Вход на сайт
Тоже вирус, но конкретный ? - заражён SRVANY.EXE
NEW 02.11.04 09:13
Последний раз изменено 02.11.04 09:18 (PCYuriy)
Всем привет! 
Касперский пишет "Объект C:\windows\system32\srvany.exe заражён вирусом not-a-virus: RiskWare.Tool.S...". Удалить его не удаётся.
Система говорит, что нет прав (я - администратор), объект не доступен. 
Помогите, пожалуйста! Что в этом случае надо делать?
Кому очень хочется из ветки Вирус, вирус, вирус, могу выслать его
Касперский пишет "Объект C:\windows\system32\srvany.exe заражён вирусом not-a-virus: RiskWare.Tool.S...". Удалить его не удаётся.
Система говорит, что нет прав (я - администратор), объект не доступен. Помогите, пожалуйста! Что в этом случае надо делать?Кому очень хочется из ветки Вирус, вирус, вирус, могу выслать его
NEW 02.11.04 09:23
в ответ PCYuriy 02.11.04 09:13
зайди в абгезихерте модус и сотри его. если и оттуда не да╦тся загрузись с загрузочной дискеты или диска кноппих
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 02.11.04 09:25
в ответ PCYuriy 02.11.04 09:13
Здравствуйте,
попробуйте загрузить эту антивирусную программу:
http://www.free-av.de
Успехов!
http://www.art3.net
http://www.don24.de
попробуйте загрузить эту антивирусную программу:
http://www.free-av.de
Успехов!
http://www.art3.net
http://www.don24.de
http://www.art3.nethttp://www.don24.de
NEW 02.11.04 09:53
в ответ PCYuriy 02.11.04 09:31
Что-то этот вирус меня с толку сбивает. Касперский его находит, я его удаляю, он пишет, что нет доступа. И так 3 раза подряд! А потом ищу объект автопоиском не только в родной но и во всех папках - и система его не находит! Нет его 
! Чего это может быть?
! Чего это может быть?
NEW 02.11.04 09:54
в ответ PCYuriy 02.11.04 09:28
первое это безопасный режим
второе загрузочная дискета UBD - я уже давал ссылку поискать в гугле.
или линух - кноппих - лежит бесплатно на http://www.knoppix.org
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
второе загрузочная дискета UBD - я уже давал ссылку поискать в гугле.
или линух - кноппих - лежит бесплатно на http://www.knoppix.org
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 02.11.04 10:02
в ответ PCYuriy 02.11.04 09:53
почисть заодно и темп папку, и кеш интернет эхплорера- этот троян может подгружаться оттуда.
поищи его в безопасном режиме. но заранее включи покаывать системные файлы в есплорере
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
поищи его в безопасном режиме. но заранее включи покаывать системные файлы в есплорере
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 02.11.04 10:06
в ответ PCYuriy 02.11.04 09:53
Касперский его находит, я его удаляю, он пишет, что нет доступа.
Ето нормально. Просто этот файл сейчас загружен и используется другими прогами. Надо удалять в безопасном режиме.
Поищите в инете название этого вируса или на странице Касперского есть ссылка на viruslist. Там можно почитать о вирусах, что они такое есть и чем опасны. Судя по тому, что Касперский выдал в сообщении not a virus, не так уж этот файл и опасен. Может просто непонятки какие-то с софтом. Такое иногда бывает.
Mr Cab Driver fuck you I▓m a survivor
Ето нормально. Просто этот файл сейчас загружен и используется другими прогами. Надо удалять в безопасном режиме.
Поищите в инете название этого вируса или на странице Касперского есть ссылка на viruslist. Там можно почитать о вирусах, что они такое есть и чем опасны. Судя по тому, что Касперский выдал в сообщении not a virus, не так уж этот файл и опасен. Может просто непонятки какие-то с софтом. Такое иногда бывает.
Mr Cab Driver fuck you I▓m a survivor
NEW 02.11.04 10:14
в ответ Tomasson 02.11.04 10:06
Тут в поске посмотрите:
http://www.viruslist.com/ru/
Только не задавайте полное название вируса, а первые слова. Например, *RiskWare.Tool*
Через гугль попробуйте. Должно быть не вы один с таким сталкивались :-)
Mr Cab Driver fuck you I▓m a survivor
http://www.viruslist.com/ru/
Только не задавайте полное название вируса, а первые слова. Например, *RiskWare.Tool*
Через гугль попробуйте. Должно быть не вы один с таким сталкивались :-)
Mr Cab Driver fuck you I▓m a survivor
NEW 02.11.04 11:01
в ответ PCYuriy 02.11.04 10:29
У Касперского такое бывает, пишет, что удалить не может, но на самом деле удаляет. Если ты вторично просканируешь указанную им директорию, то скорее всего он там ничего не найдёт.
Не обращай внимания, если вируса в указанной папке нет, то его нет совсем.
Это очевидно всё-таки глюки программы.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
Не обращай внимания, если вируса в указанной папке нет, то его нет совсем.
Это очевидно всё-таки глюки программы.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
NEW 02.11.04 11:05
в ответ PCYuriy 02.11.04 10:47
проверь путь c:\\dokuments and settings\<тво╦ имя>\locale settings\
очисть там папки Temporary Internet Files и Temp. туда обычно всякая зараза набивается
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
очисть там папки Temporary Internet Files и Temp. туда обычно всякая зараза набивается
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 02.11.04 13:13
в ответ PCYuriy 02.11.04 09:13
srvany.exe - это не вирус, а программа которая позволяет запускать другие программы в виде сервисов (служб),
тоесть пользователь может и не видеть что что-то запущено. Запусти таск-менеджер и найди там все строчки,
где запущен этот файл и сделай на них "завершить дерево процессов".
Если ты сам не инсталлировал его, то кто-то помог и с его помощью может запускать какое-то приложение скрыто.
http://www.liutilities.com/products/wintaskspro/processlibrary/srvany/
тоесть пользователь может и не видеть что что-то запущено. Запусти таск-менеджер и найди там все строчки,
где запущен этот файл и сделай на них "завершить дерево процессов".
Если ты сам не инсталлировал его, то кто-то помог и с его помощью может запускать какое-то приложение скрыто.
http://www.liutilities.com/products/wintaskspro/processlibrary/srvany/
NEW 02.11.04 13:38
в ответ PCYuriy 02.11.04 09:13
Касперский это чудо 
Успокаивает только то, что другие ещё хуже.
Типа, "пароход он хороший, только он воды боится".
Толку с его обновлений каждый час, если он капитулирует перед вирусами, которые находит.
Женщина - единственный подарок, который сам себя упаковывает ╘
Успокаивает только то, что другие ещё хуже.
Типа, "пароход он хороший, только он воды боится".
Толку с его обновлений каждый час, если он капитулирует перед вирусами, которые находит.
Женщина - единственный подарок, который сам себя упаковывает ╘
Пока знаю буквы - пишу
NEW 02.11.04 18:16
в ответ vagant 02.11.04 13:38
Ниче он не капитулировал, просто не в его власти удалять открытые файлы. Но есть такая фишка в винде, файл помечается как удаляемый и при перестарте системы винда его удаляет.
http://ls-soft.com
http://ls-soft.com
02.11.04 18:48
в ответ Tolstyj 02.11.04 13:13
Совершенно верно!
Я уже узнал, что это за программа, но я и не говорил что это вирус. Я сказал что этот объект заражён вирусом и т.д.
Но это не суть важно! В диспетчере задач нет ни одной строчки, где была бы задействована эта программа, да и самой её нет на компе. Мне правильно подсказали (см. выше) по поводу этого вируса. Я всё так и сделал, но вот интересно, пока устанавливал Ad-aware опять Касперский выловил эту бяку. Я удалил и , вроде, всё ОК. Это что, кто-то пытается пролезть ко мне...?
Я уже узнал, что это за программа, но я и не говорил что это вирус. Я сказал что этот объект заражён вирусом и т.д.
Но это не суть важно! В диспетчере задач нет ни одной строчки, где была бы задействована эта программа, да и самой её нет на компе. Мне правильно подсказали (см. выше) по поводу этого вируса. Я всё так и сделал, но вот интересно, пока устанавливал Ad-aware опять Касперский выловил эту бяку. Я удалил и , вроде, всё ОК. Это что, кто-то пытается пролезть ко мне...?