суббота, 17 мая 2008
12:23

все записи пользователя в сообществе кукла без мечты
ignore what's irrelevant.
[ok]

Сейчас по вконтакту ходит червь -_-
Отлично, так получилось, что и я его загрузила. Можно ли как-нибудь его удалить!?

Решение проблемы:
ctrl+alt+del, вкладка "процессы". ищете там svc.exe или "Durov VKontakte Service", или что-то похожее. отключаете.
после с помощью поиска винды находите "svc.exe", удаляете. потом "Пуск - Выполнить", вводите regedit и просматриваете реестр на "Durov VKontakte Service".

@темы: C Grade, Вирусы spyware и adware

URL
Комментарии
17.05.2008 в 12:24

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
опа. только что письмо с ним получила
URL
17.05.2008 в 12:24

кукла без мечты
ignore what's irrelevant.
Маг0т
плять, не открывай только
URL
17.05.2008 в 12:25

кукла без мечты
ignore what's irrelevant.
просто у меня это пришло от человека, который любит без описания кидать ссылки на всякие ресурсы, вот тут я и повелась -_-
URL
17.05.2008 в 12:26

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
я в курсе)
на джаст фо ас уже начиталась + получила от малознакомого человека)
URL
17.05.2008 в 12:27

кукла без мечты
ignore what's irrelevant.
вопрос в том, что теперь делать)
URL
17.05.2008 в 12:29

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
света и флер ну я червя не цепанула - моё дело предупредить других)
URL
17.05.2008 в 12:34

keinW
65 108 101 120 97 110 100 101 114
"уж сколько лет твердили миру" не скачивать и не открывать незнакомые приложения.
насколько мне известно лекарства пока что нет, хотя я могу и ошибаться. следите за новостями от DrWeb и Касперского.
URL
17.05.2008 в 12:34

кукла без мечты
ignore what's irrelevant.
да я вот обычно и не открываю, просто тут от знакомого человека пришло.

переустановка windows поможет?
URL
17.05.2008 в 12:57

Мистер Роджерс
Дормамму промахнулся!
поможет заранее включенный касперский --
уже помог --
URL
17.05.2008 в 12:59

кукла без мечты
ignore what's irrelevant.
у меня nod32, нефига не помог -_-
URL
17.05.2008 в 13:12

yschka
Все люди делятся на две части.
в статье написано достаточно, чтобы удалить червя, думаю.
ctrl+alt+del, вкладка "процессы". ищете там svc.exe или "Durov VKontakte Service", или что-то похожее. отключаете. рекомендую отключить всё похожее. после с помощью поиска винды находите "svc.exe", удаляете. потом "Пуск - Выполнить", вводите regedit и просматриваете реестр на "Durov VKontakte Service".
если кто может - пришлите мне svc.exe, интересно))
URL
17.05.2008 в 13:18

*пошел искать свое письмо*
URL
17.05.2008 в 13:19

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
Гильденстерн мне в письме пришла вот такая ссылка
полагаю что это вирус, т.к. там ни слова ни даже названия письма
vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%...
URL
17.05.2008 в 13:21

Мистер Роджерс
Дормамму промахнулся!
света и флер , фтопку ваш нод!
URL
17.05.2008 в 13:22

Мистер Роджерс
Дормамму промахнулся!
Гильденстерн , svchost.exe - похоже?оО
URL
17.05.2008 в 13:26

кукла без мечты
ignore what's irrelevant.
дада, тоже интересно, svchost.exe удалять?)
URL
17.05.2008 в 13:27

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
света и флер Радэцки фон Хренников
не стоит
к вирусам он отношения не имеет.
Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.
насколько я помню, когда у меня туда вирус попал у меня ехе перестали запускаться, он отвечает за их запуск.
URL
17.05.2008 в 13:29

кукла без мечты
ignore what's irrelevant.
ясно.) спасибо
ну тогда вроде все удалилось, ттт. -_- посмотрим..
URL
17.05.2008 в 13:52

yschka
Все люди делятся на две части.
перед чисткой реестра обязательно сделать резервную копию! (файл - экспорт)

Маг0т
svchost иногда бывают вирусные, но они занимают памяти или очень мало, или очень много (у меня один 32 метра ел). ну, и это не тот случай, поэтому решила не писать. не подумала, да)
URL
17.05.2008 в 13:53

кукла без мечты
ignore what's irrelevant.
Гильденстерн
кстати, я в реестре не нашла Durov VKontakte Service, это где там?
URL
17.05.2008 в 13:58

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
Гильденстерн у меня вирусный был, но как уже сказано это не тот случай, поэтому лучше его не трогать без особой надобности, а то можно запороть все)

кстати раз о вирусах речь зашла, что можно сделать с Backdoor.Graybird, кроме карантина в семантике?
URL
17.05.2008 в 14:09

yschka
Все люди делятся на две части.
света и флер
его может и не быть, у меня нет червя. я рассказала общий способ удаления) иногда они не прописываются в реестр.
если нет - хорошо. svc.exe нашёлся и удалился?

Маг0т
само собой) хотя максимум, что можно сделать отключением svchost, вызвать перезагрузку системы.
семантик не удаляет? тогда покопаться в процессах, отключить неизвестные (даже системные, но для этого нужно хорошо знать, что делает каждый) и подозрительные svchost (меньше мегабайта, больше 10 мегабайт). и попробовать ещё раз удалить семантиком.
хотя я бы оставила в карантине, если это его блокирует.
URL
17.05.2008 в 14:12

кукла без мечты
ignore what's irrelevant.
Гильденстерн
нашелся и удалился.
URL
17.05.2008 в 14:12

yschka
Все люди делятся на две части.
Маг0т
ещё можно скачать др.веб, у них есть бесплатная версия, и просканировать в безопасном режиме.
сайт семантика говорит, что нужно искать файл Svch0st.exe
URL
17.05.2008 в 14:17

yschka
Все люди делятся на две части.
Маг0т
www.antivirus.ru/VirAnaliz8041802.html - вот ещё. puksetup.exe - установщик программы popup killer)
URL
17.05.2008 в 14:17

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
Гильденстерн да не. с свхостом у меня когда была проблема его нод32 удалил, потом мне "чистый" создали и скинули, а зараженные ехе я потерла с компа. тогда возилась с вирусом Neshta.a

а с новым вирусом он вроде в карантин занес фаил игры, игру я не ставила, так что понятия не имею откуда и когда он там появился. просто не хочу чтобы вирусы на компе были.
однажды скачала кейген, просканила, сразу выдал мне вирус и кейген исчез из папки улетев в карантин, в итоге его на компе не вижу, но 1-2 раза в неделю антивирус показывает этот фаил и отправляет постоянно в карантин. надоело уже.
URL
17.05.2008 в 14:17

yschka
Все люди делятся на две части.
света и флер
хорошо) если можно - решение добавьте в исходный пост.
URL
17.05.2008 в 14:22

Raspberry swirl
:-D:-D:-D
Валяюсь =)) Мне оно тоже пришло =) пойду ее предупрежу, что ее комп заражен.
URL
17.05.2008 в 14:23

Маг0т
Я не мизантроп, я просто злобный мудак © gugiens
Гильденстерн вот ещё. puksetup.exe - установщик программы popup killer)
не. мой фаил называется rzr-crys.exe в папке C:\Games\Crysis\Bin32\ и какой-то temporary file cache, но его уже антивирь стер
URL
17.05.2008 в 14:23

yschka
Все люди делятся на две части.
URL