Вирус.........

  • Автор темы Автор темы pavliga
  • Дата начала Дата начала

pavliga

Well-Known Member
15 Июл 2005
1.760
48
48
43
pavliga.com
По аське присылается такое вот сообщение от людей. Я по глупости нажал а этот линк и бац- заражен svchost

<div class='quotetop'>Цитата</div>
кстати вот глянь h ttp://www.radiodeejay.hr/forum/lang/inexed.htm
прикольно,мне понравилось :D:) )[/b]

НЕ НАЖИМАЙТЕ НА ССЫЛКУ!!!!!
Как бороться с этой херней????
 
вот сцуко!
я кажись тоже нажал на такую беду... :(
Павлига, а откуда знаешь что заражен именно svhost?
 
vax, файрвол посмотри.....щимица он на айпи 91.124.120.112....и миранда на этом айпи тоже....

А.Гераськин, поведай как :)
 
вот вычитал в инете, тоже борюсь с этой напастью

Критическая ошибка в SVCHOST.EXE
Если, работая под Windows 2000/Windows XP, вы поймаете сообщение о критической ошибке приложения в модуле SVCHOST.EXE, и эта критическая ошибка с завидной регулярностью станет повторяться вновь и вновь, – не торопитесь переустанавливать систему, не носите ваш компьютер в ремонт! Источник ошибки сидит отнюдь не в нем, а приходит к вам по сети своим шагом и имя ему – DCOM RPC bug.

Небрежное тестирование операционной системы вкупе с использованием потенциально опасных языков программирования привело к тому, что всякий нехороший человек получил возможность выполнять на вашей машине свой зловредный машинный код, управление которому передается путем нехитрого переполнения буфера. Однако современные хакеры в своей массе настолько тупы, что даже переполнить буфер, не уронив при этом машину, оказываются не в состоянии!

Немедленно кликните мышом по Windows Update и скачайте все критические обновления, которые вы по своей лени не скачали до сих пор! Поймите же наконец, что антивирусы против этой беды вам все равно не помогут, поскольку осуществляют лечение пост-фактум, когда зачастую лечить уже нечего… На худой конец, закройте 135 порт – тогда вирусы и троянские кони не смогут распространяться.

Это не признак нестабильности системы. Это – признак вирусной атаки! Если нажать на "ОК" – естанет работать буфер обмена и некоторые другие функции системы, если нажать на "Отмену" – запуститься отладчик (если он у вас есть) и система полностью встанет. Если же не делать ни того, ни другого – система успешно продолжит свою работу…
 
посмотри под каким именем он прописался в автозагрузку и висит в процессах.. эти имена вводи в поиск в реестре.. и удаляй все что с ними связано. очисти кеши.
 
<div class='quotetop'>Цитата</div>
Я по глупости нажал а этот линк [/b]
Не верю !!! :D
ЗЫ Ну а серьёзно - мало,что ли прикольного в Фруктах и в Кубе ? :)
До сих пор в трёшке SX выявляю новые приколы.
Четвёртый на подходе. :)
ЗЗЫ Ну раз уж каспер бессилен - format:C....далее везде.
 
нафига! загрузи с загрузочного ЦЕДЭ и банально распакуй из дистрибутива файлик вместо зараженного.
и предохраняйтесь.
п.с. я вот нажал... и ничего...
 
Блин, ребята, чего ж вы такие доверчивые? :))) Я обычно переспрашиваю :)))
 
а мне нет , ни разу никакие чужие сообщения не приходили ...
кому очень они надоели попробуйте страну регистрации поменять :D
 
UГЫЫЫ!!!!
То то я думаю-че у меня все контакты-как тока я им сцылку какую нить подкидываю-спрашивают-а что там?
Думаю-МЛИН!-ну не рпоще ли просто взять и посмореть?
А тут-вот оно как,оказываца....
 
Мдя, по приколу зашел по Павлигиной ссылке, вообщем то ни чего не произошло, открылась просто пустая страница, последствий не наблюдаю, винда XP Pro X64 Bit Edition все обновления стоят, антивирь Avast Home Edition (который халявный), вообщем тишина и покой, содержание страницы изнутри никакое, вот даже скрин снял... :blink:
 
товарищи знатоки вирусов ..вот почитал про sychost exe это что и у меня вирус в компе?
давно стоит причём (почти как установил лицензионную винду..) антивир проплаченный..
не понял..
это что вирус чтоли? :o

прошу обьяснится :(
 
Можно попробовать вызвать диспетчер задач, в списке обнаружить источник заразы - далее через поиск найти и удалить.
 
<div class='quotetop'>Цитата(pavliga @ Feb 15 2007, 02:00 AM) [snapback]409194[/snapback]</div>
По аське присылается такое вот сообщение от людей. Я по глупости нажал а этот линк и бац- заражен svchost
НЕ НАЖИМАЙТЕ НА ССЫЛКУ!!!!!
Как бороться с этой херней????
[/b]

Я тутавот писал , попробуй.
 
<div class='quotetop'>Цитата(RaCh @ Feb 15 2007, 10:47 AM) [snapback]409377[/snapback]</div>
Siluet

Скажы-последний скутер-рулит?
;)
[/b]

Рулит и еще как, целый альбом плагиата... :D

<div class='quotetop'>Цитата(umaguama @ Feb 15 2007, 12:04 PM) [snapback]409412[/snapback]</div>
Можно попробовать вызвать диспетчер задач, в списке обнаружить источник заразы - далее через поиск найти и удалить.
[/b]

Чего удалить? Системный файл удалить? Вирь заражает системный файл "Svhost", тады уж сразу папку system32 затереть нах... :rolleyes:

<div class='quotetop'>Цитата(decil @ Feb 15 2007, 10:16 AM) [snapback]409369[/snapback]</div>
Siluet,
Да, если нашему человеку показать табличку "не влезай - убьёт" это его только раззадорит
[/b]

Еще бы, интересно же поглядеть чаво будет... :rolleyes:
 

Сейчас просматривают