IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Regedit (http://www.imho.ws/showthread.php?t=46425)

arktik 19.12.2003 03:44
Regedit
 
Вот такая трабла. Не могу выполнить ни regedit ни msconfig так же не открываются DOS файлы.
То есть всё работает только считанные секунды потом закрывается всё.
Запустились какието хрен поймёшь лишние службы. У меня XP.
В автозагрузке какая то байда сидит.
Антивири нифига не находят.Сам нашёл какойто файлик mwincfg32.exe рядом с ним обнаружился mwincfg32.exe.poly
Процес какойто процессор аж на 70%
грузит. Файлы удалил но трабла продолжается. Кстати пробил их NODом
нифига,а вот PANDA сразу заругалась.
Скажите люди добрые,что делать?

YAS 19.12.2003 10:24
Цитата:
arktik:
Запустились какието хрен поймёшь лишние службы.
В автозагрузке какая то байда сидит.
Процес какойто процессор аж на 70% грузит.
Может уточнишь, что именно и где?
Здесь нет телепатов, которые по такому описанию могут сказать, в чем проблема.

Также, уточни, после чего начались проблемы. Что поставил, скачал...

Shanker 19.12.2003 10:24
arktik
Чесно говоря, так сразу сказать трудно. Нужно на месте разбираться.
Если левые процессы - останови их и измени их запуск на "никогда".
Проверь файлы на avp.ru - загрузи их и посмотри чё тебе скажут: если всё чисто - отправь в службу поддержки Каспера. Если есто название - пробивай его на viruslist.com Там будет описалово к вирю

arktik 20.12.2003 01:41
mwincfg32.exe этот файл в Sistem32 сидел. А если б я знал после чего проблемы возникли дак сам бы всё убил и не спрашивал.
Ещё раз - работает какая то служба svhost разывается, подгружает проц на 70%
Нашёл какие то Agobot и Xorala и убил их но всё так же. Да есть ещё вот что, может что то скажет.При окончании работы на компе как все нормальные люди нажимаю на кнопку "Выключить компьютер", а он зараза перезагружается. В авторуне есть хренотень какая то process32 зовётся , дак когда его сносишь в реестре, остонавливается служба RPC? хотя на него антивири ругаются. наверное самый оптимальный вариант C:\format?

Shanker 20.12.2003 15:22
arktik
А когда проблемы начались? Примерно какой день помнишь? Можно систему из точки восстановления восстановить!
Цитата:
Ещё раз - работает какая то служба svhost разывается, подгружает проц на 70%
svhost - системная служба! Вырубать её не нужно!!! Да и вряд ли получится.
Цитата:
В авторуне есть хренотень какая то process32 зовётся , дак когда его сносишь в реестре, остонавливается служба RPC
А почему бы тебе не вырубить RPC?! Знаешь сколько проблем в безопасности из-за неё?
Кстати, заплатки ты давно ставил? Тебе через DCOM RPC много чего нехорошего могли залить!

Цитата:
хотя на него антивири ругаются
Дык, посмотри описалово к этому вирю! Там будет написано что это за хрень и как от неё избавиться!

Цитата:
наверное самый оптимальный вариант C:\format
Как видишь, не самый оптимальный!

P.S. Да и вообще я поражаюсь как люди умудряются вири подхватывать! Если настроить граммотно безопасность - о вирях можно забыть!

Я уже давно забыл:yees:

arktik 22.12.2003 03:26
Форматнул я всё таки диск. Замотался киллером быть.
Хотя вроде Panda эту байду поубивала.

Добавлено через 15 минут:
Попробуем заплату, если кому нужно то пожалуйста Для руской ХР

Shanker 22.12.2003 17:34
arktik
Давно бы пора с заплат начинать:rolleyes:


Часовой пояс GMT +4, время: 19:21.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.