| | |
| Stránka: 1 z 1
| [ Príspevkov: 8 ] | |
Autor | Správa |
---|
|
Zdravim Vas,
nechce sa mi verit vlastnym ociam,ze som chytil trojana,napriek tomu ze som z IT.Popisem kde je problem.
Zrazu sa mi objavili v document-settings/admin/local setttings/temp nasledovne podivne exace.
-DWM.EXE (nejde vymazat ani forcedel,bol v autostarte)
-shell.exe (co viem,tak neni to systemovy subor)
-0.0897858848932851.exe (???)
-ose00000.exe
Je mi jasne,ze sa zavadzaju/restornu pri boote a su locknute.
Uz som stiahol LiveCD z Dr.WEB a idem to nejak odvirit.
Nechapem ako som ich dostal,nic neinstalujem.Ale stiahol som si portable skype client,ktory nebol oficialne zo skype zdroja a ten podozrievam zo zavedenia trojanov.Najme,ked som chcel kliknut na link v chate,tak mi Avira hlasila iexloprer.exe problem.
Samozrejma,ze Avira mi nasla par trojanov,ale myslel som si,ze su to falosne poplachy,cize som to poslal na online check na Dr.Web,ktory potvrdil,ze exace su trojany.
Ked necham manualne scanovat adresare,kde su tieto podozrive exace,avira nenajde nic.
Moze mi to niekto vysvetlit,plus mi dat hinty na odvirenie tohto svinstva?Skutocne nemam cas na restore panenskeho WIN s ghost image.
Vdaka
|
|
Registrovaný: 02.06.08 Prihlásený: 19.07.16 Príspevky: 3325 Témy: 147 Bydlisko: Žilina / Os... |
bod obnovy ?
_________________ PC - ASUS M2N-MX Se+ | AMD X2 4200+ | 2GB RAM | Nvidia 8600GT | WD 320GB | 350W |NTB - ASUS K50AB SX-010 | | ASUS X550L | SteelSeries Mousepad | A4tech XL-750BF | HTC Explorer | CCNA (640-802) | |
|
| Napísal autor témy andy220: 25.10.2010 22:44 | |
|
majky358 píše: bod obnovy ?
Nie.Urobil som z Dr.Web LiveCD a Linuxom to,ze som vymazal samotny virus a nakazeny svchost.exe,ktory sa zavadzal po nabootovani win.Bolo ho lahke objavit,pretoze by default svchost.exe sa spusta z C/WIN a nie C/doc and settings/user/local settings/microsoft etd.
Nakazeny svchost.exe bol skryty v portable skype,ktory som lahkovazne pouzival a ktory fungoval.Virus si nastavil local proxy v exploreri.
Nechapem preco Avira nezachytila virus v instalacke skype.
Nadobudol som nazor,ze Dr.Web je asi najlepsi antivir na svete,napriek tomu,ze je rusky.
Vela virusov sa skryva za svchost.exe, viete niekto k tomu dodat viac?
|
|
Registrovaný: 12.10.06 Prihlásený: 25.04.24 Príspevky: 20312 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 26.10.2010 0:06 | |
|
DWM je sucast windowsu, ten nekillnes ani len tak nemaznes, to by si nemal aero.
a k tomu skryvaniu za svchost.exe niet co dodat, vela virov to tak proste robi.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 02.06.08 Prihlásený: 19.07.16 Príspevky: 3325 Témy: 147 Bydlisko: Žilina / Os... |
Neskúšal si iny antivir SW ? inak pred pár dňami som kukal tiež svchost a kdesi na wiki som našiel, že to je systémový súbor ale čo môže byť za tím
_________________ PC - ASUS M2N-MX Se+ | AMD X2 4200+ | 2GB RAM | Nvidia 8600GT | WD 320GB | 350W |NTB - ASUS K50AB SX-010 | | ASUS X550L | SteelSeries Mousepad | A4tech XL-750BF | HTC Explorer | CCNA (640-802) | |
|
Registrovaný: 21.09.10 Prihlásený: 07.11.10 Príspevky: 61 Témy: 0 Bydlisko: Revúca | Napísal m92: 26.10.2010 22:53 | |
|
Čo je svchost.exe?
Svchost.exe je proces v počítači, ktorý hosťuje, alebo obsahuje iné jednotlivé služby, ktoré systém Windows používa na vykonávanie rôznych funkcií. Napríklad program Windows Defender používa službu, ktorú hosťuje proces svchost.exe.
V počítači môžu byť spustené viaceré inštancie procesu svchost.exe, z ktorých každá obsahuje iné služby. Jedna inštancia procesu svchost.exe môže hosťovať jednu službu pre program, zatiaľ čo iná inštancia môže hosťovať viacero služieb súvisiacich so systémom Windows. Pomocou nástroja Správca úloh môžete zistiť, ktoré služby sú spustené pod jednotlivými inštanciami procesu svchost.exe.
_________________ Operačný systém Microsoft Windows 7 Ultimate 64bit | DirectX 11.0 | CPU Intel Core 2 Duo E7500 @ 2,93GHz (2933 MHz, 11 x 267) | Základná doska Gigabyte GA-G31M-ES2L | Čipset zákl. dosky: Intel Bearlake G31 | RAM 2+2 GB Kingston DDR2-667 DDR2 SDRAM | Typ BIOS-u Adwar Modular | Grafická karta nVidia GeForce 9500 GT (1024 MB) | HDD SAMSUNG HD502HI ATA Device (500 GB, 5400 RPM, SATA-II)| Monitor Yusmart 19'' | Klávesnica Genius SlimStar 320 | Myš Genius | Tlačiareň EPSON Stylus SX215 |
|
Registrovaný: 12.10.06 Prihlásený: 25.04.24 Príspevky: 20312 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 26.10.2010 23:00 | |
|
ano, je to syst. subor, ktory poskytuje iste zdroje a sluzby systemu inym procesom...preto je spusteni niekolko krat a preto sa za nim moze virus skryvat.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 02.06.08 Prihlásený: 19.07.16 Príspevky: 3325 Témy: 147 Bydlisko: Žilina / Os... |
ja viem že to je sys súbor, ale nadväzoval som na ten príspevok predtím .
_________________ PC - ASUS M2N-MX Se+ | AMD X2 4200+ | 2GB RAM | Nvidia 8600GT | WD 320GB | 350W |NTB - ASUS K50AB SX-010 | | ASUS X550L | SteelSeries Mousepad | A4tech XL-750BF | HTC Explorer | CCNA (640-802) | |
|
| Stránka: 1 z 1
| [ Príspevkov: 8 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|