Форум Московских Сетей - Possum Forum-Z

[Konstantin V. Zhuravlyov]

Субж. подозреваю что мне троян занесли. Брат сидел в ынете, ткнул на какую-то ссыль, открылось пустое окно. Потом он в другом месте прочитал, что по если по той ссылке ткнуть к тебе пролезет троян. комп стал работать медленнее и в диспетчере задач появились какие-то странные процессы, если оные попытаться завершить он пишет "отказано в доступе".

[Ivan.Rybin]

прогоняй Stinger, AdAware, потом антивирь если есть.
если точно вычислишь процесс - то иди в Сейв Моде и вытирай ручками ехе-шник

[Konstantin V. Zhuravlyov]

дык, яб вытер, еслиб знал, где он находится. поискал филе, созданные за последние сутки - ничего подозрительного.
На скриншоте видно аж 3 процесса под названием svchost.exe. Что это такое? При попытке их закрыть он говорит "отказано в доступе".
Stinger и AdAware это что - лечилки против троянов и червяков?
З.Ы. У меня вындос со всеми обновлениями безопасности и с сервис-факом 4. И Нортон Интернет Секьюрити тоже со всеми последними обновлениями. Странно...

[Ivan.Rybin]

svchost.exe - это системный процесс, если говорить доступным языком - отвечает за работу Windows в сети (т.е. если их поубивать, не инета, ни локалки у тебя не будет).
Stinger - убивает трояны и червей, AdAware - всякую гадость, которую IE любит собирать из сети - куки вредные, всякие "тулбары" и прочий шлак. Посмотри на FTP портала в папке Antivirus

А защита тебя от открытия ссыли с трояном не спасёт - она от ломящихся из инета защищает...

[Konstantin V. Zhuravlyov]

Понял. Только одно не понятно - почему этиз свгостов у меня несколько? (на скриншоте видно) Может, это если несколько прог лезут в ынет, то для этого несколько свгостов открывается?
З.Ы. А NIS от трояна по открытию сцыли спасти может? вроде в нем есть атнитрояновские примочки. И вири он сканирует и лечит хорошо - если тебе на фтп что-то заливают с вирем - тут-же лечит. Если диск с вирем вставляешь - тут-же ругается и не дает его открыть.

[Konstantin V. Zhuravlyov]

Да, забыл спросить. Если троян запускается с системой, значит, где-то в системе это должно быть прописано, или сами системные файлы должны быть крякнуты. Autoexec.bat у меня пустой. В автозагрузке и стартапе тоже ничего плохого нет. я помню, в вынь98 была такая вещь - msconfig. В 2000 подобное есть?

[Ivan.Rybin]

У NT совсем всё по-другому. В services посмотри - там бывают подозрительные сервисы без описаний или с бредом вместо описаний.

много svhost.exe - скажу языком сисадмина - это службы Server, Workstation, Remote Procedure Call, потом ещё кто-то. Если тебе это ничего не говорит - забей и считай системным процессом. Иногда это бывает Бласт, точнее - его проявление в системе, но там процесс сжирает 100% проца

[Konstantin V. Zhuravlyov]

Отсканил Нортоном и Стинджером в сейфмоуде и ничего не обнаружил... Значит номрасно волновался мой брат. А комп бывает тормозит тогда, когда нортоны обновления качают.