DeLaFly
Кандидат в депутаты
Кандидат в депутаты
 Репутация: +597/-3
 Offline
Пол: 
Сообщений: 3374
0_о
|
 |
« : 20 Февраль 2007, 19:37:14 » |
|
Люди помогите избавиться от вируса Win32.Neshta и Win32.Jeefo. Сожрали сцуки все екзешники, антивир не берёт (сканил уже др.вебом, авастом и касперским)... Внедряется казлина в процесс Svchost и ничего не сделаешь... В нете никакой толковой информации не нарыл, так что если кто сталкивался с подобным отродьем вирусописательской мысли прошу помощи.
|
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
|
« Ответ #1 : 20 Февраль 2007, 20:15:34 » |
|
Люди помогите избавиться от вируса Win32.Neshta и Win32.Jeefo. Сожрали сцуки все екзешники, антивир не берёт (сканил уже др.вебом, авастом и касперским)... Внедряется казлина в процесс Svchost и ничего не сделаешь... В нете никакой толковой информации не нарыл, так что если кто сталкивался с подобным отродьем вирусописательской мысли прошу помощи. насчёт нешты, так помогло: 1) В системном реестре изменить значение следующего ключа: [HKCR\exefile\shell\open\command] c %WINDIR%\svchost.com "%1" %* на "%1" %* 2) Удалить файл %WINDIR%\svchost.com 3) Лечить Каспером с более-менее новыми базами. |
|
|
|
|
Записан
|
|
|
|
|
|
|
Banifacyj
|
|
« Ответ #3 : 20 Февраль 2007, 21:25:36 » |
|
тогда похожий вопрос - нешту мой касперыч два раза находил (в тех файлах, которые я не запускал)...предложил вылечить...вылечил вроде, но файлы не запускаются...но не в этом вопрос. У меня время от времени, когда сижу в нете выскакивает ошибка svhost.exe - и ничего не сделаешь, только перегрузка, или, если нажать ок/отмена, обрывается нет  Это как-то исправляется? |
|
|
|
|
Записан
|
|
|
|
|
Serge2005
|
|
« Ответ #4 : 20 Февраль 2007, 21:29:57 » |
|
на винду ставится сервис пак 2  |
|
|
|
|
Записан
|
|
|
|
|
-DiMoN-
|
|
« Ответ #5 : 20 Февраль 2007, 21:48:02 » |
|
вчера каспером лечил чужой 80-гиговик от Hidrag-а - всё лечит!
базы обнови и тагда уже лечи!
|
|
|
|
|
Записан
|
|
|
|
|
svin0
|
|
« Ответ #6 : 21 Февраль 2007, 00:14:22 » |
|
У меня в винде стоит дрвеб, и то всегда отключен  |
|
|
|
|
Записан
|
|
|
|
|
Xonix
|
|
« Ответ #7 : 23 Февраль 2007, 14:12:51 » |
|
Люди помогите избавиться от вируса Win32.Neshta и Win32.Jeefo. Сожрали сцуки все екзешники, антивир не берёт (сканил уже др.вебом, авастом и касперским)... Внедряется казлина в процесс Svchost и ничего не сделаешь... В нете никакой толковой информации не нарыл, так что если кто сталкивался с подобным отродьем вирусописательской мысли прошу помощи. Могу предложить сам вирус и Win32.Neshta и Win32.Jeefo. (что бы добить). Там про реестр ктото писал - делаеш все как написано про реестр потом короче убиваеш процесс SVCHOST.com, стираеш этот файл из c:\windows и не перезагружая комп лечишь все это дело например каспером с обновленными базами. я 34 машины + сервак от этой заразы лечил... |
|
|
|
|
Записан
|
|
|
|
|
Xonix
|
|
« Ответ #8 : 23 Февраль 2007, 14:13:40 » |
|
У меня в винде стоит дрвеб, и то всегда отключен Ты к чему? |
|
|
|
|
Записан
|
|
|
|
DeLaFly
Кандидат в депутаты
Кандидат в депутаты
Репутация: +597/-3
Offline
Пол:
Сообщений: 3374
0_о
|
|
« Ответ #9 : 23 Февраль 2007, 22:15:13 » |
|
вылечился!!!спасибо всем!!! помогло форматирование системного раздела, далее переустановка винды, скан каспером с новыми базами в сэйф моде, опять переустановка, опять скан и всё в порядке кста кроме каспера и панды ( по-дэфалту настроеных) никакой антивир эти вирусы не лечит |
|
|
|
|
Записан
|
|
|
|
|
Вращенец
|
format c: - лучший антивирус!!!
|
|
|
|
|
Записан
|
|
|
|
|
svin0
|
У меня в винде стоит дрвеб, и то всегда отключен Ты к чему? К тому, что я и мой железный друг ложили на вирусы  Проверка раз в месяц - вот моя защита. |
|
|
|
|
Записан
|
|
|
|
|
Толег
|
format c: - лучший антивирус!!! ТОлько аналогичную проверку на вирусы других дисков я бы не рискнул делать Воовще советую юзать Nod 32 Касперский по с равнению с ним сосет во всех отношенияхх |
|
|
|
|
Записан
|
|
|
|
|
-DiMoN-
|
Воовще советую юзать Nod 32 Касперский по с равнению с ним сосет во всех отношенияхх
совершенно противоположного мнения! 8-) |
|
|
|
|
Записан
|
|
|
|
|
DeleteR
|
Конечно в данном случае не надо было винду переставлять! Достаточно было загрузится в безопасном режиме и прибить вирус с помощью антивиря, к пример DrWeb Cure-It (бесплатная утилита)!!!
|
|
|
|
|
Записан
|
|
|
|
|
FoX Murder
|
А скинь мне такого вируса! Я над ним поизвращаюсь!
|
|
|
|
|
Записан
|
|
|
|
|
Xonix
|
А скинь мне такого вируса! Я над ним поизвращаюсь! Нужен еще? (ЗА ДАВНОСТЬЮ ВРЕМЕНИ ) |
|
|
|
« Последнее редактирование: 23 Апрель 2007, 16:51:20 от xonix »
|
Записан
|
|
|
|
|
Marvel
|
...когда меня посещал сей незатеиливый вирус, он тогда покоцал все экзешники по всем разделам.
папку Distributivs было жалко...
|
|
|
|
|
Записан
|
Меня ваши истории просто доебали уже, я не могу их слушать. Одна история охуительней другой, просто.
|
|
|
|
DeadPihto
|
...когда меня посещал сей незатеиливый вирус, он тогда покоцал все экзешники по всем разделам.
папку Distributivs было жалко... это не вирь похерил а антивирь который нешту и хидраги с паритами лечить не умеет |
|
|
|
|
Записан
|
|
|
|
|
Marvel
|
пожалуй...
по теме антивируса касперского 6.0 два дня назад скачал себе неким образом крякнутую версию, которая работает в течении года, и ником образом не попадает а чёрные списки. а потом нужно просто его переустановить.
если кому надо могу поделиться ссылкой.
|
|
|
|
« Последнее редактирование: 24 Апрель 2007, 16:57:55 от chaff »
|
Записан
|
Меня ваши истории просто доебали уже, я не могу их слушать. Одна история охуительней другой, просто.
|
|
|
|
Banifacyj
|
кидай ссылку
...а у меня sp2 стоит и базы самые последние всегда...а еще время от времени выскакивает касперыч - находи вирус некий троян файл setup.exe обычно в корневом каталоге какого-то диска....и не удаляется сволочь.
|
|
|
|
|
Записан
|
|
|
|
|
fcuked
|
у меня вопрос. при загрузке системы SVCHOST жрет 100% процессорного времени + в оперативке весит примерно 200 метров. через минут 10 все проходит. при след. загрузке компа тож самое.
отключил автоматическое обновление винды все полечилось.
НО всеравно хочется избавиться от заразы.
сканировал авастом,макафи,нодом+ад-адваре. они в совокупности нашли около 5 вирей.всех убил.включил автоматическое обновление всеравно SVCHOST жрет весь процессор и памяти 200 метров.
и что делать?
|
|
|
|
|
Записан
|
|
|
|
|
|
|
Marvel
|
topzona.ru - подраздел софт... точно не помню где на какой странице - где-то в начале.
|
|
|
|
|
Записан
|
Меня ваши истории просто доебали уже, я не могу их слушать. Одна история охуительней другой, просто.
|
|
|
|
fcuked
|
topzona.ru - подраздел софт... точно не помню где на какой странице - где-то в начале. 403 403 Ошибка доступа Доступ к запрошенной странице запрещен. Вы можете нажать кнопку назад и попробовать ввести другой адрес Сайт расположен на сервере хостинговой компании INFOBOX. Данная ошибка не вызвана работой наших служб, по всем вопросам обращайтесь к администратору сайта. 403 Forbidden Access to the requested page is forbidden. Click the Back button to try enter another URL. Site hosted by INFOBOX. This error is not caused by work of our services, please inform administrator of this site. :-/ |
|
|
|
|
Записан
|
|
|
|
|
|
|
fcuked
|
я так понимаю что в процессах вирус называется как SVCHOST.com? у меня такого процесса нет да и если юзать поиск по компу то ненаходит этот SVCHOST.com + ВСЕ *,exe ФАЙЛЫ нормально работают! |
|
|
|
« Последнее редактирование: 26 Апрель 2007, 11:18:43 от AHTOH »
|
Записан
|
|
|
|
|
Xonix
|
Так а в чем тогда проблемма?? Скачай с ДР ВЕБА сканер 3 метра весит. И поскань систему.
|
|
|
|
|
Записан
|
|
|
|
|
Xonix
|
Так а в чем тогда проблемма?? [highlight]SVCHOST[/highlight] жрет 100% процессорного времени + в оперативке весит примерно 200 метров. Скачай с ДР ВЕБА сканер 3 метра весит. И поскань систему. Завтра посмотрим какие результаты даст дрвэб. КАКОЙ svchost .com или .exe??? ТУТ почитай что такое svchost[highlight].exe [/highlight] И вот тут |
|
|
|
« Последнее редактирование: 26 Апрель 2007, 23:17:15 от xonix »
|
Записан
|
|
|
|
|
Grodnenec
|
|
|
|
|
|
Записан
|
Жизнь - это десять процентов того что с тобой случается и девяносто процентов того как ты на это реагируешь.
|
|
|
|
: 2 Далее» Все Вниз