Форум города Лобня
Электроника, ПО => Игры, софт, драйвера => Тема начата: Матроскин от Января 31, 2015, 20:37:09
-
В последние два дня Антивирус (Avast) выдаёт, что он якобы поймал угрозу. Ну поймал и поймал, молодец. Так он весь день сидит и ловит его. Происходит это так: Включаю комп, проходит минут 10-20 и начинается один за одним высвечиваться сообщения о поимке вируса. Доходит до 20-30 сообщений за раз. Потом успокаивается на пол часа и всё происходит заново. И периодически стала высвечиваться табличка, что в сети обнаружен компьютер с таким же IP адресом. Взаимосвязано это или нет - не знаю, но выскакивают они одновременно. Работа компа никак не ухудшилась, но постоянное выскакивание этих таблички очень напрягает! Помогите, чо сделать то?
Вот то, что выдаёт Аваст:
(http://s019.radikal.ru/i609/1501/bc/2268e65a3597t.jpg) (http://radikal.ru/fp/ccbb1c3182db4cd19d280765e9bb2a77)
а вот табличка с айпи адресом:
(http://s58.radikal.ru/i162/1501/14/78f81270f533.jpg) (http://www.radikal.ru)
-
Вот подробнее то что выдаёт аваст:
(http://s010.radikal.ru/i314/1501/e8/d8a062f8c1a5.jpg) (http://www.radikal.ru)
-
Помогите, чо сделать то?
Купить лицензионный антивирус. Тем более что они не дорогие и на год, в день 1,5-2,0рублей считаю не дорогое удовольствия для собственного спокойствия.
-
Дело не в антивире. У меня тоже аваст, таких надписей вообще не видел. Но если табличка что есть комп с таким ай-пи, дело только в коммутации. Либо подсел кто, либо у маршрутизатора крыша сбежала.
-
Скачай и просканируй комп бесплатным Dr.Web CureIt-ом с максимально возможной по настройкам тщательностью, если ничего не обнаружит, то просто добавь в исключение или как там на первой картинке снизу кнопка-ссылка "Пометить файл как ложную тревогу".
Страница загрузки Dr.Web CureIt с оф.сайта (http://www.freedrweb.com/cureit)
Документация по Dr.Web CureIt с оф.сайта (http://download.drweb.ru/doc/?lng=ru)
Так же можешь проверить комп бесплатным Kaspersky Virus Removal Tool, но он не на все компах корректно работает, лично у меня на одном компе он при попытки запуска вызывал бсод (синий экран смерти).
Страница загрузки Kaspersky Virus Removal Tool с оф.сайта (http://www.kaspersky.ru/antivirus-removal-tool)
По поводу айпи тоже думаю что если роутер стоит то - либо сбой в нём, либо кто-то втихаря подключился, хотя у роутеров локальные адреса в случае если кто-либо подключается обычно не совпадают (если в нём dhcp есть и он вкл), а если совпадают, то это обычно лечится перезагрузкой роутера.
-
Знаю, что есть такой вирус svchost.exe, если он расположен не в папке System32, а где-то еще, то это вирус.
Сандрианоф дело пишет, мне др. Веб бесплатная утилита тоже классно помогает.
-
Щас попробую прогнать через др.веб
Роутера у меня не стоит. Обычный кабель от щитка к компу
-
если ничего не обнаружит, то просто добавь в исключение или как там на первой картинке снизу кнопка-ссылка "Пометить файл как ложную тревогу".
Я тоже сначала думал так сделать, а вдруг тревога не ложная? ???
-
Знаю, что есть такой вирус svchost.exe, если он расположен не в папке System32, а где-то еще, то это вирус.
Угу, кстати для того что бы узнать откуда ноги растут у того или иного процесса (в смысле исходное местоположение какой-либо из запущенных программ) можно в утилитах таких как "Process Monitor" или "Process Explorer" - эти две точно бесплатные - или других подобного типа.
-
если ничего не обнаружит, то просто добавь в исключение или как там на первой картинке снизу кнопка-ссылка "Пометить файл как ложную тревогу".
Я тоже сначала думал так сделать, а вдруг тревога не ложная? ???
Так ты перед этим проверь Доктором Вебом, и так же попробуй сканировать ещё и Касперским Ремовал Тулом для большей убедительности того что возможно тревога ложная.
-
Пока сканируется др.веб решил в поиске вбить "svchost.exe". Ситуация плачевная...
(http://s61.radikal.ru/i171/1501/ef/df3a42133b22.jpg) (http://www.radikal.ru)
-
Пока сканируется др.веб решил в поиске вбить "svchost.exe". Ситуация плачевная...
Пока ничего плачевного не вижу, в Винде этих свхостов одновременно может быть запущенно много.
-
Пока сканируется др.веб решил в поиске вбить "svchost.exe". Ситуация плачевная...
Пока ничего плачевного не вижу, в Винде этих свхостов одновременно может быть запущенно много.
Ааа. а то я подумал он должен был быть в единственном числе и только в папке System32
И так: др.веб ничего не нашёл по максимальной проверке.
-
По поводу айпи тоже думаю что если роутер стоит то - либо сбой в нём, либо кто-то втихаря подключился, хотя у роутеров локальные адреса в случае если кто-либо подключается обычно не совпадают (если в нём dhcp есть и он вкл), а если совпадают, то это обычно лечится перезагрузкой роутера.
То окно, что есть комп с тем-же айпи...это не в компе пользователя дело. Если роутера нет, то маршрутизатор мозги парит. Он внутренние адреса не меняет у пользователя. Два пользака идут в инет с одним внутренним адресом и переодически колбасит обоих). Звоните провайдеру, уточняйте, что не так.
-
И так: др.веб ничего не нашёл по максимальной проверке.
Значит скорее всего сработала "ложная тревога", добавляй его в исключение, но если не уверен, то иожешь ешё и Каспером проверить.
По поводу айпи тоже думаю что если роутер стоит то - либо сбой в нём, либо кто-то втихаря подключился, хотя у роутеров локальные адреса в случае если кто-либо подключается обычно не совпадают (если в нём dhcp есть и он вкл), а если совпадают, то это обычно лечится перезагрузкой роутера.
То окно, что есть комп с тем-же айпи...это не в компе пользователя дело. Если роутера нет, то маршрутизатор мозги парит. Он внутренние адреса не меняет у пользователя. Два пользака идут в инет с одним внутренним адресом и переодически колбасит обоих). Звоните провайдеру, уточняйте, что не так.
Ну да, ну да, это просто моё предположение было, о том что у Матроскина нет роутера стало известно не сколько позже... :s13:
-
Матроскин, я не совсем точно написала, нормальный svchost.exe должен находиться в папках:
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\Prefetch
С:\WINDOWS\winsxs\* (где * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be)
а ненормальный (вирус) может залезть в саму папку WINDOWS.
Вот тут очень четко, просто и понятно пишет чел про эти вещи: http://sonikelf.ru/svchost/ (http://sonikelf.ru/svchost/)
-
Спасибо ребят за советы! Касперским проверять не стал т.к. sandrianoff напугал синими экранами. Я вчера в настройках аваста поковырялся и поставил чтобы на веб экранах он автоматом выполнял действие без оповещения. Сегодня посмотрю
-
Матроскин, я не совсем точно написала, нормальный svchost.exe должен находиться в папках:
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\Prefetch
С:\WINDOWS\winsxs\* (где * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be)
а ненормальный (вирус) может залезть в саму папку WINDOWS.
Вот тут очень четко, просто и понятно пишет чел про эти вещи: http://sonikelf.ru/svchost/ (http://sonikelf.ru/svchost/)
Значит у меня весь комп заражен по полной? :s03:
(http://s020.radikal.ru/i721/1502/61/a4e8333afef6.jpg) (http://www.radikal.ru)
-
...Касперским проверять не стал т.к. sandrianoff напугал синими экранами...
Ну в бсод-ах ничего смертельного нет, тем более когда точно знаешь что является причиной, перезагрузился и порядок, я просто предупредил чтоб в случае чего не впадал в панику.
-
Вовка, во-первых, я не утверждала, что ТОЛЬКО в этих папках, во-вторых, я дала ссылку на сайт, где есть объяснения, там же и подробности и нюансы. В-третьих, у тебя в папке WINDOWS нет файла, svchost.exe, а он всегда в нижестоящих директориях, в-четвертых, очень редко кто систему держит еще где-то кроме диска С, а у тебя она и на диске Е.
P.S. Разумеется, это не вирусы.
-
Вовка, во-первых, я не утверждала, что ТОЛЬКО в этих папках, во-вторых, я дала ссылку на сайт, где есть объяснения, там же и подробности и нюансы. В-третьих, у тебя в папке WINDOWS нет файла, svchost.exe, а он всегда в нижестоящих директориях, в-четвертых, очень редко кто систему держит еще где-то кроме диска С, а у тебя она и на диске Е.
P.S. Разумеется, это не вирусы.
у меня нет системы и её файлов на диске Е.
Это "Алкид" , эдакий спасатель для ремонта компьютера. :)
зы
я не критиковал тебя. просто хост может находиться где угодно, в зависимости от установленных программ. :)
-
А что это за программы такие которые суют свои "свхосты" куда угодно? ???
У меня лично относительно расположения "свхостов" всё как и полагается :)
(http://savepic.su/4885609m.jpg) (http://savepic.su/4885609.htm)
-
не понимаю, неужели так трудно прочитать внимательно - прежде чем вопросы задавать?
Похоже это болезнь, да еще и заразная.
-
А что надо читать внимательно? Ответ на мой вопрос получен - на диск Е лезет программа Алкид. Сандрианоф задал другой вопрос - что это за программы, которые суют везде свои хвосты? Или это все та же программа Алкид?
-
О блин! да вы еще и слепые! ;D
Теперь понятно почему вы читаете невнимательно.... Олцгеймер прогрессирует, голово трясется ничего не видно. Да? :s03:
-
Я имел ввиду именно из установленных, а не то что там где-то лежит на носителях, как-то локальные диски, сд/двд-диски, флешки и так далее.
Так то конечно можно хоть сотню образов этих на дисках хранить и вбивая в поиск имя файла он естественно и будет выдавать очень большой список.
-
Ты имел ввиду процессы которые занимают пространство ЦП. Что на твоем скрине и видим.
А я выложил список файлов с соответствующим названием которые имеются на компе.
А что имела ввиду Оксана вообще не понятно, но ссылочку дала хорошую - молодец. :)
-
Да мне самой непонятно, я ж из ДТП только что, у меня, видимо, не только альцгеймер, но и еще что-то! ;D
Ладно, главное - жива осталась.
-
Ну ладно. Давайте по теме.
Не знаю есть ли такая шняга как "Монитор ресурсов" в ХП, но в Висте и Семерке он присутствует.
Как в него зайти? : я это делаю через "диспетчер задач".
Открываем Диспетчер задач - вкладка "Быстродействие" - в самом низу кнопка "Монитор ресурсов".
Открываем, изучаем, наслаждаемся.
Там есть вся информация по вашему компьютеру и его процессами, кто-когда-зачем-почему подключился и что делал с вашей сетью, дисками и т.д. и т.п.
зы
если откроете для поиска этих "любимых" в данной теме хостов то будите удивлены.... их там еще больше.... :s03:
-
Была такая передача раньше..."Играй, гармонь!" :s03:
Так как быть с той табличкой, которая пишет, что конфликт адресов есть. Эт побороли или тоже вирус? Такая табличка у меня по работе всплывала, там причина была одна - в локале два компа с одним адресом. Исправляется легко. Но в этом случае комп подключен напрямую к маршрутизатору, значит там проблема, с ним. Этот момент тоже учитывайте и проверяйте сразу.
-
Забыл сказать. Сегодня весь день комп ни разу не выдал что конфликт айпи адресов. Толи второй юзер устал эту табличку наблюдать и позвонил, толи провайдер сам обнаружил проблему. Ещё раз всем спасибо
-
И вирусы пропали? :)
-
А про вирусы я писал выше! Это блокировал веб экран. Там всеголишь одно действие происходит при вирусах - прервать соединение. Это по умолчанию и других действий для веб экрана нет. Ну я поставил чтоб он меня не оповещал о своих действиях и блокировал автосатом. Поэтому я и не знаю были ли сегрдня всплески или нет. Но вчера это ужас был. За день наверно табличек 300 точно вылезло с одним и тем же угрозой