• Страница 1 из 1
  • 1
Модератор форума: Skelos, Falcon, Ена  
Форум » Компьютерные игры » Железо для компьютерных игр » Компьютерные вирусы
Компьютерные вирусы
Чародейка написала в 12:37, 01.08.2011 #1
Проверенные
В этой теме вы можете рассказывать и подсказывать как справиться с вирусами в компе,и что делать если в комп залез вирус svchost.com?
(Сообщение было отредактировано: от Чародейка - Понедельник, 01.08.2011, 12:42)
Ничто не истинно-всё дозволено.
Корсар написал в 12:45, 01.08.2011 #2
Проверенные
Может лучше программированием вирусов займемся, кто знает хороший и бесплатный генератор, за исключением Кузи.
Если цель религии - вознаграждение, если патриотизм служит эгоистичным интересам, а образование - достижению социального положения, то я предпочту быть неверующим, непатриотичным и невежественным.
Assassino4ka999 написала в 12:46, 01.08.2011 #3
Субмодератор
Данная тема уже существует, в "железо для компьютерных игр" - Решение проблем с ПК - есть что-то общее.
Чародейка написала в 12:57, 01.08.2011 #4
Проверенные
Какого еще Кузи,а ты что вирусы писать умеешь?
Ничто не истинно-всё дозволено.
Корсар написал в 13:05, 01.08.2011 #5
Проверенные
Если бы я умел полностью вирусы сильные писать, я бы про генератор не спрашивал, да и готовые вирусы у каждого на компе есть, это те которые антивирус ловит. Единственный сильный вирус который я умею писать, это полный снос винды, но только физический контакт с компом должен быть.
Если цель религии - вознаграждение, если патриотизм служит эгоистичным интересам, а образование - достижению социального положения, то я предпочту быть неверующим, непатриотичным и невежественным.
Чародейка написала в 14:20, 01.08.2011 #6
Проверенные
Лучше помоги мне, ко мне залез вирус svchost.com,и теперь при каждом открывании инэта выскакивает надпись разрешить внесение изменений программе неизвестного издателя чё делать?
Ничто не истинно-всё дозволено.
Корсар написал в 14:43, 01.08.2011 #7
Проверенные
Вот в инете немного нашел, может поможет

Здравствуйте, читатель. Хорошо когда вам попадется вирус с фатальными последствиями, тогда вы хотя бы чему-нибудь научитесь. Как у меня было, только я вставляю в свой компьютер чужую флешку, происходит автозагрузка, как с изумлением вижу, следующие события:

Появляется сообщение винды, что файервол (сетевой экран) отключен.
Антивирус отключается тоже сам собой.
Пытаюсь войти в диспетчер задач, получаю сообщение – запрещено администратором (аж обидно, а я кто?)

Все компьютер заражен и в дальнейшем я ничего не нашел, кроме как отформатировать диски и поставить винду заново.
Ну и ничего, зато я поимел опыт о коварстве вирусов, отключил автозагрузку флешек, стал следить за обновлениями антивирусов и пока все нормально.

А в основном заражение вирусами до поры до времени не несет фатальных последствий и пользователь его просто не замечает. Просто постепенно компьютер теряет производительность, а также, могут пропасть ценные данные и пароли, и конечно же самое главное то, что компьютер становится переносчиком инфекции. Вы сами того не желая можете подставить своих товарищей и знакомых.
Поэтому думаю неплохо, если вы будете знать признаки работы вирусов. Вот признаки вирусов, с которыми приходилось встречаться мне:

При просмотре процессов через диспетчер задач, процесс SVCHOST.EXE должно быть указано, что он запущен от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Если SVCHOST.EXE запущен от имени пользователя, это 100% работа вируса.
При просмотре процессов через диспетчер задач, появился процесс runbll32.exe, маскировался под rundll32.exe, при быстром просмотре можно и не обратить внимание. Аналогично вирусы могут маскироваться и под другие популярные имена файлов, например svhost.exe или swchost.exe и т.д.
SVCHOST.EXE должен находиться в папке system32, если в другом месте то это вирус.
Не возможность включить диспетчер задач.
Самостоятельное отключение сетевого экрана.
Самостоятельное отключение антивируса.
Невозможность сканирования компьютера антивирусом.
Невозможность обновления или установки антивируса.
На флешке появляется скрытая папка RECYCLER, то есть корзина. На флешке ее не должно быть. У меня в этой корзине содержался исполняемый файл SVCHOST.EXE. Не сразу и понял, что это вирус маскируется.
На флешке в папках появляются файлы с такими же именами как и у содержащих их папок но с расширением exe. Например, у меня в папке avast появился файл avast.exe, и так же в других папках. Кончилось тем, что я все таки случайно запустил такой неопознанный файл. Последствия были печальны.
На флешке в корневой директории появились странные файлы, при просмотре через total commander они выглядели как папки, то есть имели значок в виде папки, но они так же имели расширение исполняемого файла. Внимательно смотрите, что открываете именно папку. В тот раз обновленный avast мне не помог.

Конечно, такой список должен быть гораздо длиннее, но это пока все, что я смог вспомнить, напишите с какими признаками работы вирусов встречались вы.

Нужно поподробнее остановиться на SVCHOST.EXE. Когда у людей начинаются странности с компьютером, при просмотре через диспетчер задач обращают внимание на ту странность что программ SVCHOST.EXE запущенно несколько экземпляров. Многие ошибочно принимают это за работу вирусов, начинают пытаться отключать этот процесс.
Если посмотреть повнимательнее, то становиться видно, что SVCHOST.EXE запущен с разными идентификаторами процесса и с разными выделенными объемами памяти. Так что фактически мы видим работу совершенно различных процессов, а именно работу различных сервисов виндоус, запущенных посредством служебной программы SVCHOST.EXE. Его оригинальное имя Generic Host Process for Win32 Services. Так что наличие нескольких экземпляров SVCHOST.EXE совершенно нормально. Могу добавить, что у меня сейчас через диспетчер задач видно пять экземпляров SVCHOST.EXE.
На сайте Майкрософт пишут, что запуск разных сервисов с помощью SVCHOST.EXE, это очень элегантное решение, уменьшающее загрузку оперативное памяти, упрощающее отладку и слежение за процессами и т.п. Но что Биллу Гейтсу хорошо, то для нас может быть не очень. Когда начинаются косяки с SVCHOST.EXE, разобраться действительно не легко, могу посоветовать зайти в Панель управления – Производительность и обслуживание – Администрирование – Службы, посмотреть запущенные сервисы, поэкспериментировать с их отключением. Отключать сам процесс SVCHOST.EXE через диспетчер задач обычно бесполезно и ведет к нарушению работы операционки.
Так же для подробного изучения SVCHOST.EXE могу посоветовать программу Svchost Process Analyser или аналагичную программу которая расширяет возможности диспетчера задач. Сам я пользуюсь программой What’s Running версии 2.2. Такая софтина поможет узнать в подробностях всю информацию о том, что делает каждый из процессов.
С этим SVCHOST.EXE часто возникают всякие курьезы. Особенно мне понравилась ситуация, которая как-то возникла у моего знакомого. Он никак не мог поставить себе винду. А именно после установки чистой системы, установки всех драйверов и установки антивируса появлялось сообщение о том, что заражен файл SVCHOST.EXE, лечение не возможно, удалить его? Мой знакомый конечно же отвечал утвердительно. После этого компьютер уже не перезагружался. После этого он опять форматировал диски, ставил винду и опять все повторялось у него несколько раз. Оказалось что у него был заражен диск с драйверами сканера. Причем диск был не какой-то левый, а шел в магазине с самим сканером и вроде бы заслуживал доверия. Проблема решилась скачиванием новых дров из Интернета.
Так что не спешите и будьте внимательны. Защита от вирусов только на 40% зависит от антивируса и другого программного обеспечения, остальные 40% зависят от нашей внимательности, знаний, разборчивости. Ну остальные 20% это наше с вами везение, ну или невезение
Если цель религии - вознаграждение, если патриотизм служит эгоистичным интересам, а образование - достижению социального положения, то я предпочту быть неверующим, непатриотичным и невежественным.
Чародейка написала в 20:35, 01.08.2011 #8
Проверенные
Спасибо буду внимательна! :)
Ничто не истинно-всё дозволено.
Assassino4ka999 написала в 15:30, 19.09.2011 #9
Субмодератор
Тема исчерпана.Закрыто.
Форум » Компьютерные игры » Железо для компьютерных игр » Компьютерные вирусы
  • Страница 1 из 1
  • 1
Поиск: