Электростальский форум
Hi-Tech => Интернет и сети => Тема начата: greenZOOM от 09.04.07, 22:20:32
-
Недавно лазил по сети и поймал вирусок - нечайно ткнул на ярлык GAME.exe - хреново любопытсво . И поняслось...
1. Запустился лишний процесс nvscv32.exe ( не факт может он и не лишний для кавата будет)
2. Не удается открыть Диспетчер задач.
3. Куча всякой другой пурги.
В инете написано что данный тип вируса создали китайские хайкера, ну типа считывает пароли и имена файлов. (ну типа вполне полноценный вирь, выполняющий свои прямые обязанности)
Как вышел из положения
1. Написал прогу, которая автоматически закрывает процесс nvscv32.exe, если он запускается.
2. RegEdit ом удалил его из автозапуска.
3. Обнавил Каспер и вот сижу и сканирую весь комп.
Не знаю что получится.... вообщем полная жопа... [[dozey]]
Всем совет - обнавить антивирус и просканировать C: диск на предмет оного.... особенно папочку ShareDOC и не лазьте по ShareDOCam там полюбе вирь сидит, ибо он автоматически там прописывается или его туды кидает кто .. не знаю.. (руки бы поотворвал тому)...
-
эваст себе закачай лудше и про скань всё
-
А вот у меня тож какаято фигня постоянно время сбивается , и на форум захожу а там вчерашнее число , и время кода последний раз заходил на форум , и не где не че не могу написать в темах , так каждый день ,на вирусы проверял вроде нету ! Это началось около недели назад !
-
а как у тебя сбивается время? сколько ты выставляешь и на сколько прыгает? ::)
-
а как у тебя сбивается время? сколько ты выставляешь и на сколько прыгает? ::)
Ну показывае 1 янворя 2002 , или 31 декабря 2003 , а время тоже по разному , когда 0:00 , или 22:00
-
Может батарейка загнулась на материнке?
По поводу червячков: это отвратительная зараза копирует себя всюду, делает свою копию скрытым файлом и обзывает именем папки в которую копировался. Сильно грузит систему, многие приложения отказываются запускаться и вообще комп сильно глючит. Попробуй пуск->выполнить->msconfig там во вкладочке автозагрузка снимай все галочки, перезагружай комп, ставь антивирус и гони полную проверку.
В 2000 винде правда msconfig не работает :)
-
Попробуй пуск->выполнить->msconfig там во вкладочке автозагрузка снимай все галочки, перезагружай комп, ставь антивирус и гони полную проверку.
А где там галочки , и у меня ХР ! Икокой антивирус поставить подскажи ?
-
Да наверное любой кроме аваста, нортона и дохтура веба.
А галочки в закладке "автозагрузка".
-
Проверку закончил, найдено 25673 заражонных объектов вирусом сабж. Проверял касперским версия 5. Обновил совсем не давно иначе он даже не реагировал. Вирус походу дела, с интелектом, так как на разных компах проявляет себя по разному. А может лезит в интернет и загружает алгоритм по которому будет работать на компьютере жертвы. Так что лучше обновиться и провериться. И самое главное, чтобы во время проверки небыло процесса под которым скрывается вирус. Есть подозрение что на разных компьютерах процесс разный. У меня это nvscv32.exe. Чтобы определить процесс нужно просканировать авастом или касперским (с новыми обновлениями) папочку windows. Имя заражонного файла (тоже возможно ) и есть тот самый процесс. Тот же процесс должен быть в перечне зпущенных процессов. Затем просто любым доступным образом нужно удалить процесс из запущенных процессов и просканировать весь компьютер на предмет заражонных файлов. Касперский вроде бы лечит, инфицированные данным вирусом файлики.
-
Проверку закончил, найдено 25673 заражонных объектов вирусом сабж. Проверял касперским версия 5. Обновил совсем не давно иначе он даже не реагировал. Вирус походу дела, с интелектом, так как на разных компах проявляет себя по разному. А может лезит в интернет и загружает алгоритм по которому будет работать на компьютере жертвы. Так что лучше обновиться и провериться. И самое главное, чтобы во время проверки небыло процесса под которым скрывается вирус. Есть подозрение что на разных компьютерах процесс разный. У меня это nvscv32.exe. Чтобы определить процесс нужно просканировать авастом или касперским (с новыми обновлениями) папочку windows. Имя заражонного файла (тоже возможно ) и есть тот самый процесс. Тот же процесс должен быть в перечне зпущенных процессов. Затем просто любым доступным образом нужно удалить процесс из запущенных процессов и просканировать весь компьютер на предмет заражонных файлов. Касперский вроде бы лечит, инфицированные данным вирусом файлики.
Ты прописал название процесса nvscv32.exe,а у меня nvsvc32.exeэто не то самое?Хотя НОД32,вчера обновленный,не отреагировал на него никак.
-
Я себе тоже нод32 поставил , он не чего не нашел !
-
Я себе тоже нод32 поставил , он не чего не нашел !
нод32 у меня не поймал, касперский 6 с базами от 18.03 лечит, но косячно иногда=)
-
Где словил то напиши!!!! Что б такая гадость больше никому не попалась.....
-
Когда открываю диски на компьютере, появляется ошибка
MS32DLL.dll.vbs
Обновила касперский, что- то около 700 червей я удалила, в итоге ошибка все равно не пропадает. Подскажите, что делать?
-
я уже писал об этом. что в папочках Sharedocs есть такой файлик у некоторых пользователей, game.exe так вот по нажатии на этот файлик запускается вирус сабж.
-
и еще, я бы посоветовал отключить из общего доступа папочку sharedocs так как именно эту папку использует этот вирус для расспростронения по сети.
-
Народ,а вот с этим что делать,см.скрин(сорри за качество)?Тож вирь?
-
Народ,а вот с этим что делать,см.скрин(сорри за качество)?Тож вирь?
это чё вирус у тебя процессы вырубает? ;)
-
это похоже вирь типа сассер чтоли..... непомню как пишется... лекарство тут поспрашивай или с инета скачай
-
Народ,а вот с этим что делать,см.скрин(сорри за качество)?Тож вирь?
это чё вирус у тебя процессы вырубает? ;)
Ага,тока не у меня,а у приятеля одного(работаешь говорит за компом и тут раз,это окно,-wall- приходится все бысто сохранять,короче весело),вот он и не знает как от него избавиться,надумал винду сносить.
-
nvsvc32.exe (NVIDIA Driver Helper Service) ? процесс, использующийся драйверами NVIDIA. Процесс не является критическим и может быть остановлен в любое время. Работа этого процесса никак не влияет на работу драйверов для видеокарт.
Файл всегда расположен в c:\windows\system32\. В случае обнаружения файла с таким именем в другом каталоге, он должен быть немедленно удален. В настоящее время известно о существовании нескольких вирусов, распространяющихся под именем nvsvc32.exe
-
Я нашла это фаил, что теперь с ним делать? Касперский не показывает его вирусом.
-
NOD 32 тоже его проигнорировал!
-
Было бы забавно, если есть этот файл, а видюха не нвидиа ))
-
попробую тут оговорить некоторые IP адреса и зашаренные папки, где нашел вирус-файл "game.exe"
данный файл не вкоем случае не запускать....
1. \\192.168.65.139\music
2. \\192.168.67.230\SharedDocs
3. \\192.168.65.56\La2 C5\LineageII.exe
4. \\192.168.66.129\distrib
5. \\192.168.67.218\progress
6. \\192.168.64.38\SharedDocs
7. \\192.168.67.218\шара\PROGRESS
желательно данным челам обновиться и проверить комп на вирусы... САБЖ [[helmet]]
-
AVAST! и нет проблем