SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

20.09.2021 шит, паровоз

13.09.2021 мани, реклама, firefox

06.09.2021 файтинг, патриарх, фары

03.09.2021 Своё бухло

30.08.2021 дом, школа, viber

25.08.2021 Мальчики по вызову

23.08.2021 билайн, облепиха, НГ

16.08.2021 Casio, днюха, напряжение

09.08.2021 Unitpay, ферма, медовуха

07.08.2021 Клиентоориентированность не рулит

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Ловлю вирусы сачком

опубликовано:  29.04.2008  <весь блог>


Иногда поражаюсь своему упорству в некоторых вопросах. Когда, казалось бы, уже ничего нельзя сделать - я всё равно что-то делаю и оно даже получается.

Речь пойдёт о забавном вирусе, состоящем аж сразу из нескольких исполняемых файлов - sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe. Что сей вирус делает - толком не знаю, но когда я пришёл на "место преступления", картина была следующей: при попытке просканировать компьютер вирусы находились и вроде как удалялись, но при следующей перезагрузке всё восстанавливалось заново, причём на прежних местах. Обиднее всего было то, что компьютер отказывался загружаться в безопасном режиме (правда, является ли это воздействием вируса, сказать не могу за неимением более полной информации). При анализе выяснилось, что три модуля - sviq.exe, fun.exe, dc.exe - сидят в оперативной памяти и (что интересно) следят друг за другом. При попытке удаления одного из модулей остальные оперативно (за пару секунд) восстанавливают его на прежнем месте и запускают снова. Таким образом, диспетчер задач тоже мало чего давал: убиваешь - а оно восстанавливается. Соответственно, при сканировании антивирусом происходило то же самое - он всё находил, но при удалении какого-либо из файлов остальные, всё ещё висящие в памяти, реанимировали этот файл.

Вот такая вот получилась загогулина. Кстати, редактор реестра тоже не работал (отсутствие доступа) - опять же, не знаю, по каким причинам, возможно из-за вируса (но не факт - частенько такое приходится видеть, как этого достигают владельцы компов - для меня и по сей день величайшая загадка).

Как вы думаете, что пришло мне в голову после нескольких минут раздумий? Ведь файлы восстанавливаются не сразу, а через пару-тройку секунд...

Да.

Я раскрыл диспетчер задач так, чтобы все три процесса были одновременно видны. Затем начал, используя всю свою природную резвость и реакцию, убивать процессы один за другим. Получилось, конечно, не сразу, но довольно быстро - где-то за полминуты удалось убить все три файла и катавасия с восстановлением прекратилась. После чего я победно просканировал компьютер, убил оставшиеся два модуля и компьютер выздоровел!

Как вспомню - чистейший онанизм. "Поймай меня, если сможешь".

 

©2008, Анатолий Савенков

комментариев: 52

просмотров:
8635
глас народа:
+86 / -6
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! Собрано 0% ◀
 

 

Комментарии

 

 

31  Dred
гость
19.06.2009 15:43
Блин -а если этот(или другой вирус) удалил(не могу зайти и найти файл запуска) групповуху(gpedit) не дает доступ на диспетчер и regedit и тд- но на винте ОЧЕНЬ ВАЖНАЯ инфа-терять которую никак нельзя-не подскажит что сделать?)
32  SaAnVi
гость
19.06.2009 16:02
Да в общем, ничего страшного. Поставьте новую систему в другую директорию да и всё. Старую потом снесите, а данные никуда не денутся никакие.
33  Dred
гость
19.06.2009 16:18
ясно-спс =)
34  assa
гость
14.07.2009 13:44
агам other просмотрел :(
из процевов удалял с помощью ProcExp.exe
права удалил... без проблем отрубались
файло и реестр с помощью зайцева мучил
35  Михаил
гость
11.09.2009 09:22
А если в 'Паучке' (dr Web cure it) запустить поиск, но запретить удаление до конца сканирования? Потом выбрать в списке эти файлы (не все, чтобы было быстрее) и дать команду на удаление. Думаю, 3 файла удалятся прежде, чем восстановятся
36  SaAnVi
гость
11.09.2009 09:40
Тоже идея, кстати. :) Гораздо более умная. Надо б проверить, правда, давненько чтой-то не встречал этих безобразников.

Хотя сейчас, полагаю, Avast! при загрузочном сканировании их порепает нафиг.
37  Chegel
гость
06.10.2009 01:53
a ja s pervogo raza ubil vse 3 processa vovremja..:P
38  Dogma
гость
07.10.2009 02:18
парни, не подскажете как это исправить
про ProcExp.exe конечно я понял, но вот
sviq.exe, fun.exe, dc.exe я в упор не вижу. Но похоже проблема та же самая.
есть smss.exe' csrss.exe' winlogon.exe и похожие-но sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe-что три модуля - sviq.exe, fun.exe, dc.exe

Я даже и не знаю что делать. Вываливается ошибка svhost.exe-инструкция по адресу '0x6fe216e2' обратилась к памяти по адресу '0x6fe216e2'. Память не может быть 'read'.
После чего виснет инет и некоторіе приложения и слетает звук. А при перезагрузке Касперский опять віваливает бучу про ProcExp.exe.

Какие файлы надо удалить, плизз.
39  SaAnVi
гость
07.10.2009 06:56
У вас не этот случай, конкретно не подскажу. Прочтите вот эту статью, полечитесь от вирей нормально.
40  Dogma
гость
07.10.2009 20:51
Спасибо за подсказку. Будем искать дальше проблему ;)
41  Dogma
гость
10.10.2009 20:59
Ничего не получается. Заплаток к ХР SP3 нету. И остановить эту заразу тоже не выходит :(( Хоть систему сноси к чертям :(((
42  SaAnVi
гость
11.10.2009 05:44
Так у вас, может, память битая в компьютере, если он в экран смерти вываливается? Попробуйте проверить. Ну или правда, систему свежую легче поставить.
43  Артур/Salim22grtu
гость
12.11.2009 20:19
звук пропадает после нескольки часов работы.помоги плиз.А системныезвуки остаются.Звук корзины,отк.папок,и тд.
44  SaAnVi
гость
12.11.2009 20:53
С проигрывателем что-то.
45  siberian
гость
24.01.2010 06:33
у меня все эти файлы есть но когда я их пытаюсь удалить выскакивает окно что невозможно их удалить так как диск защищен или заполнен,либо нет доступа и все такое...и что теперь дальше делать...
46  SaAnVi
tzar
24.01.2010 10:49
Лечить компьютер от вирусов. Вот статья, читайте.
47  Xfgftd24.03.2010 18:42
По теме:
taskkill /?
tasklist /?
Появились вроде в Win2000, в XP точно есть.

Мимо темы по горячему следу только что пройденной регистрации:
- регистрилка обозвала неправильным ящик вида www.******@mail.ru. Это из-за www. или из нелюбви к mail.ru?
- после подтверждения регистрации на той же странице мне предлагают войти в систему, после входа в систему переадресовывают на страницу, предлагающую войти в систему... Защита от ламерья и 'настоящих программистов' из анекдота? %-)

Пардон за занудство.
48  SaAnVi
tzar
28.03.2010 12:02
Спасибо за замечания, исправлю обязательно.
49  1pich
гость
11.11.2010 02:49
Ребят...зачем спешить,чтобы за долю секунды успеть убить эти процессы...просто жмем правой кнопкой на процессе этой твари(без разници на каком именно)и нажимаем "Завершить дерево процессов" и тем же методом(спокойно,не спеша xD xD)проходимся по остальным процессам вируса и все...они завершаются...(с закрытием последнего убиваются все остальные сразу,пускай запускаются снова...дойдешь до последнего и все они умрут)
50  Ro=man
гость
26.07.2011 05:02
Диспетчер задач не запускался, пришлось через Artmoney отключать XD))))). Ну а в общем просто переместить их все на рабочий стол и удалить.
51  ed
свой человек
01.08.2014 21:12
Как я запарился выдирать вирусы с венды! Теперь у меня дуалбут венды и какого-нибудь линукса. Правда линукс сейчас не такая панацея, как раньше. Очень много зависит от пользователя. Вот ссылка на форум, где ни ЛИЦЕНЗИОННАЯ винда ни ЛИЦЕНЗИОННЫЙ антивирус не спасали от трояна, тырящего вебмани. [ссылка, searchengines.guru]
52  SaAnVi
tzar
01.08.2014 21:22
Там человек NOD32 пользовал... Я когда название это встречаю, понимаю - дальше можно не читать. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 5793 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 614
новостя
18.09.2021
обзор: X-plore File Manager
16.09.2021
рецензия: Никто
09.09.2021
музпародия (2021 remixed): Ну где же вы, девчонки (18+)
30.08.2021
банная: упс
25.08.2021
рецензия: Виво
17.08.2021
фотоприкол: дизайнер
03.08.2021
рецензия: Круиз по джунглям
27.07.2021
банная: шашлындос
07.07.2021
авторская песня: Два ручья
05.07.2021
рецензия: Ледяной драйв
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: X-plore File Manager: спасение для Android TV

3. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

4. музыкальная пародия: Винда

5. рецензия: Виво (Vivo)

6. статья: Как удалить "Интернет Цензор" с паролем

7. статья: Отключение ненужных служб Windows

8. статья: Файл подкачки на SSD

9. музыкальная пародия: А я девушек люблю

10. музыкальная пародия: Когда мои друзья со мной

весь TOP ▶

 

последния каменты

1. блог: шит, паровоз

2. блог: Новый почтовый развод

3. статья: X-plore File Manager: спасение для Android TV

4. блог: мани, реклама, firefox

5. статья: Panda Dome Free: интересная заявка

6. музыкальная пародия: Картошка

7. блог: ZX Spectrum forever!

8. Топлёная хозяюшка. Фото: R666.

9. фото: Моя семья. Миша вечно чем-то недоволен. Зато видно, что зубы чёткие.

10. статья: Ретаргетинг: оно вам надо?

 

нынче на сайте
гости: 2

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy