы был всего лишь форматнут диск или удалён раздел то легко можно было б восстановить по второй копии FATа.
А в случае конвертации -фиг его знает.
Совет: если не знаешь как и чем это делается лучше не лезь, по крайней мере будет хоть шанс что восстановишь. Отнеси специалистам в сервисный центр, восстановление винта (если это ещё возможно) стоит всего около 500р (ну а если побайтно восстанавливать то влетит в круглую сумму).
И ещё, это важно, сними диск с компа или отсоедини чтобы не ухудшить положение, так как ХР может управлять NTFS без твоего ведома.
 
 
Yura
15 Sep 2003, 18:34  


Сейчас вне форума
Группа: Админ
Сообщений: 4771
Репутация: 35
Регистрация: 6 Jan 03


Nikan
это не вирус msblast. Как уже говорили выше, это какой-то другой вирус или какой-то недоброжелатель (мало ли что?) тебе такое западло сделал… Насчет "человеческого фактора": может ты к локалке подключен или в нет выходишь через статический IP (что вряд ли), тогда вполне возможно, что тебя специально поломали. Доставай из под стола гантелю и ищи хакера ;) А потом советую послушать Angi.
 
 
Anton
17 Sep 2003, 05:41  


Сейчас вне форума
Группа: Свой человек
Сообщений: 94
Репутация: 0
Регистрация: 24 Mar 03


или самому восстановить данные с помощью спец прог.
лично я пользовался Easy Recovery и всем её рекомендую, правда стоит программа эта 500 баксов, но мы ж не в америке живём…
 
 
Angi
17 Sep 2003, 10:10  


Сейчас вне форума
Группа: Старожил
Сообщений: 876
Репутация: 0
Регистрация: 1 Mar 03
Живет: Казань

Nikan Расскажешь потом чем дело кончилось? Где спрятал труп того хацкера можешь не говорить :D :D :D

Это сообщение отредактировал(а) Angi — 17 Sep 2003, 10:12
 
 
ujin
1 Oct 2003, 19:00  


Сейчас вне форума
Группа: Новичок
Сообщений: 7
Репутация: 0
Регистрация: 5 Aug 03
Живет: Костанай

Была проблема — "подвигал" размеры дисков "ПартишнМагиком" — они получились вообще неформатированные — это ОС так говорит:"давай отформатируем! А то не прочитаю!" А утилиты — тот же Партишн — все видят: и файловую систему, и занятое место! Короче, EasyRecovery мне очень не помог! А FileRecoveri восстановил все — и быстрее и без потерь! Я потом эксперементировал — форматнул диск, и если туда не успел ничего записать — восстанавливает 100%! Но после форматирования это долго!
 
 
Vulko
2 Oct 2003, 16:12  

Местная достопримечательность :)
Сейчас вне форума
Группа: Фанат форума
Сообщений: 1679
Репутация: 2
Регистрация: 20 Mar 03
Живет: aachen/ germany

ujin, у тебя просто файл тейбл рухнул — в таких ситуациях EasyRecovery то что надо.
 
 
131 ответов с 14 Aug 2003, 09:54 Версия для печати
Страницы: (9) 1 [2] 3 4 5 6 7 8 9 
<< Назад в Windows
ОтветитьНовая темаНовый опрос