Тема: Вопросы по железу
Показать сообщение отдельно
Старый 19.08.2010, 00:43   #72
Wolf
Капитан 2-го ранга
 
Аватар для Wolf
 
Регистрация: 05.01.2008
Адрес: Civitas Lunaris
Сообщений: 7,290
Нация: Пираты
Пол: Мужской
Офицеры Корабли
Репутация: 432

Награды пользователя:

По умолчанию Ответ: Вопросы по железу
Цитата:
Сообщение от Besbalbess Посмотреть сообщение
Имя ему: - svchost.exe - Generic Host Process of Win32 Servises (SYSTEM)
раньше я за гаденышем такого не замечал
у кого может какие здравые мысли есть?
Сдается мне это из разряда "вирус HEUR:Trojan.Win32.Generic",с которыми боролся буквально на прошлой неделе...Касперский наловил и не один.....
Для проверки [Для просмотра данной ссылки нужно зарегистрироваться] Антивирусную утилиту AVZ(от лаб.Касперского),она и побороть их поможет(сам антивирус их не удаляет).
Спойлер:
Распакуй из архива AVZ и помести в новую отдельную папку.Запусти AVZ и обнови базы ("Файл" => "Обновление баз").

Ну а избавиться от этих вирусов мне помог скрипт
Спойлер:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\D1FP5CS6.exe', '');
QuarantineFile('C:\WINDOWS\system32\GaN7aJ41.exe', '');
DeleteService('Dac9dmsnvcsta');
QuarantineFile('Dac9dmsnvcsta.sys','');
DeleteFile('Dac9dmsnvcsta.sys');
DeleteFile('C:\WINDOWS\system32\GaN7aJ41.exe');
DeleteFile('C:\WINDOWS\system32\D1FP5CS6.exe');
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
запущенный в этой же программе.
__________________
Я-пират,но у меня есть свое понятие о чести и своя честь...или,допустим,остатки от прежней чести.
Wolf вне форума Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Besbalbess (19.08.2010), Государъ (19.08.2010)