Странное поведение компьютера. Есть подозрение на черви.
Здравы будьте - професионалы.
Ккомпютер странно себя ведет.
система у меня стоит - Виндовс XP SP3
Antivirus - kaspersky 7.0 beta
Антивирус постоянно выбрасывает сообщение о :
Попытка внедрения в процесс !(всегда запрещаю)
что в свою очередь блокирует мне некоторый доступ к прграммам.
Внедрение нового или измененного модуля.
я так понимаю что это червь.
Еще иногда перегружается канал Интернета.
хотя я ничего не качаю.
была Попытка внедрения в процес и загрузки измененного модуля svhost.exe .
когда запрещал - то канал с интернетом обрывался наглухо.
помогала только перезагрузка.
но Новая попытка внедрения в svhost.exe приводила к тому же результату,блокировка(с моей стороны)обрыв связи-перезагрузка.
пришлось разрешать внедрение в этот процес.
Искал причины в интернете.
С помощью программ РКУ и Гмер - просматривал процессы и загружаемые модули.
Каждый драйвер - модуль - процесс- набирал в поиске и искал.
Все что несоответствовало и было лишнее и или очень подозрительное - либо удалял,либо оставлял - так как некоторые файлы были системными.
От этого дела я очень вымотался - сидя по 5-8 часов за компом, проводя время в чтении и попытки онаружения того или иного файла.
Где то я правил реестр.
Но после очередной правки и дальнейшей перезгрузки - пришлось делать откат системы. Сделав несколько раз откат системы я понял что ничего таким способом не добьюсь.В отчаянии что не могу справится и у меня все равно не хватает знаний, решил написать на форуме.
Написал на одном форуме свои проблемы.
Мне посоветовали вначале обратится к вам.
Прочитав правила и выполнив загрузку в безопасном режиме,я проверил Др.Вебом компьютер на наличие вирусов.
Их нашлось немало. 4 трояна + 8 инфицированных обьекта.
Все это я удалил.
После этого сделал всю остальную проверку и дальнейшие инструкции написанные в ПравилаХ.
Еще вчера я не мог выполнить два условия в правилах.
Открыть контекстное меню "мой компютер" свойства.
(хотя перезагружал копьютер раз 5 - если не больше.)
И при проверке АВЗ - открыть браузер экслрорер.
Сегодня это все стало мне доступным.
Поэтому воспользовлся случаем, пока все это работает - и сделал все до конца.
вот логи.
счастье дурака - жыть в неведении окружаещего.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скрипт выполнил, карантин прислал.
посоветуйте оптимальный выбор антивируса - бесплатный.
так как платить мне нечем за этот антивирус. и так еле еле свожу конци с концами.
я так понимаю что вся загвоздка именно в антивире касперского - и именно в нем окопался червь ?
Могу удалить и поставить что нбудь из-того что подсказал *Rene-gad*
Во всяком случае я все равно буду менять этот антивирь на другой.
вот логи.
- В логах ничего подозрительного.
- Установите все важные патчи.
- Установите IE 8
Сообщение от skiner
я так понимаю что вся загвоздка именно в антивире касперского - и именно в нем окопался червь ?.....
Во всяком случае я все равно буду менять этот антивирь на другой.
Давайте не будем путать божий дар с яичницей... Ни один антивирус - ни платный, ни бесплатный - не явлается гарантией от всех бед. Подробно можно почитать тут: http://virusinfo.info/showthread.php?t=30339 Бета-версии антивирусов вообще не предназначены для антивирусной защиты - они служат для проверки новых методов и алгоритмов новых программ узким кругом специалистов и продвинутых пользователей.
Спасибо - все работает почти нормально.
Иногда выскакиевает ошибка ***(ole32.dll-shel32.dll)*** не является образом программы для виндовс НТ.Проверьте назначение установочного диска.
Наверно как раз патчи исправят ошибку ?
Свойства любого обьекта выдает вот эти две ошибки.
А где эти пачти достать ? подскажите пожалуйста.
Еще раз хотел выразить благодарность за помощь.
Спасбо !
Все обновления поставил.
ИЕ8 обновил.
Касперского поменял на Авиру с премиум аккаунтом.
Комп работает как часы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: