HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

помогите! вирус!
  #1  
Старый 20.08.2009, 21:58
SlapShoT
Познающий
Регистрация: 17.08.2008
Сообщений: 43
С нами: 9333000

Репутация: 12
По умолчанию помогите! вирус!

C:\WINDOWS\system32\DETER177\smss.exe
как убить этот вирус. антивир(кис 7) бессилен
 
Ответить с цитированием

  #2  
Старый 20.08.2009, 22:02
+casper+
Banned
Регистрация: 27.06.2009
Сообщений: 200
С нами: 8880439

Репутация: 68
По умолчанию

Судя по названию ехешника нужно отправить СМС.
 
Ответить с цитированием

  #3  
Старый 20.08.2009, 22:04
a-l-e-x23
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами: 9335308

Репутация: 299
По умолчанию

smss.exe - системный процесс
 
Ответить с цитированием

  #4  
Старый 20.08.2009, 22:06
Voland-791
Познающий
Регистрация: 01.05.2009
Сообщений: 40
С нами: 8962257

Репутация: 3
По умолчанию

это зараженый файл может его заменить на здоровый файл с другова компа?
 
Ответить с цитированием

  #5  
Старый 20.08.2009, 22:10
br3k
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
С нами: 9812443

Репутация: 327
Lightbulb

Вот 2 темы.
_tp://forum.kaspersky.com/index.php?showtopic=100512
_tp://forum.kasperskyclub.ru/index.php?showtopic=7237

Качаем AVZ, и выполняем скрипты.
--
Цитата:
это зараженый файл может его заменить на здоровый файл с другова компа?
В данный момент это не зараженный файл, а файл вируса, который маскирует себя под системный.
Сл, заменять его толку - 0.

Последний раз редактировалось br3k; 20.08.2009 в 22:15..
 
Ответить с цитированием

  #6  
Старый 20.08.2009, 22:19
sabotag
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
С нами: 9456801

Репутация: 251
По умолчанию

Цитата:
smss.exe - системный процесс
вообще-то человек правду сказал

а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe

так что здесь проблемы более всего нету..
 
Ответить с цитированием

  #7  
Старый 20.08.2009, 22:22
Cthulchu
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
С нами: 9720289

Репутация: 1549


По умолчанию

Цитата:
Сообщение от sabotag  
вообще-то человек правду сказал

а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe

так что здесь проблемы более всего нету..
а ну не тупить! имена они меняют только если ныкаются в той же папке.
Все верно, можно мастурбировать авз и чьи-то скрипты, а можно самому найти месторасположение файла и руткит, что его туда запихнет после того, как школьник удалит. а можно еще найти место, где эта гадость хостится, слить ее, поковырять и поюзать. Но это уже не ко мне :-)~
кстати, инфицирование системных файлов еще никто не отменял, что правда.
 
Ответить с цитированием

  #8  
Старый 20.08.2009, 22:29
br3k
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
С нами: 9812443

Репутация: 327
По умолчанию

Цитата:
можно самому найти месторасположение файла и руткит
Можно, тут не поспоришь.
Но для ТС, (имхо) легче:
Цитата:
мастурбировать авз и чьи-то скрипты
 
Ответить с цитированием

  #9  
Старый 20.08.2009, 22:34
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами: 10114465

Репутация: 303


По умолчанию

оставьте вирус в покое
 
Ответить с цитированием

  #10  
Старый 20.08.2009, 22:34
sabotag
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
С нами: 9456801

Репутация: 251
По умолчанию

ну в принципе, как я понимаю, действие вируса имеет некие особенности поведения самой системы (хотя не всегда)
как и smss.exe и csrss.exe и т.д. - это процессы системные, однако их могут использовать для запуска любые вирусы. потому стоит смотреть, если сам файл был обнаружен в папке систем32, то все ок, а если же файл нашелся, например, в папке с профилем пользователя Documents and settings/UserProfile/etc...., то тогда стоит бить тревогу

ссылки на тему
_http://www.izcity.com/faq/winxp/question3551.html
_http://ru.tech-faq.com/smss.exe.shtml
_http://fexclub.net/showthread.php?t=125349

вывод -
Цитата:
мастурбировать авз и чьи-то скрипты

Последний раз редактировалось sabotag; 20.08.2009 в 22:38..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите вирус какой то злой сцук! JoJo Болталка 45 19.08.2009 23:13
Как уничтожить вирус Penetrator? Aikaram Статьи 0 14.06.2009 11:18
Вирус Чернобыль описание! -=$MiRoN$=- Болталка 7 18.04.2009 23:27
Подцепил вирус помогите избавиться от него MCSnake Болталка 11 30.03.2009 18:49
Bat Micr0b Windows 2 25.04.2006 19:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.