Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Антивирусные программы и защита от вирусов


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Valery N
Статус: Мастер-Эксперт
Рейтинг: 4734
∙ повысить рейтинг »
Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4412
∙ повысить рейтинг »
Андреенков Владимир
Статус: Профессор
Рейтинг: 4411
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Программное обеспечение / Антивирусные программы и защита от вирусов

Номер выпуска:299
Дата выхода:02.05.2013, 22:00
Администратор рассылки:Шевченко Сергей Михайлович (Студент)
Подписчиков / экспертов:179 / 113
Вопросов / ответов:3 / 4

Консультация # 92346: Уважаемые эксперты, подскажите! У меня Троян svcroot.exe завелся в системе, я нашла подозрительные процессы, которые запускает svchost.exe: Generic Host Process for Win32 Services (командная строка svchost -k DcomLaunch) Generic Host Process for Win32 Services (командная строка svchost -k rpcss) Generic Host Process for Win32 Services (...


Консультация # 101480: Проблема такая: антивирусный сервер Dr.Web Enterprise не видит рабочие станции в доменной сети. Антивирусный сканер установлен на всех машинах....
Консультация # 158342: здраствуйте!!!помогите мне пожалуйста...у меня установлен антивирусник NOD32 2.70......в цетре обеспечения пишет что мое приложение могло устареть...что срок истек.....как можно обновить антивирусник и где????...

Консультация # 92346:

Уважаемые эксперты, подскажите! У меня Троян svcroot.exe завелся в системе, я нашла подозрительные процессы, которые запускает svchost.exe:
Generic Host Process for Win32 Services (командная строка svchost -k DcomLaunch)
Generic Host Process for Win32 Services (командная строка svchost -k rpcss)
Generic Host Process for Win32 Services (командная строка svchost.exe -k netsvcs)
Generic Host Process for Win32 Services (командная строка svchost.exe -k NetworkService)
Generic Host Process for Win32 Services (командная строка svchost.exe -k LocalService)
Так вот когда я пытаюсь остановить эти процессы, то комп и Инет еще сильнее тормозят, чем когда эти процессы работают. Подскажите, что мне делать? Как удалить эту гадость, не причиняя вреда компу?
Заранее спасибочки!!!!!:-)

Дата отправки: 21.06.2007, 13:09
Вопрос задал: Алена
Всего ответов: 2
Страница онлайн-консультации »


Консультирует Omickron:

Здравствуйте, Алена!

Достаточно интересный вопрос. Насколько я знаю, svchost запускается с разными ключами для выполнения разных системных задач. В диспетчере, лично у меня, 6 запущенных процессов svchost. И эти процессы убивать не нужно.
Вы же сказали, что троян у вас svcroot.exe?
Попробуйте программу PROWise Manager (по сути, очень удобный, развёрнутый диспетчер задач). Она покажет Вам, какой процесс откуда запущен, даст полную информацию о сервисах Вашей системы. Попробуйте убить процесс svcroot.exe и удалить его файл с диска. Заодно можно почистить реестр от записей в автозагрузке либо стандартным regedit\'ом, либо сторонним (я использую RegCleaner). После этого перезагрузите компьютер.
Если проблема останется - пишите на мыло. Постараемся решить эту проблему.

Консультировал: Omickron
Дата отправки: 21.06.2007, 13:31
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует deepTeNk:

Здравствуйте, Алена!
Generic Host Process for Win32 Services (командная строка svchost -k DcomLaunch)
Generic Host Process for Win32 Services (командная строка svchost -k rpcss)
Generic Host Process for Win32 Services (командная строка svchost.exe -k netsvcs)
Generic Host Process for Win32 Services (командная строка svchost.exe -k NetworkService)
Generic Host Process for Win32 Services (командная строка svchost.exe -k LocalService)


- Вполне нормальный список, явно чистый, не заражен ничем, завершать эти процессы незачем!
На самом деле - это никакой не вирус и не троян - SVCHOST.EXE
(Generic Host Process for Win32 Services) вполне «законна».
Это приём извлечения и запуска разнообразных системных сервисов из различных DLL.
Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами,
что и позволяет управлять запуском различных служб унифицированным методом.

svcroot.exe же действительно может быть трояном.
Для излечения используйте популярный, заслуженный Антивирус с Обновленными базами,
к примеру, Антивирус Касперского.
(30 дней пробного периода, думаю Вам хватит для излечения от троянов и т.п.)

Консультировал: deepTeNk
Дата отправки: 21.06.2007, 13:42
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 101480:

Проблема такая: антивирусный сервер Dr.Web Enterprise не видит рабочие станции в доменной сети. Антивирусный сканер установлен на всех машинах.

Дата отправки: 10.09.2007, 08:52
Вопрос задал: Филиппов Владимир Сергеевич
Всего ответов: 1
Страница онлайн-консультации »


Консультирует timohav:

Здравствуйте, Филиппов Владимир Сергеевич!
Криво стоит "антивирусный сервер Dr.Web Enterprise" снесите его а потом занова установите, должно помочь.

Консультировал: timohav
Дата отправки: 10.09.2007, 11:09
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 158342:

здраствуйте!!!помогите мне пожалуйста...у меня установлен антивирусник NOD32 2.70......в цетре обеспечения пишет что мое приложение могло устареть...что срок истек.....как можно обновить антивирусник и где????

Дата отправки: 21.01.2009, 14:40
Вопрос задал: Дикая алена игоревна
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Вадим Петрович (Профессионал):

Здравствуйте, Дикая алена игоревна! Переход с версии 2.7 на ESET NOD32 Smart Security или на Антивирус ESET NOD32 версии 3.0
Если программы обеспечения безопасности, полученные от ESET, были установлены поверх имеющихся антивирусных программ, возможно, потребуется удалить и повторно установить программное обеспечение ESET. Чтобы удалить программные продукты ESET, необходимо выполнить следующие действия.
Удаление
1. Для удаления ESET NOD32 версии 2.7 выполните следующее:
a. Щелкните Пуск - Все Программы - ESET - Удалить.
b. Либо воспользуйтесь меню «Установка и удаление программ» в Панели управления Windows.

2. Перезагрузите компьютер. После перезагрузки компьютера удалите следующие папки:
%ProgramFiles%ESET
%AllUsersProfile%Application Data/ESET
%AppData%ESET
3. Загрузите необходимый продукт ESET NOD32 версии 3.0 на ваш компьютер:
Скачать ESET NOD32 Антивирус версии 3.0 (Window s NT/2000/XP/2003/Vista): можно по ссылке:
http://download.eset.com/download/win/eav/eav_nt32_rus.msi - 32-bit http://download.eset.com/download/win/eav/eav_nt64_rus.msi - 64-bit

Скачать ESET NOD32 Smart Security (Windows NT/2000/XP/2003/Vista): можно по ссылке
http://download.eset.com/download/win/ess/ess_nt32_rus.msi - 32-bit
http://download.eset.com/download/win/ess/ess_nt64_rus.msi - 64-bit

Для того чтобы выполнить загрузку Антивируса ESET NOD32 версии 3.0, необходимы имя пользователя и пароль, полученные при приобретении продукта ESET NOD32 версии 2,7. Имя пользователя и пароль высылаются на указанный при регистрации почтовый ящик.

Для того чтобы выполнить загрузку ESET NOD32 Smart Security, необходимы имя пользователя и пароль, полученные при приобретении продукта ESET NOD32 Smart Security. Имя пользователя и пароль высылаются на указанный при регистрации почтовый ящик.
Установка.
Внимание! Перед установкой продуктов ESET NO D32 необходимо удалить антивирусы и файерволы сторонних разработчиков. Нажмите здесь (http://www.esetnod32.ru/support/uninstall.php), чтобы узнать, как это сделать
1. После завершения загрузки, пользователю будет предложено запустить процесс установки. В этом случае выполните запуск. Если запуск не будет предложен, найдите файл на рабочем столе (или там, где он был сохранен) и дважды щелкните его.
2. Если операционная система Windows предложит подтвердить запуск программы, щелкните Выполнить. Нажмите кнопку Далее (Next).
3. Выберите Я принимаю условия лицензионного соглашения (I accept the terms in the License Agreement) и нажмите кнопку Далее (Next).
4. Выберите Обычная установка (Typical Installation), нажмите кнопку Далее (Next).
5. Введите имя пользователя и пароль, полученные во время приобретения продукта ESET (имя пользователя начинается с «AV-» или «EAV-»). Не выбирайте пункт Выполнить настройку параметров обновления позже (Set update parameters l ater). Нажмите кнопку Далее (Next).
6. Продолжайте установку, нажимая кнопку Далее (Next). Выберите опцию Включить обнаружение потенциально нежелательных приложений (Enable detection of potentially unwanted applications) и нажмите кнопку Далее (Next).
7. Нажмите кнопку Установить (Install), чтобы завершить установку (если используется Windows Vista с включенным контролем учетной записи пользователя, для завершения установки также потребуется нажать кнопку Продолжить).

Приложение:

Консультировал: Вадим Петрович (Профессионал)
Дата отправки: 21.01.2009, 19:04
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка  |  восстановить логин/пароль

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!



В избранное