Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» вирус или его остаток

Автор: Anika131
Дата сообщения: 22.08.2007 11:16
Здравствуйте, я на форуме новенькая, у Вас первый раз, очень нужна помощь. На рабочем компе словила вирус, кторый, как я поняла, Касперским еще не был детектирован. Файл сидел по адресу c:\windows\system32\svchost.exe:ext.exe, я пошла за помощью на форум Касперского, вот ссылка на переписку, если нужна (логин Anika): http://forum.kaspersky.com/index.php?showtopic=45378
C помощью тамошних спецов вроде бы от дряни избавилась, но теперь Касперский 7 (пробная бесплатная версия) периодически при включении и загрузке выдает сообщение внизу справа в трее: " Ошибка, программа svchost.exe не может связаться с сервером". Далее никаких заметных проблем не возникает, при прогонке Каспером все чисто. Может, кто подскажет, что это за файл и может ли это иметь отношение к удаленному вирусу? Последнее подобное сообщение вылезало вчера.
Представители компьютерной фирмы, обслуживающей нашу компанию (совсем недавно начали с ней сотрудничать) при вопросе о данной проблеме авторитетно заявили - систему надо сносить и заново переустанавливать! Но у меня такое решение вызывает большое сомнение и не вызывает доверия, может, так категорично не обязательно?
Можетю отзоветесь и поделитесь соображениями? Только с учетом того, что я скромный пользователь, так что по воможности, подоступнее. Очень буду Вам благодарна за отклик!
Автор: bornbill
Дата сообщения: 22.08.2007 11:26
Anika131
имхо...
переставить систему может каждый....
поднять и восстановить только спец....
фирма с которой вы начали сотрудничать не хочет заморачиватся и разбиратся, им проще с вас денег взять за переустановку и перенастройку...

чем поднимать систему и восстанавливать её нормальную работу....
Автор: Anika131
Дата сообщения: 22.08.2007 11:41
В том то и дело, что я тоже так поняла. Поэтому и обратилась к Вам за советом, может, все же подскажете, что где можно поковырять.
Автор: bornbill
Дата сообщения: 22.08.2007 11:46
Anika131
ковыврять можно но практика показывает что в реале... это быстрее и лучше...
Автор: aleksdem2
Дата сообщения: 22.08.2007 11:47
Anika131
Подскажем. Если хотите поковыряться и гарантировано вылечить компьютер - обратитесь к специалистам: http://virusinfo.info/forum.php
На Ru.Board тоже спецов хватает, просто на virusinfo.info узкая специализация и все отработано до автоматизма.
Автор: Strange
Дата сообщения: 22.08.2007 13:13
Anika131

Цитата:
Ошибка, программа svchost.exe не может связаться с сервером

Выложите где-нибудь скриншот ошибки, посмотрю.

И проверяться с помощью AVZ не пробовали?
Автор: Anika131
Дата сообщения: 22.08.2007 13:59
Большое спасибо за отклик, на ВирусИнфо зашла, сейчас попробую обратиться к ним. AVZ прогоняла, с его помощью логи и делала, которые на форум Касперского отправляла (в предыдущем сообщении давала ссылку). Для скриншота у меня прожки нет, дома поставила, но откуда, ссылки или нет, или только дома смогу найти, и то не уверена. На клавах старых была клавиша, на моей. она отсутствует. А так про скриншот я думала, только пока не соображу, как быстрее сделать.

Добавлено:
Я могу приложить текстовый файл отчета Касперского, только в фрме ответа почему-то не нашла, как прикрепить файл. В отчете строчка от 20 и 21 августа звучит так: Программа С:\WINDOWS\System32\svchost.exe не может установить соединение с сервером 192.168.0.1. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe. 22-го, т.е. сегодня в отчете сообщения нет.
Автор: bornbill
Дата сообщения: 23.08.2007 09:34
Anika131
Print Screen
Потом идёш в станлартный paint и делаеш ctrl+V дальше думаю разберёшся если воспользовалась avz
Автор: Anika131
Дата сообщения: 23.08.2007 10:37

Цитата:
Print Screen
Потом идёш в станлартный paint и делаеш ctrl+V дальше думаю разберёшся если воспользовалась avz

Не пойму, или я серая такая, или слепая, клавиша Print Screen, помню, была на старых клавах, на моей ее не вижу. Может, она теперь по-другому как-то выглядит?

Цитата:
Подскажем. Если хотите поковыряться и гарантировано вылечить компьютер - обратитесь к специалистам: http://virusinfo.info/forum.php

Скажите, а на сколько к ним безопасно для собственного спокойствия обращаться, если программы на компе, мякго говоря, не того... Не наживу я потом на работе себе лишних проблем? Скрипты-то я сделала, да вот задумалась на эту тему...

Автор: Strange
Дата сообщения: 23.08.2007 10:53
Anika131


Цитата:
Программа С:\WINDOWS\System32\svchost.exe не может установить соединение с сервером 192.168.0.1. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.


Файерволл установлен какой-нибудь? IP-адрес твоего компьютера какой?


Цитата:
Не пойму, или я серая такая, или слепая, клавиша Print Screen, помню, была на старых клавах, на моей ее не вижу. Может, она теперь по-другому как-то выглядит?

Она обычно справа от F12 находится.
Автор: Anika131
Дата сообщения: 23.08.2007 11:10

Цитата:
Она обычно справа от F12 находится

Все нашла, она по-другому называется, Prt So SysRq
Только сообщение 22-го и 23-го не вылезало. Последний раз 21-го. Скрипты я для ВирусИнфо сделала, но рано обрадовалась, у них форум не работает, говорят, они преезжают, хакеры на них ополчились и устраивают атаку. При попытке соединения Инет выдает "Невозможно отобразить страницу".

Цитата:
Файерволл установлен какой-нибудь? IP-адрес твоего компьютера какой?


Файервола нет, комп-то рабочий, ставила защиту не я, постоянного сисадмина нет, приходящие, да еще разные. Брандмауэр Windows не работает, хотя установлен SP2 (не лиц), как IP посмотреть,где? И где взять файрвол, бесплатные существуют?
Автор: Strange
Дата сообщения: 23.08.2007 13:26
Anika131

Цитата:
как IP посмотреть

Пуск - Выполнить. Там набрать cmd и нажать Enter.
В открывшемся окне набрать команду ipconfig /all и Энтер. Там будет IP-адрес. Вот его сюда, плз...
Автор: Anika131
Дата сообщения: 23.08.2007 14:41
Нашла, вот 192.168.0.6
Что это дает? Не бросайте меня, плз!
Автор: Strange
Дата сообщения: 23.08.2007 15:18
Anika131

Цитата:
Нашла, вот 192.168.0.6
Что это дает?

Это даёт нам вывод, что svchost.exe или кто-то ещё ломится куда-то за пределы вашего компьютера.

Я бы искал вирусы или закладки дальше. Для начала почистил бы папки "c:\documents and settings\ваше_имя_пользователя\Local Settings\Temp\" и "C:\Documents and Settings\ваше_имя_пользователя\Local Settings\Temporary Internet Files\" причём, вручную.

И, кстати, вот что вспомнил: некоторые вирусы делают загрузку себя через Windows Update или подобный механизм. Не могу вспомнить в данный момент, где они создают файлик... Как вспомню - напишу сразу.
Автор: Anika131
Дата сообщения: 23.08.2007 16:05

Цитата:
Я бы искал вирусы или закладки дальше. Для начала почистил бы папки "c:\documents and settings\ваше_имя_пользователя\Local Settings\Temp\" и "C:\Documents and Settings\ваше_имя_пользователя\Local Settings\Temporary Internet Files\" причём, вручную.

Да, только знать бы еще, что в них искать, как это должно выглядеть-то? Я в такие дебри пока еще не лазила, хотя где эти папки лежат, найду,

Цитата:
И, кстати, вот что вспомнил: некоторые вирусы делают загрузку себя через Windows Update или подобный механизм. Не могу вспомнить в данный момент, где они создают файлик... Как вспомню - напишу сразу.


Функция Windows Update отключена, восстановление системы на сегодняшний день тоже, так как сказали, что пока не вылечишь, включать нельзя, вирус через нее может восстанавливаться. Два дня подряд сообщение вроде не выскакивало, как-то оно через день мелькает, а не при каждой загрузке, что тоже странно.
Автор: Strange
Дата сообщения: 23.08.2007 16:20
Anika131

Цитата:
Да, только знать бы еще, что в них искать, как это должно выглядеть-то? Я в такие дебри пока еще не лазила, хотя где эти папки лежат, найду

В них искать ничего не надо. В Temp надо погрохать все .exe-файлы. А папку кэша интернетного лучше просто погрохать, предварительно выйдя из Интернет Эксплорера.
Автор: Anika131
Дата сообщения: 23.08.2007 19:48

Цитата:
А папку кэша интернетного лучше просто погрохать, предварительно выйдя из Интернет Эксплорера.

Я прошу прощения, переведите, плз, для чайника, это в свойствах обозревателя, я так понимаю, очистить кэш, т.е. кнопка "удалить файлы"? Или как? остальное вроде поняла.
Автор: Anika131
Дата сообщения: 24.08.2007 10:40
В папках чисто, я посмотрела, никаких *exe файлов нет, смотрела через поиск по маске и вручную, а журнал, файлы и кукис очищаю каждый раз перед уходом с работы, чтобы кто-нибудь случайно не обнаружил, чем я иногда наработе балуюсь. Между прочим, после проверки AVZ что-то в карантин все же сбросилось, мне что теперь с этим делать?
Автор: Denn29
Дата сообщения: 24.08.2007 11:46
Anika131
Через AVZ сделать "Восстановление системы" отметив пункт ".Удаление отладчиков системных процессов"
Как
Надеюсь базы AVZ обновлены.
Автор: Anika131
Дата сообщения: 24.08.2007 13:14
Поняла, спасибо. Между прочим, с ВирусИнфо взяла вэбовскую утилиту и прогнала дополнительно ею, в безопасном режиме, она нашла 2 гадости и удалила. Теперь еще попробую дополнительно выполнить последний совет. - "Через AVZ сделать "Восстановление системы" отметив пункт ".Удаление отладчиков системных процессов". тогда, наверное, все-таки будет чисто. Я очень благодарна всем, отозвавшимся на мой SOS.
Автор: Strange
Дата сообщения: 24.08.2007 13:27
Anika131

Цитата:
Я прошу прощения, переведите, плз, для чайника, это в свойствах обозревателя, я так понимаю, очистить кэш, т.е. кнопка "удалить файлы"? Или как?

Лучше руками зайти в нужную папку и всё там удалить (не в корзину).

Страницы: 1

Предыдущая тема: Windows Vista: отключается дисплей при неактивности


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.