Войти
  1. »
  2. »
  3. »
  4. Неизвестный вирус
Новые публикации Скрыть панель справаПоказать панель справа

Неизвестный вирус

Активный участник
  1. Офлайн
  2. Посетители
  3. 83 сообщений
  4. Репутация: 0
  5. Сообщение
  6. Личные данные
Полезность: 0 | сообщение № 1 отправлено 11:12, 17.06.2018
Привет форумчане)))Случилась проблемма. у меня начали грузить интернет трафик процессы у которых есть клон это: csrss, explorer (даже не 2 а 3 прцесса), taskhost, services.Пробовал сканировать Avira, Kaspersky, Dr.web, Bitdefender, Avast, 360 TS нифига ниче не нашло. Потом начал в ручную перебирать т нашел 2 копию программы DCSHelper.exe. И после удаления двойник DCSHelper не появлялся но остальные проги висят. Буду благодарен вам за помощ.


------------------------------------------
Опыт - самое главное, нет ничего ценней личного опыта.
Новичок
  1. Офлайн
  2. Посетители
  3. 15 сообщений
  4. Репутация: 0
  5. Сообщение
  6. Личные данные
Полезность: 0 | сообщение № 2 отправлено 18:48, 17.06.2018
SmartFix
Активный участник
  1. Офлайн
  2. Посетители
  3. 83 сообщений
  4. Репутация: 0
  5. Сообщение
  6. Личные данные
Полезность: 0 | сообщение № 3 отправлено 21:23, 17.06.2018
wadimus (17.06.2018, 18:48) писал:
SmartFix
Я этой прогой не пользовался расскажите подробней что она делает


------------------------------------------
Опыт - самое главное, нет ничего ценней личного опыта.
Активный участник
  1. Офлайн
  2. Посетители
  3. 83 сообщений
  4. Репутация: 0
  5. Сообщение
  6. Личные данные
Полезность: 0 | сообщение № 4 отправлено 09:16, 18.06.2018
Вредитель найден. Это был C:\Windows\winlogon.ехе (оригинал C:\Windows\System32\winlogon.ехе). Он открыл 6 портов и выкачивал данные, антивирус порты не заблочил почему то. В реестре ничего такого не было, и этот вирусняк дублировал процессы виндовс. После входа у виндовс C:\Windows\System32\winlogon.ехе закрывается но здесь я обнаружил что он открыт да еще не в той папке. Вирус я изолировал и порты закрыл (хотя он не давал это зделать) и если закрывать его или удалить то он сразу закрывает оригинальную программу C:\Windows\System32\services.ехе и в последствии синий экран.

Последний раз редактировал Vitalares 09:16, 18.06.2018
Причина редактирования: Мелкие ошибки


------------------------------------------
Опыт - самое главное, нет ничего ценней личного опыта.
Активный участник
  1. Офлайн
  2. Посетители
  3. 75 сообщений
  4. Репутация: 0
  5. Сообщение
  6. Личные данные
Полезность: 0 | сообщение № 5 отправлено 00:03, 22.06.2018
Vitalares (18.06.2018, 09:16) писал:
Вредитель найден. Это был C:\Windows\winlogon.ехе (оригинал C:\Windows\System32\winlogon.ехе). Он открыл 6 портов и выкачивал данные, антивирус порты не заблочил почему то. В реестре ничего такого не было, и этот вирусняк дублировал процессы виндовс. После входа у виндовс C:\Windows\System32\winlogon.ехе закрывается но здесь я обнаружил что он открыт да еще не в той папке. Вирус я изолировал и порты закрыл (хотя он не давал это зделать) и если закрывать его или удалить то он сразу закрывает оригинальную программу C:\Windows\System32\services.ехе и в последствии синий экран.


 ты его попробуй удалить через загрузочную флешку
Новичок
  1. Офлайн
  2. Посетители
  3. 15 сообщений
  4. Репутация: 0
  5. Сообщение
  6. Личные данные
Полезность: 0 | сообщение № 6 отправлено 06:03, 22.06.2018
млин, есть несколько путей для решения вашей прогблемы.
первый. легкий .. для простых юзеров. поставить серьёзный антивирус. KFA к примеру. и забыть про проблемы вирусного заражения.
второй. уже заразились .. скачать cureit.exe и запустить его. не качается на вашем компе - попросите друзей, врагов, пусть они вам этот файл перекинут на флешку.
другие способы творческие. тут думать надо :) не-в-обиду ..
AVZ .. утилита не только позволит удалить неизвестные обьекты, но и может восстановить систему от последствий заражения
uVS .. чем примечательна эта утилита, её можно запустить с флешки, выбрать любую систему для проверки (неактивную, на диске C:) и просмотреть список обьектов, которые запускаются .. тут же их убрать, почистить систему ..

ЗЫ. утилит какого вида много .. целые сайты разжёвывают работу с ними. вышеприведённый список - малая часть таких программ.
Активный участник
  1. Офлайн
  2. Посетители
  3. 83 сообщений
  4. Репутация: 0
  5. Сообщение
  6. Личные данные
Полезность: 0 | сообщение № 7 отправлено 13:27, 22.06.2018
wadimus (22.06.2018, 06:03) писал:
млин, есть несколько путей для решения вашей прогблемы.первый. легкий .. для простых юзеров. поставить серьёзный антивирус. KFA к примеру. и забыть про проблемы вирусного заражения.
второй. уже заразились .. скачать cureit.exe и запустить его. не качается на вашем компе - попросите друзей, врагов, пусть они вам этот файл перекинут на флешку.
другие способы творческие. тут думать надо :) не-в-обиду ..
AVZ .. утилита не только позволит удалить неизвестные обьекты, но и может восстановить систему от последствий заражения
uVS .. чем примечательна эта утилита, её можно запустить с флешки, выбрать любую систему для проверки (неактивную, на диске C:) и просмотреть список обьектов, которые запускаются .. тут же их убрать, почистить систему ..

ЗЫ. утилит какого вида много .. целые сайты разжёвывают работу с ними. вышеприведённый список - малая часть таких программ.
Зачем вы мне помогаете если в 2 сообщении я написал что угроза ликвидирована цитирую "Вирус я изолировал и порты закрыл (хотя он не давал это зделать)". Но спасибо за ваш отклик.))

И кстать. я без всяких утилит удалил. Все в ручную.


------------------------------------------
Опыт - самое главное, нет ничего ценней личного опыта.
 
Перейти
Найти

Предупреждение.

  1. Все ваши сообщения будут отправлены на модерацию.
Быстрый ответБыстрый ответ:
Ваше имя:
   
Ответить

Последние темы

  1. Стол заказов
    Автор: LordRoss Сегодня, 18:07
  2. Idm глючит!!
    Автор: zaraha 15:45, 10.11.2018
  3. виндовс 8 реестр
    Автор: jerry23 08:54, 30.10.2018
  4. Lightroom v8
    Автор: Ishan 20:29, 28.10.2018
  5. Браузер Edge
    Автор: gerasim 22:39, 26.10.2018

Популярные статьи

Изменения статуса

  1. профиль "В дальнейшем, для производства жести, были внедрены... 18:04, 24.06.2018
  2. профиль Опыт - самое главное, нет ничего ценней личного опыта. 23:29, 16.06.2018
  3. профиль Всем добра и человеческого понимания. 19:06, 21.05.2017
  4. профиль Хорошо здесь) 14:28, 09.09.2014