Regedit - Безопасность

arktik · 19.12.2003, 03:44

Вот такая трабла. Не могу выполнить ни regedit ни msconfig так же не открываются DOS файлы.
То есть всё работает только считанные секунды потом закрывается всё.
Запустились какието хрен поймёшь лишние службы. У меня XP.
В автозагрузке какая то байда сидит.
Антивири нифига не находят.Сам нашёл какойто файлик mwincfg32.exe рядом с ним обнаружился mwincfg32.exe.poly
Процес какойто процессор аж на 70%
грузит. Файлы удалил но трабла продолжается. Кстати пробил их NODом
нифига,а вот PANDA сразу заругалась.
Скажите люди добрые,что делать?

YAS · 19.12.2003, 10:24

Цитата:

arktik:
Запустились какието хрен поймёшь лишние службы.
В автозагрузке какая то байда сидит.
Процес какойто процессор аж на 70% грузит.

Может уточнишь, что именно и где?
Здесь нет телепатов, которые по такому описанию могут сказать, в чем проблема.

Также, уточни, после чего начались проблемы. Что поставил, скачал...

Shanker · 19.12.2003, 10:24

arktik
Чесно говоря, так сразу сказать трудно. Нужно на месте разбираться.
Если левые процессы - останови их и измени их запуск на "никогда".
Проверь файлы на avp.ru - загрузи их и посмотри чё тебе скажут: если всё чисто - отправь в службу поддержки Каспера. Если есто название - пробивай его на viruslist.com Там будет описалово к вирю

arktik · 20.12.2003, 01:41

mwincfg32.exe этот файл в Sistem32 сидел. А если б я знал после чего проблемы возникли дак сам бы всё убил и не спрашивал.
Ещё раз - работает какая то служба svhost разывается, подгружает проц на 70%
Нашёл какие то Agobot и Xorala и убил их но всё так же. Да есть ещё вот что, может что то скажет.При окончании работы на компе как все нормальные люди нажимаю на кнопку "Выключить компьютер", а он зараза перезагружается. В авторуне есть хренотень какая то process32 зовётся , дак когда его сносишь в реестре, остонавливается служба RPC? хотя на него антивири ругаются. наверное самый оптимальный вариант C:\format?

Shanker · 20.12.2003, 15:22

arktik
А когда проблемы начались? Примерно какой день помнишь? Можно систему из точки восстановления восстановить!

Цитата:

Ещё раз - работает какая то служба svhost разывается, подгружает проц на 70%

svhost - системная служба! Вырубать её не нужно!!! Да и вряд ли получится.

Цитата:

В авторуне есть хренотень какая то process32 зовётся , дак когда его сносишь в реестре, остонавливается служба RPC

А почему бы тебе не вырубить RPC?! Знаешь сколько проблем в безопасности из-за неё?
Кстати, заплатки ты давно ставил? Тебе через DCOM RPC много чего нехорошего могли залить!

Цитата:

хотя на него антивири ругаются

Дык, посмотри описалово к этому вирю! Там будет написано что это за хрень и как от неё избавиться!

Цитата:

наверное самый оптимальный вариант C:\format

Как видишь, не самый оптимальный!

P.S. Да и вообще я поражаюсь как люди умудряются вири подхватывать! Если настроить граммотно безопасность - о вирях можно забыть!

Я уже давно забыл

arktik · 22.12.2003, 03:26

Форматнул я всё таки диск. Замотался киллером быть.
Хотя вроде Panda эту байду поубивала.

Добавлено через 15 минут:
Попробуем заплату, если кому нужно то пожалуйста Для руской ХР

Shanker · 22.12.2003, 17:34

arktik
Давно бы пора с заплат начинать

19.12.2003, 03:44	# 1
arktik Newbie Регистрация: 28.11.2002 Сообщения: 18	Regedit Вот такая трабла. Не могу выполнить ни regedit ни msconfig так же не открываются DOS файлы. То есть всё работает только считанные секунды потом закрывается всё. Запустились какието хрен поймёшь лишние службы. У меня XP. В автозагрузке какая то байда сидит. Антивири нифига не находят.Сам нашёл какойто файлик mwincfg32.exe рядом с ним обнаружился mwincfg32.exe.poly Процес какойто процессор аж на 70% грузит. Файлы удалил но трабла продолжается. Кстати пробил их NODом нифига,а вот PANDA сразу заругалась. Скажите люди добрые,что делать?

19.12.2003, 10:24	# 3
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	arktik Чесно говоря, так сразу сказать трудно. Нужно на месте разбираться. Если левые процессы - останови их и измени их запуск на "никогда". Проверь файлы на avp.ru - загрузи их и посмотри чё тебе скажут: если всё чисто - отправь в службу поддержки Каспера. Если есто название - пробивай его на viruslist.com Там будет описалово к вирю

20.12.2003, 01:41	# 4
arktik Newbie Регистрация: 28.11.2002 Сообщения: 18	mwincfg32.exe этот файл в Sistem32 сидел. А если б я знал после чего проблемы возникли дак сам бы всё убил и не спрашивал. Ещё раз - работает какая то служба svhost разывается, подгружает проц на 70% Нашёл какие то Agobot и Xorala и убил их но всё так же. Да есть ещё вот что, может что то скажет.При окончании работы на компе как все нормальные люди нажимаю на кнопку "Выключить компьютер", а он зараза перезагружается. В авторуне есть хренотень какая то process32 зовётся , дак когда его сносишь в реестре, остонавливается служба RPC? хотя на него антивири ругаются. наверное самый оптимальный вариант C:\format?

22.12.2003, 03:26	# 6
arktik Newbie Регистрация: 28.11.2002 Сообщения: 18	Форматнул я всё таки диск. Замотался киллером быть. Хотя вроде Panda эту байду поубивала. Добавлено через 15 минут: Попробуем заплату, если кому нужно то пожалуйста Для руской ХР

22.12.2003, 17:34	# 7
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	arktik Давно бы пора с заплат начинать