wirus w pliku systemowym svchost

04.03.2004

00:31

[1]

ewelina_m [ secret ]

wirus w pliku systemowym svchost

witam!
Skanerem mks przez internet przeskanowałam komputer i wykrył mi wirusa, zawsze je leczyłam, usuwałam, ale wirus, trojan siedzi w pliku "svchost" i to jest ważny systemowy plik, jest ciągle uruchomiony w menedżerze zadań.
Więc pytanie, co zrobić z ty delikwentem? Wyleczyć go nie można, można zmienić nazwę i usunąć go, ale ja tak myślę że jak się go usunie, to windows, internet, nie będzie działał.
proszę o rady.

04.03.2004

00:33

[2]

settogo [ Vote 4 TUSK ]

Ściągnij sobie mks demo i zeskanuj go a jeżeli to nie pomoże to zrób to w trybie awaryjnym !

04.03.2004

00:34

[3]

settogo [ Vote 4 TUSK ]

Aha w tym wątku masz pooooooradniki i linki do antywirusów moje i nie tylko :)
Nie ma za co :)

04.03.2004

00:36

[4]

Immortal_Daemon [ Konsul ]

w ostatnim KŚ Niezbędnik jest DrWeb
według mnie jest całkiem niezły

04.03.2004

00:41

[5]

ewelina_m [ secret ]

no ale czym się różni taki antywirus internetowy od tego zainstalowanego w kompie? ja używam skanera online. pozatym i tak teraz już niewyleczy mi tego wirusa, sporo skanerem mks online nie mógł.

04.03.2004

00:59

[6]

settogo [ Vote 4 TUSK ]

i tu sie mylisz! Ten zainstalowany na dysku ma min. opcje kwarantanny, a pozatym bardziej wnika w pliki i lepiej usuwa wirusy! Powodzenia z niszczeniem robactwa !

04.03.2004

01:11

[7]

ewelina_m [ secret ]

dzięki ;/

04.03.2004

01:20

[8]

ewelina_m [ secret ]

napiszcie mi czy jest groźny:

Welchia.B

Również znany jako: Worm.Welchia.B
Typ: robak
Długość: 12800
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie

Welchia.B jest robakiem internetowym, którego działanie polega na rozprzestrzenianie się za pośrednictwem tej samej dziury w systemie Windows co robak Blaster. Dodatkowo robak usuwa z systemu robaka Mydoom.A i Mydoom.B.

Aktywny robak tworzy na dysku swoją kopię w jednym z następujących plików: c:\windows\system32\drivers\svchost.exe lub c:\winnt\system32\drivers\svchost.exe oraz rejestruje swoją kopię jako usługę systemową, automatycznie uruchamianą przy każdym starcie systemu Windows.

W kolejnym etapie swego działania robak usuwa z systemu robaki Mydoom.A i Mydoom.B oraz pobiera i instaluje łaty do systemu Windows zabezpieczające przed instalowaniem się takich robaków jak on sam.

Robak automatycznie deaktywuje się 1 czerwca lub po upływie 180 dni od infekcji.

04.03.2004

01:24

[9]

settogo [ Vote 4 TUSK ]

powiem Ci ewelinko ze zlapalas chyba najlagodniejszego i najmilszego robaczkaa wiec nie ma powodu do strachu
Sciagnij sobie Trojan Huntera, albo znajdz cos dla siebie w linku ktory Ci podalem powyzej w jednym z moich postow (taki dluuuuugi post)

04.03.2004

01:26

[10]

ewelina_m [ secret ]

no właśnie patrzę że wirus jest pomocny, usuwa inne wirusy ;)
dzięki za rady, pokombinuję.

04.03.2004

01:50

[11]

Rendar [ Senator ]

Można te pliki skopiowac z płyty instalacyjnej windowsa. lub od kogoś. Obsługa oczywiście z linii komend konsoli.