PimiTwo Опубликовано 5 июля, 2010 Поделиться Опубликовано 5 июля, 2010 (изменено) Недели две назад обнаружил в диспетчере задач левые процессы : yny.exe swv5.exe swv6.exe s5v6(что то там ) .exe ynaqaa.exe и еще несколько похожих по названию процессов. Я их сразу бахнул пробил поиск по компу и удалил, из за того что они по какойто причине были запущенны от имени админестратора. Подскажите плиз это трояны клаво перехвтчики или еще какая нибудь гадость? после перезапуска компа они снова появляются как будто бы их не делитили( Изменено 5 июля, 2010 пользователем PimiTwo 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JetKokoc Опубликовано 5 июля, 2010 Поделиться Опубликовано 5 июля, 2010 yny.exe это процесс, который зарегистрирован в качестве Win32/DlFeer.Trojan. остальные невстречал) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PimiTwo Опубликовано 5 июля, 2010 Автор Поделиться Опубликовано 5 июля, 2010 (изменено) Это в гугле я тоже находил. swv5/6.exe поиском компоским не находит. Но при проверке НОДом в проверяемых файлах проскакивает. НЕкоторые некоторые из них очень жрут процессор. Изменено 5 июля, 2010 пользователем PimiTwo 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JetKokoc Опубликовано 5 июля, 2010 Поделиться Опубликовано 5 июля, 2010 http://www.confickerworkinggroup.org/infection_test/cfeyechart.html проверся на всякий) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PimiTwo Опубликовано 5 июля, 2010 Автор Поделиться Опубликовано 5 июля, 2010 Все картинки появились. Если правильно понял смысл сайта) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JetKokoc Опубликовано 5 июля, 2010 Поделиться Опубликовано 5 июля, 2010 Все картинки появились. Если правильно понял смысл сайта) ну и всё=)) панику off)) попробуй в безопасном режиме проверить антивирём, мб всплывёт что нить 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PimiTwo Опубликовано 5 июля, 2010 Автор Поделиться Опубликовано 5 июля, 2010 (изменено) А чего же они появляются)) и жрут процессор ) епик сет видать тоже они съели)) по сабжу : панику поднял ибо епик сет пропал с твинка . И наскольок мне известно никто не имел возможности зайти на акк хорошая идея. Сбасибо Джет, но ничего не всплыло. Зато только что наблюдал как процессор забился на 100% и оператива за 3гб ( при учете что у меня всего 1 гб) . Скаждым перезапуском компа их все больше этих файлов. + ОНи маскируются под rundll и еще под какойто. Вначале имеют имя y3p1**********.exe потом rundll.exe . Изменено 5 июля, 2010 пользователем PimiTwo 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PimiTwo Опубликовано 5 июля, 2010 Автор Поделиться Опубликовано 5 июля, 2010 удалил с компа 12 файлов типа sdsdsdff1/2/3/4/5/6/7/8/9.exe произаодитель совпалад с производиетелм тез самыз процессов. На ссылку заходил после кила процессов кстати 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Уличный Маг Опубликовано 6 июля, 2010 Поделиться Опубликовано 6 июля, 2010 Я очень много сижу за компьютером. Могу не спать всю ночь, сидя на любимых бордах, проходить снова и снова игры, которые выучил наизусть. Это случилось весной этого года, в марте. На тирече создали эпичный криппи-тред, который держался чуть меньше недели и отправился в бамплимит с 550+ постами. В то время я еще обожал срать кирпичами, поэтому для меня не было большей радости, чем сидеть ночью перед монитором с выключенными светом и жадно глотать все пасты, которые туда кидали. Шла третья ночь, когда в тред бросили пасту про BarelyBreathing.exe "Ну что плохого может случиться? В крайнем случае там окажется вишмастер" - подумал я и, поколебавшись немного (все же темнота ночи и нагнетатели-куны давали о себе знать), кликнул на екзешнике два раза. Ничего не произошло, как, собственно, я и ожидал. Усмехнувшись, я продолжил читать тред. Обычно я плохо сплю. Нет, это не только влияние криппи-тредов, у меня вообще хроническая бессонница, но в ту ночь я на удивление быстро заснул. Я почувствовал себя нехорошо после того, как сел за комп после сна. Мои глаза как будто жгли изнутри. Отведя взгляд от монитора, я сообразил, что не моргал уже хрен знает сколько времени. После того, как я моргнул, стали происходить странные вещи. Все начиналось безобидно. Страницы сайтов загружались очень медленно. Я не удивился, если бы это происходило только с тиречем, но нульчан грузился так же медленно. Курсор иногда замирал посреди экрана, не реагируя на движения мыши. Несколько программ вылетели с критической ошибкой, в том числе и Firefox. Неприятно, но не критично. "Надо будет переставить систему", - подумал я, тем более что и так собирался это сделать. Что ни говори, а ХР давно устарел. Так или иначе, я запустил Оперу, зная, что она никогда не упадет, и продолжил полуночные брождения по Интернету. Потом события развивались гораздо хуже. Следующим вечером я обнаружил, что компьютер выключен. Странно, ведь обычно я оставляю машину работать, выключая лишь монитор. Включив его, я столкнулся с проблемой - система отказывалась запускаться как обычно, каждый раз переходя в безопасный режим. Пошаманив немного, мне удалось заставить его работать как обычно. После этого две недели он работал без заморочек. Я просматривал чей-то блог, просто читал и медленно прокручивал вниз страницу, когда появилась фотография. Это была одна из тех "shocked-picture", которыми обычно вайпали /b/, с изображением кусков мертвого человека, попавшего в автокатастрофу. Это не было всплывающим окном или чем-то еще. Изображение было частью блога. Я был малость озадачен - в блоге не было никаких упоминаний об этой фотографии, да и ранее я никогда не замечал за автором подобных выходок. Я прокрутил страницу вниз, чтобы скрыть эту картинку, и продолжил читать. Однако потом я был вынужден перестать посещать данный блог. В нем появлялось все больше и больше кошмарных фотографий. Я прокомментировал одну заметку, в которой находилось такое фото и столкнулся с непониманием. Никто из других читателей не понимал, о чем я говорю. Я постарался свести все к шутке, чтобы эти нубы больше не задавали мне вопросов. На других сайтах тоже начали появляться эти фотографии. Это стало меня пугать. Я начал бояться кликать по ссылкам. Я закрыл свою любимую Оперу на сегодня и обнаружил, что обоина на рабочем столе сменилась на очередное ужасное фото. На нем был изображен попавший под грузовик пьяный мужчина, точнее то, что от него осталось. Быстро сменив бэкграунд и поместив в корзину эту фотографию, невесть как попавшую на винт, я открыл корзину, намереваясь удалить эту чертовщину навсегда. Я был немного ошеломлен. В корзине было полно файлов, которые я видел первый раз в жизни и уж точно не сохранял их на жесткий диск. Тут были порно-фото, картинки, сообщения электронной почты, а также куча файлов с неизвестными расширениями. Удалив их все, я решил, что пора обращаться за помощью. Сначала я попробовал найти описания подобных случаев в Интернете, однако ни Гугл, ни Яндекс не дали внятных результатов. Отчаявшись справиться с проблемой самостоятельно, я отнес системник в сервисный центр. Результатом этого стал счет на нехилую сумму, а также заверение в том, что все прекрасно работает. Картинки перестали появляться, однако проблемы не закончились. Теперь компьютер отображал все так, как оно и должно было выглядеть, никакой расчлененки и прочих неожиданных фотографий. Однако теперь лица людей отображались с выколотыми глазами. Сначала это походило на дерьмовую работу в Пейнте, однако с каждой фотографией становилось все реалистичнее. Я пытался показать это другу, но компьютер работал идеально в присутствии других людей. Устав от этого, я подарил комп другу. Он всегда завидовал тому, какая мощная у меня машина. Таким образом, мы оба были довольны. Сегодня я купил себе новый компьютер, еще мощнее. Честно говоря, я нервничал, включая его, однако мои опасения оказались напрасными - все работало идеально. Решил, что не буду переносить ни единого байта со старого компьютера. Пребывая в приподнятом настроении, я поставил себе целью лечь сегодня пораньше и погасил монитор, предварительно запустив торрент-клиент - не люблю, когда техника простаивает. Однако на часах было всего пол-десятого, и я решил, что посмотрю "Футураму" перед сном. Удобно устроившись на диване я щелкнул пультом. Экран медленно вспыхнул. Шла знаменитая серия "Jurassic Bark" про собаку Фрая, и я уже приготовился грустить, но внезапно мое сердце подпрыгнуло. Глаза Фрая были выколоты. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Donald Опубликовано 6 июля, 2010 Поделиться Опубликовано 6 июля, 2010 ЗЫ Что надо делать с компьютером чтобы добиться таких успехов? Раскройте секрет? Любители халявы или порно 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PimiTwo Опубликовано 6 июля, 2010 Автор Поделиться Опубликовано 6 июля, 2010 (изменено) Честно говоря хз что с компом надо делать. Порно не качаю, на халяву ложил болт. Послежнийе три месяца качал много рефератов и информации в текстовых файлах. Может быть вместе сними и подхватил. Еще один ребут. Оператива и проц больше не забиваются после удаления sdsdsdsd файлов. Yny.exe и остальные родные ей больше не появляются. Но в папке Temp (где и были все эти твари) все еще появляются файлы типа h6p1h2k4.exe как пример. Изменено 6 июля, 2010 пользователем PimiTwo 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PimiTwo Опубликовано 6 июля, 2010 Автор Поделиться Опубликовано 6 июля, 2010 (изменено) Безопасный режим --> Диспетчер Задач (а лучше поставить AnVir Task Manager он правдоподобнее выделяет подозрительные процессы красненьким) Смотришь внимательно на список процессов, вспоминаешь как выглядит этот же список на свежеустановленной системе и убираешь все что не понравится (вместе с файлом естественно). Драйвера и полезные программы при небольших неудачах всегда можно переустановить. Еще лучше сканировать жесткий диск на заведомо чистом компьютере. Проблема почему безопасный режим без полезен - эти файлы в нем непоявляются в диспетчере Во дело сдвинулось с мертвой точки. Нашел с помощью Анвира Winlogen.exe и sWv6.ехе теперь пытаюсь понять как их удалить. Обычный поиск по компу не катит. Разобрался удалил через все тот же авир. Большое спасибо ранка Изменено 6 июля, 2010 пользователем PimiTwo 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Iva666ka Опубликовано 6 июля, 2010 Поделиться Опубликовано 6 июля, 2010 Самый надежный вариант: качаешь AVP toolпроверяешь целиком систему, если не помогает (такое бывает, когда ты выцепил абсолютно новую заразу, маловероятно, но у моих клиентов два раза такое было за годовую практику работы админом), переходишь во вкладку ручное лечение и следуешь инструкциям, которые там описаны. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
PimiTwo Опубликовано 6 июля, 2010 Автор Поделиться Опубликовано 6 июля, 2010 Самый надежный вариант: качаешь AVP toolпроверяешь целиком систему, если не помогает (такое бывает, когда ты выцепил абсолютно новую заразу, маловероятно, но у моих клиентов два раза такое было за годовую практику работы админом), переходишь во вкладку ручное лечение и следуешь инструкциям, которые там описаны. Про АВП тоже чтото слышал и возьму на заметку. Теперь чисто детское любопытсво с чем я мог эту шнягу не понятную подхватить) . Есть ли способ выяснить? 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SilverSmith Опубликовано 7 июля, 2010 Поделиться Опубликовано 7 июля, 2010 Про АВП тоже чтото слышал и возьму на заметку. Теперь чисто детское любопытсво с чем я мог эту шнягу не понятную подхватить) . Есть ли способ выяснить? с сайтов рефератов и подхватил. вообще лечится все довольно просто, если знаешь как. Если незнаешь то вот примерная инструкция. На несильно крутые вири проканает. 1. качаеш AVZ 2. Запускаеш в AVZ диспетчер процессов и выключаеш все "левые". Проще всего леваки определить по старту из директорий типа Моих документов. Также можно определить путем сравнения файлов системного каталога с эталонами (тут гугл в помощь) 3. Удаляешь все содержимое ВСЕХ временных папок у всех юзеров (включая временные файлы интернета, подробности спроси у гугла) и в папке виндовс, если чтото не удаляется ( за исключением файлов типа df1004.tmp) значт ты чтото недоудалял их диспетчера и ищи поновой. Также удаляется все содержимое папки recycled (корзины тобиш) 4. В AVZ запускаешь восстановление системы, и отмечаешь галочками все кроме пунктов с пометкой опасно (вообще там конечно намного меньше нужно выделять и все зависит от конкретной ситуации, но навсяк сделать можно так) Перезагружаешь комп и смотриш на произведенный эффект )). Если вирусни в диспетчере небудет можешь смело качать какойнить куреит и прогонять комп им, уже установленный антивирус корректно комп от вирей не вылечит, лучше воспользоватся лайт версией нетребующей установки. Если непоможет и несможешь сам нормально все удалить то лучше делай реинстал винды с обязательным форматированием дисков, так как тебе нужно как угодно удалить скрытые системные папки, именно в них современная вирусня и прописывается. Если этого несделать то вирь через некоторое время после переустановки нарисуется снова. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Donald Опубликовано 7 июля, 2010 Поделиться Опубликовано 7 июля, 2010 Про АВП тоже чтото слышал и возьму на заметку. Теперь чисто детское любопытсво с чем я мог эту шнягу не понятную подхватить) . Есть ли способ выяснить? Есть , поставить фаирвол и смотреть входящие соединения . Есть такая великолепная вещь , как Аутпост Фаирвол , пользуюсь уже года полтора , купил лицензию. Для ленивых можно скачать с рутрекера. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JetKokoc Опубликовано 8 июля, 2010 Поделиться Опубликовано 8 июля, 2010 (изменено) выдало третий вариант ( Possibly Infected by Conficker A/B variant) что ето значит? эт значит что у тя возможно есть конфикер на компе, вот почитай тут что мона сделать. http://www.vashmaster.ru/informaciya/news/news36.php Изменено 8 июля, 2010 пользователем JetKokoc 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.