Срочно. Win32:Rootkit-gen [Rtk]

Eclofhea · 03.06.2008, 18:07 TS

Сорри, тока побывал на 2х ресурсах, как сразу же чтото подхватил. Ругается аваст на сабж который обнаружен в windows/system32/svchost/exe O_O
За несколько минут до этого был на [Зарегистрироваться?] , думал скачать вод барта, но скорость там паршивая, я скачал несколько метров и вырубил все это дело. Причем когда я нажал на скачать вод он мне предложил загрузить страницу в .html на 100 с чемто метров (я подумал что это с форматами у оперы иногда приходы случаются)
и ruvods.com.

Что делать как быть?

Eclofhea · 03.06.2008, 18:11 TS

боюсь чтото делать с этим svchost.exe, тк это какойто важно-жесткий файл :x

lalala54 · 03.06.2008, 18:26

Установи норм антивирусник (вот тут авира халявная до сентября
[Зарегистрироваться?]) и проверь им. Если тоже вирус, удаляй нах. Аваст это треш.

Eclofhea · 03.06.2008, 18:50 TS

вообщем я поставил на этот файл карантин, сделал перезагрызку, просканил анхакми, он ничего не нашел. сейчас полностью сканирую авастом папку винды.

с панелью пуск чтото не то :?

Eclofhea · 03.06.2008, 18:53 TS

поиск тоже не работает :(

WINDOWS\Temp\_avast4_\unp226375641.tmp вот тут найден бы аналогичный товарищ, сразу же потер нахер

Eclofhea · 03.06.2008, 19:05 TS

update: заглянул в этот карантин, там написано что операция не завершена успешна тк какойто там RPC недоступен

я уже начинаю испытывать тревогу :x

vnhand · 03.06.2008, 19:20

диспетчер задач запускается?
у меня было что-то подобное. Не удалялось, систему собирался переустанавливать. Но погуглил - разобрался.

Eclofhea · 03.06.2008, 19:22 TS

update2:
запустил полный скан системы.
вот еще найденыш
windows\servicepackfiles\i386\svchost.exe
Win32:Rootkit-gen [Rtk]
файл весит 14336 :(

что с ним делать? хранилище не пашет, удалять что ли? где должен лежать настоящий svchost?

Eclofhea · 03.06.2008, 19:42 TS

Цитата:

Сообщение от vnhand писал вт, 03 июня 2008 19:20

диспетчер задач запускается?

запускается

Eclofhea · 03.06.2008, 20:31 TS

вообщем я решил все нахрен грохать, заодно конвертну файловую систему в нтфс, чтоб хм пахал

Checkplease...$1M · 03.06.2008, 23:41

проверь файл на [Зарегистрироваться?] - это лучший способ от паранои.
Также в безопасном реиме запусти AVZ, предварительно установив апдейты, и поставь всякие галочки на максимум(кроме исправления системных ошибок) в разных менюшках и проверь комп, затем в карантин все красное.
Удачи!
P.S. и вообще, установи AnVir Task Manager - он будет у тебя и помощником против и вирусом и мониторить процессы будет, и легко их просматривать, открывать закрывать доступ, также он будет контролировать приоритеты ненужных ресурсов и много всякого вообще.

Gramazeka · 05.06.2008, 01:58

Да..Что то распространенная гадость...

Eclofhea · 05.06.2008, 03:18 TS

все удалил. вот сижу настраиваю систему

phew · 05.06.2008, 13:33

у меня тоже были вирусы на следущий день, после посещения руводс и контакта

phew · 05.06.2008, 13:40

Checkplease...$1M по твоему совету скачал этот Anvit, у меня нод ругается на него, типа торян там... win32/generetik вроде так :(
не стоит обращать внимания, просто антивиры не дружат или это серьёзно вирус? :(

03.06.2008, 18:07 TS	#1 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	Сорри, тока побывал на 2х ресурсах, как сразу же чтото подхватил. Ругается аваст на сабж который обнаружен в windows/system32/svchost/exe O_O За несколько минут до этого был на [Зарегистрироваться?] , думал скачать вод барта, но скорость там паршивая, я скачал несколько метров и вырубил все это дело. Причем когда я нажал на скачать вод он мне предложил загрузить страницу в .html на 100 с чемто метров (я подумал что это с форматами у оперы иногда приходы случаются) и ruvods.com. Что делать как быть?
	Facebook Twitter vKontakte Ответить 0

03.06.2008, 18:11 TS	#2 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	боюсь чтото делать с этим svchost.exe, тк это какойто важно-жесткий файл :x
	Ответить 0

03.06.2008, 18:26	#3 (permalink)
lalala54 Увлечённый Регистрация: 14.04.2008 Адрес: Aiur Сообщений: 554	Установи норм антивирусник (вот тут авира халявная до сентября [Зарегистрироваться?]) и проверь им. Если тоже вирус, удаляй нах. Аваст это треш. __________________ Вообще в покере важно все кроме карт. (с) Айви.
	Ответить 0

03.06.2008, 18:50 TS	#4 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	вообщем я поставил на этот файл карантин, сделал перезагрызку, просканил анхакми, он ничего не нашел. сейчас полностью сканирую авастом папку винды. с панелью пуск чтото не то :?
	Ответить 0

03.06.2008, 18:53 TS	#5 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	поиск тоже не работает :( WINDOWS\Temp\_avast4_\unp226375641.tmp вот тут найден бы аналогичный товарищ, сразу же потер нахер
	Ответить 0

03.06.2008, 19:05 TS	#6 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	update: заглянул в этот карантин, там написано что операция не завершена успешна тк какойто там RPC недоступен я уже начинаю испытывать тревогу :x
	Ответить 0

03.06.2008, 19:20	#7 (permalink)
vnhand Бессмертный Регистрация: 15.05.2008 Сообщений: 3,516	диспетчер задач запускается? у меня было что-то подобное. Не удалялось, систему собирался переустанавливать. Но погуглил - разобрался.
	Ответить 0

03.06.2008, 19:22 TS	#8 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	update2: запустил полный скан системы. вот еще найденыш windows\servicepackfiles\i386\svchost.exe Win32:Rootkit-gen [Rtk] файл весит 14336 :( что с ним делать? хранилище не пашет, удалять что ли? где должен лежать настоящий svchost?
	Ответить 0

03.06.2008, 20:31 TS	#10 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	вообщем я решил все нахрен грохать, заодно конвертну файловую систему в нтфс, чтоб хм пахал
	Ответить 0

03.06.2008, 23:41	#11 (permalink)
Checkplease...$1M Увлечённый Регистрация: 04.02.2008 Адрес: Москва Сообщений: 544	проверь файл на [Зарегистрироваться?] - это лучший способ от паранои. Также в безопасном реиме запусти AVZ, предварительно установив апдейты, и поставь всякие галочки на максимум(кроме исправления системных ошибок) в разных менюшках и проверь комп, затем в карантин все красное. Удачи! P.S. и вообще, установи AnVir Task Manager - он будет у тебя и помощником против и вирусом и мониторить процессы будет, и легко их просматривать, открывать закрывать доступ, также он будет контролировать приоритеты ненужных ресурсов и много всякого вообще. __________________ Кто к нам с чем зачем, тот от того и того.
	Ответить 0

05.06.2008, 01:58	#12 (permalink)
Gramazeka Бессмертный Регистрация: 03.05.2004 Адрес: Планета Шелезяка Сообщений: 3,615	Да..Что то распространенная гадость... __________________ Не мечи бисер перед свиньями. (Иисус Христос).
	Ответить 0

05.06.2008, 03:18 TS	#13 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	все удалил. вот сижу настраиваю систему
	Ответить 0

05.06.2008, 13:33	#14 (permalink)
phew Бессмертный Регистрация: 01.01.2008 Адрес: RU Сообщений: 2,878	у меня тоже были вирусы на следущий день, после посещения руводс и контакта __________________ но тут важно чтобы тебе топпара флопалась и тогда все твое ) (с) Eleon
	Ответить 0

05.06.2008, 13:40	#15 (permalink)
phew Бессмертный Регистрация: 01.01.2008 Адрес: RU Сообщений: 2,878	Checkplease...$1M по твоему совету скачал этот Anvit, у меня нод ругается на него, типа торян там... win32/generetik вроде так :( не стоит обращать внимания, просто антивиры не дружат или это серьёзно вирус? :( __________________ но тут важно чтобы тебе топпара флопалась и тогда все твое ) (с) Eleon
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
СРОЧНО!!!!!	Mag1c	Бэкинг	12	26.04.2011 20:37
Троян Backdoor.Win32.Paison.auut	STIROL	Поговорим за жизнь	3	14.10.2009 16:09
Trojan-Clicker.Win32.Costrat.gb - Помогите вылечить	Black winter day	Программное обеспечение	9	10.08.2009 01:05
Словил Trojan Downloader. Win32	screamwithme	Программное обеспечение	2	06.08.2009 21:01
Parimatch\_SetupPoker.exe - модифицированный Win32/PTCasino приложение	idn07	Покер софт	2	05.05.2008 17:54