 |
|
SEO статьи - блог от создателя FuckAV | KOROVKA.so | Качественный VPN Service MultiVPN - PPTP/OpenVPN/DoubleVPN
| Наш Jabber-сервер расположен по адресу fuckav.in. Добро пожаловать!!! |
|
|||||||
| Помощь Раздел для оказания помощи и подсказок по тому или иному софту, приложению и т.п. |
| Для того, чтобы ответить в теме, необходимо зарегистрироваться. |
|
|
Опции темы | Опции просмотра |
|
|
13-04-2012
|
#1 |
Вирус или нет
Здравствуйте, уважаемые форумчане
 У меня вот одна проблемка. Подозрения, что в системе вирус какой-то... Инет начал притормаживать и в диспетчере нашел подозрительные процессы: вчера был svhost*32 (у меня 64 битка, и svhost обычно с *32 не запускается, и никогда его не было, а тут появился) и находится в папке SysWow64 так же сегодня появился файл WmiPrvSE (WMI Provider Host) вес отличается от остальных двух (у тех было 364кб, а у этого 267 кб) запущен от Network Service, опять в названии процесса было *32, но в системные файлы с таким, эм, префиксом что ли, не запускаются (ну не показывается он) и этот файл тоже лежит в папке SysWow64 Все системные файлы находятся ведь в System 32, что же за папка SysWow64 и файлы в ней ? Возможен ли, что это вирус? |
|
|
|
13-04-2012
|
#2 |
SysWow64 используется в 7 х64
|
|
|
|
|
13-04-2012
|
#3 |
|
А так сложно прогнать систему антивирем? Зачем гадать то?
|
|
|
|
|
13-04-2012
|
#4 |
|
websters,ты же сам чистишь крипты. Если антивирь молчит, то это не означает что вируса нет
|
|
|
|
|
13-04-2012
|
#5 | |
|
Цитата:
Ну совет тебе: ЕСть такая прога как Anvir Task Manager, она тебе даже в % угрозу покажет. Неплохая эвристика у неё. |
||
|
|
|
13-04-2012
|
#6 |
|
вот именно...
как будто я уж никогда не занимался вирусами. Как я все узнал, антивирус у меня теперь стоит лишь для красоты. Ибо по инету лазять нужно с умом, а если ума нету, тут никакой антивирус не поможет. Я читал, что syswow64 это папка 7-ки.. но никогда в процессах не замечал, чтобы системные файлы запускали с с префиксом *32 так запускаются обычные программы, но никак не системные (ну это я по своим наблюдениям говорю) Вот меня больше всего это и пугает. А то, что у них разный вес это нормально ? и еще заметил, что оперативную память два простых файла грузят 1-4 мб а этот грузит на 20 мб.... нормально разве? |
|
|
|
|
13-04-2012
|
#7 |
|
|
|
|
|
|
13-04-2012
|
#8 |
|
так я не про explorer говорю, а про WmiPrvSE
|
|
|
|
|
13-04-2012
|
#9 |
|
ну тут хуй его знает что это за файл, но на большинство твоих вопросов я вроде дал ответ
Добавлено через 2 минуты BigJaja,у тебя принтер есть? Последний раз редактировалось chapa; 13-04-2012 в 21:48. Причина: Добавлено сообщение |
|
|
|
|
13-04-2012
|
#10 | |
|
Цитата:
|
||
|
|
|
13-04-2012
|
#11 |
|
может поможет.... [Ссылки могут видеть только зарегистрированные пользователи.]
|
|
|
|
|
14-04-2012
|
#12 |
|
Лично я могу посоветовать Universal Virus Sniffer [Ссылки могут видеть только зарегистрированные пользователи.] или GMER [Ссылки могут видеть только зарегистрированные пользователи.]
Anvir Task Manager многое не видит. Как всем этим пользоваться, можешь найти на onthar-кином блоге onthar.in. |
|
|
|
|
14-04-2012
|
#13 |
|
спасибо за советы
буду пробывать... |
|
|
|
| Для того, чтобы ответить в теме, необходимо зарегистрироваться. |
| Метки |
| gmer, антивирус, меня, никогда, тебе |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
| Опции просмотра | |
Комбинированный вид
|
|
Часовой пояс GMT +3, время: 00:53.