Добрый вечер.
Словил трояна брательник мой.
Замучал бесявый. Проявляется следующим образом. Через 3-5 минут после включения компа отключается инет. Внутри сети работает, а в инет не пущает. Поджирает звуковые кодеки (пропадает звук в фильмах, а после переустановки кодеков появляется).
Сканил Антивирусами. Находили троян. Не помню как называется. Сейчас ничего не находят, более того AVG, Кьюрелт сканят диск на вирусы за рекордные 10-15 минут. Их видимо выкидывает.
ПЕРЕУСТАНОВИЛ ВИНДУ!!!!!! А он ..... опять появился. Видимо прячется в другом разделе.
Подскажите плз проги для борьбы с этой заразой. Чем больше, тем лучше. И лучше бесплатные.

Вот сейчас выскочила табличка, которая постоянно выскакивает. Системное предупреждение.

Generic Host Process for Win32 Servise - обнаружена ошибка. Приложение будет закрыто. Приносим извенения за неудобства.
Если вы далали что-то, информация, с которой вы работали , может быто утеряна.
Передайте Майкрософт сведения об ошибке.
Создан отчет об ошибке, который может быть отправлен для исправления Generic Host Process for Win32 Servise. Этот отчет будет конфидециальным и анонимным.
Для просмотра данных, содержащихся в отчете, щелкните здесь.
Отправить Не отправлять.

Что это?

Gekn Проверять систему с Live-cd, несущем "Касперского" или DrWeb.

Gekn скачай на другом компе Girens boot CD,он загрузочный как раз для таких случаев,поставь в биосе загрузку с сидюка и запусти из него антивирус и просканируй все,мне как то раз помогло

Сколько уж раз говорили про то, что лучшее лечение - предохранение... Я обычно в таких случаях скручиваю винт и проверяю на другом компе - уж больно долгий ЛивСД, да и старые на нем базы антивирусника - а залезть в инет и скачать не всегда эти бутявки могут.

Именно ТАК и написано? - Servise
Если так - то искать на диске и в реестре такое неправильное название, и чистить всё там.
P.S. Должно быть Service

Gekn
Наверно какой усовершенствованный z-connect.

Скачайте в инете прогу Ad Aware Lavasoft, установите, просканируйте и будет Вам счастье. Еще прогу AnVir установите.

Можно бесплатно без обновлений поскачивать последние версии антивиров, я пользую Нод32, Spyware Doctor, Касперский и просканить все. Можно и пообновлять имея в голове бесплатные мозги. Если вирус сидел во втором разделе то маловероятно (хотя точно не могу утверждать) что троян запуститься до того пока не зайдешь на этот раздел, то есть возможно форматнув С и поставив свежую винду с антивиром, можно сканить второй раздел пока не поубивается все там. И не заходить туда пока не просканишь всеми антивирами, ставить которые естествено поочереди, удалив предыдущий. Ну это я к ситуации если нет возможности отнести к знакомому какому-нить кторый мог бы просканить со своего компа. Так же обратить внимание на носители вставляемые в комп, возможно погань на флэхе какой-то у тебя сидит и ты ее снова с нее заносишь. Скрытые файлы то хоть видно?

Очень глупо быть уверенным что "мая любимая прога" всех парвёт.

Airt_Reg
Читай внимательно. Винду переустановил. Ты не самый умный. Сканил АВГ, Касперским, Кюрелт, Панда, Троян ремовер. На Д НИЧЕГО!!!
Вирус явно на Д. Переодически антивирусы обнаруживают его деятельность на С, удаляют, но воз и ныне там.
И не надо банальностей. Не на сериальном форуме сидим. Мне б конкертно, если можно с ссылками.
Вот фото.

#77

ЗЫ. Наверное непонятно написал с самого начала. Диск жесткий ОДИН. Разбит на два раздела. При переустановке винды делал полное форматирование раздела С куда винду и ставил. Может попробовать авторан отключить? Где он отключается?

Что у тя с памятью творится? запусти мсконфиг посотри авто загрузку и службы. Выруби навремя систему востановления. Втаких случаях лутше фиксить подключая винт на не заражонную систему. Сомневаюсь что троян скорее что то безтелесное иначе б уже давно нашел.

Разбирайся сам нафик

onelost
Сделал очередной скриншоК. Что можно отключить?
Беда в том, что винду переустановливал. А он опять в автозагрузке получается опять в автозагрузку прописался. Не хочется форматировать Д. Там столько нужного. Но и ОН видимо там прячется

#77

Airt_Reg
Ты мне не в силах помочь.

кинь список процесов в таск менеджере

А что это у тебя за 2 юсбманагера?

Radikal опять халтурит! Первая картинка у них, видите-ли чересчур часто запрашивается...
Ещё есть Зверевская утилита AVZ http://z-oleg.com/secur/avz/index.php и UnHackMe http://greatis.com/unhackme/
Обе требуют несколько большего понимания механизмов атак и методов "рукопашной" борьбы с вредностями. Но и обеспечивают более эффективное удаление. UnHackMe вроде как "шароварная", но работала...
В таком, запутанном случае, приходится кропотливо анализировать процессы. Благо, в обоих утилитах "диспетчеры задач" свои. Изучать DLL-ки и пр. связанные с подозрительными процессами. Ну и поиск рулит - почти наверняка кто-то уже нарывался... Чего вирусы не могут спрятать, даже заменив системные файлы, так это - дату изменения, их объём и расположение. Так что если все dll в папке от 2008 г. а одна датирована, скажем, июнем 2009 - то её и следует попробовать прибить, вместе с процессом. Сохранив возможность восстановления!

Вот я и сам на них смотрю, тем более ловилось уже что то связанное с ЮСБ. Какой из них нужный? Или оба того?

#77

Беда в том, что все это появилось снова после установки винды. Видимо из другогораздела жесткого диска приходит. Пока там не найду, так и будет.

Беду была подцеплена видимо следующим образом. Когда вместе с какой то страничкой выскакивает порносайт и при попытке его закрыть появляется системное окно с вопросом закрыть или нет. Я обычно закрываю такое Г через таскменеджер. А брат видимо ОК

Неужели зараза непобедима? Только формат обоих разделов?

Вам ведь сказали: подключите жесткий диск на другом копьютере.
Попробуйте проверить диск с безопасного режима с эвристическим анализом.
Отформатируйте раздел

MikeRussia
ППЦ. Мне то ведь и надо так, чтобы не форматировать раздел. На другом компе...а вдруг перекинется? Ведь он каждый раз восстанавливается на С с Д. На Д при этом никто не заходит. Нафиг надо.
У моего брата коллекция фильмов о рыбалке. Вот ее и спасаем. Она как раз на Д.

AVZ запустил. Ничего не нашла ни на Д ни на С. Но прога хорошая. Я ей восстанавливал как то проводник.

Подскажите, запамятовал, где авторан отключать?

Гм. В общем-то, если перестановка винды сходу не помогает, то остаётся предположить, что нужно добыть лицензионный дистрибутив или по крайней мере пиратский, но без вируса. Потому что я не знаю, какая у вас версия винды, но и ХР, и Виста при "чистой", а не "апгрейд" установке, зачищают системные папки и, простите, никакой вирус этого не переживёт, пока вы его сами ручками не поставите в составе какого-то пакета. Например, ваша любимая пираццкая версия фотошопа или что-то еще.
Добавлено спустя 2 минуты, 43 секунды
Итого: переставить винду с DVD|CD. Тут же в родном браузере, не ставя никакого софта, скачать антивир, adaware и проч бесплатные антивирусные и антишпионские софтины. Проверить комп ими. Если не помогает, скорее всего вирус неизвестный, просто не ставьте софт с вашего диска, оставьте только медиа, остальное удалить нахрен.

Как в ПТУ. Винда ХР. Я уже несколько раз писал, что ее ПЕРЕУСТАНАВЛИВАЛ!!! Винда стоит не только на этом компе. Беда данная проявилась не только на этом дистрибутиве.
Все проги ставлю не из инета, а со своего диска. С этого диска эти же проги были поставлены на 5-7 компов. Проблемы только на этом.

В общем ХАРЕ УМНИЧАТЬ! Дельные советы плз