Вирус Win32 Sality

Dram · 31.12.2008, 20:28

вот бывают такие случаи когда нет включет но не лажу а траф идет . как посмотреть какие проги осуществляют соединение с нетом . и вот ещё вопрос недавно решил снова зарегится в webmoney скачал кепер последней версии
и щас когда запускаеш комп кепер сразу включен но wmid не включен и при входе прога не требует вставить флеху с ключем хотя он сохранен тока на ней. это нормальмо ( я поро кепер)

и вот щас часто стала вылетать токая строка че за прога не пойму вроде не чего нового на комп не устанавливал да и из старых с таким названием не припомню

NMIndexStoreSvr.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

Dr. Evil · 31.12.2008, 20:35

Траф обычно жрут черви. Проскань комп.
Второй вариант -- автоматическое обновление винды. Проверь в центре обеспечения безопасности Windows.
Третий вариант (если трафа жрет немного) -- сервисные службы винды посылают изредка пакеты на проверку соединения и прочее.
Четвертый вариант -- какая-то прога что-то качает/проверяет в инете. Поставь нормальный файрвол и проверь откуда исходит активность. Кстати этот шаг надо проводить первым )

Dram · 31.12.2008, 20:55

комп сканирую частенько и часто находит вирь с таким названием a002076 и каждый раз с новым числовым названием пробовал пройти по пути виря там в папке подобных файлов с названием типа а004435 дофига пробовал удалят ь но они снова лезут через день или неделю

Dram · 31.12.2008, 21:00

вот че антивирь выдает

31.12.2008 16:29:00 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{CEB68910-ED64-48B1-B3F2-56896B79C54E}\RP53\A0020517.exe модифицированный Win32/Sality вирус удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe.

Plastinator · 31.12.2008, 21:15

отключите восстановление системы, остатки тел червей там сидят

Dr. Evil · 31.12.2008, 21:21

Win32 Sality -- отвратительнейший вирус. Вывел только переустановкой винды и удалением всех битых файлов. Он поражает екзешники небольшого объема (до 10Мб, по-моему). Не лечится из файлов. Только стирать.

airdima · 31.12.2008, 21:29

Цитата:

Сообщение от Dram

NMIndexStoreSvr.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

насколько помню это от NERO

Dram · 31.12.2008, 21:34

а по поводу кепера у каво ни буть так было или есть

Артём · 31.12.2008, 21:35

Цитата:

Сообщение от Dram

а по поводу кепера у каво ни буть так было или есть

Dram: либо пишешь по-русски, либо подобные сообщения будут удаляться. Ферштейн?

Dram · 31.12.2008, 21:45

зер гуд Артём
Не у кого не встречались подобные глюки с WebMoney Keeper Classic 3.6.0.6

31.12.2008, 20:28	#1 (permalink)
Dram Экономичный вид памяти Регистрация: 19.02.2008 Сообщений: 2,632 Записей в дневнике: 1 Сказал(а) спасибо: 6 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2794	Вирус Win32 Sality вот бывают такие случаи когда нет включет но не лажу а траф идет . как посмотреть какие проги осуществляют соединение с нетом . и вот ещё вопрос недавно решил снова зарегится в webmoney скачал кепер последней версии и щас когда запускаеш комп кепер сразу включен но wmid не включен и при входе прога не требует вставить флеху с ключем хотя он сохранен тока на ней. это нормальмо ( я поро кепер) и вот щас часто стала вылетать токая строка че за прога не пойму вроде не чего нового на комп не устанавливал да и из старых с таким названием не припомню NMIndexStoreSvr.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

31.12.2008, 20:28
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Отправляю вам топики, которые по содержанию напоминают ваш вирус Win32/Scano Вирус win32.agent.pz

31.12.2008, 20:35	#2 (permalink)
Dr. Evil Member Регистрация: 18.06.2008 Сообщений: 2,326 Записей в дневнике: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 211	Траф обычно жрут черви. Проскань комп. Второй вариант -- автоматическое обновление винды. Проверь в центре обеспечения безопасности Windows. Третий вариант (если трафа жрет немного) -- сервисные службы винды посылают изредка пакеты на проверку соединения и прочее. Четвертый вариант -- какая-то прога что-то качает/проверяет в инете. Поставь нормальный файрвол и проверь откуда исходит активность. Кстати этот шаг надо проводить первым )

31.12.2008, 20:55	#3 (permalink)
Dram Экономичный вид памяти Регистрация: 19.02.2008 Сообщений: 2,632 Записей в дневнике: 1 Сказал(а) спасибо: 6 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2794	комп сканирую частенько и часто находит вирь с таким названием a002076 и каждый раз с новым числовым названием пробовал пройти по пути виря там в папке подобных файлов с названием типа а004435 дофига пробовал удалят ь но они снова лезут через день или неделю

31.12.2008, 21:00	#4 (permalink)
Dram Экономичный вид памяти Регистрация: 19.02.2008 Сообщений: 2,632 Записей в дневнике: 1 Сказал(а) спасибо: 6 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2794	вот че антивирь выдает 31.12.2008 16:29:00 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{CEB68910-ED64-48B1-B3F2-56896B79C54E}\RP53\A0020517.exe модифицированный Win32/Sality вирус удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe.

31.12.2008, 21:15	#5 (permalink)
Plastinator Spamers Killer Регистрация: 09.03.2007 Сообщений: 2,684 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3201	отключите восстановление системы, остатки тел червей там сидят

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.12.2008, 21:21	#6 (permalink)
Dr. Evil Member Регистрация: 18.06.2008 Сообщений: 2,326 Записей в дневнике: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 211	Win32 Sality -- отвратительнейший вирус. Вывел только переустановкой винды и удалением всех битых файлов. Он поражает екзешники небольшого объема (до 10Мб, по-моему). Не лечится из файлов. Только стирать.

31.12.2008, 21:34	#8 (permalink)
Dram Экономичный вид памяти Регистрация: 19.02.2008 Сообщений: 2,632 Записей в дневнике: 1 Сказал(а) спасибо: 6 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2794	а по поводу кепера у каво ни буть так было или есть

31.12.2008, 21:45	#10 (permalink)
Dram Экономичный вид памяти Регистрация: 19.02.2008 Сообщений: 2,632 Записей в дневнике: 1 Сказал(а) спасибо: 6 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2794	зер гуд Артём Не у кого не встречались подобные глюки с WebMoney Keeper Classic 3.6.0.6