|
Poslao: 16 Okt 2005 15:28
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
Citat:2.2 su bila virusi ostali su cisti ( mada ih kasperski i dalje nije prijavio )
Ako neki spyware/adaware proces nije ubijen od strane KAV-a (ili bilo kog drugog AV-a) onda uklanjanje tih procesa (tj aplikacija/servisa koji kreiraju te procese) vrsis skeniranjem sistema putem odredjenih anti- spy/ad/malware programa tipa spybot i adaware.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 16 Okt 2005 15:30
|
offline
- Dejan123
- Počasni građanin
- Pridružio: 29 Avg 2005
- Poruke: 720
- Gde živiš: Beograd
|
Ni to nije pomoglo, pored av-a sam probao spy bot i ad aware.
|
|
|
|
|
|
|
Poslao: 16 Okt 2005 15:35
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
@Dejan123
Koji su to bili procesi ako nije tajna ?
|
|
|
|
|
|
|
|
|
Poslao: 16 Okt 2005 15:46
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
Hm, cudi me da ga KAv nije uklonio 
BTW: Ako nekome zatreba uklanjanje tog virusa, jednostavno izbrisite sledece dve stvari iz registry baze, a prethodno bekapujte reg za svaki slucaj. Znaci izbrisite:
HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\Config Loader = scvhost.exe
i
HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\Config Loader = scvhost.exe
|
|
|
|
|
|
|
|
|
Poslao: 16 Okt 2005 18:01
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
@mrkavac
Ponavljam:
scvhost.exe - virus
svchost.exe - winov esencijalni proces
Jel ti imas 5 scvhost.exe ili 5 svchost.exe procesa ??
|
|
|
|
|
|
|
|
|
Poslao: 26 Nov 2006 22:10
|
offline
- KaBoom
- Počasni građanin
- Pridružio: 08 Jul 2005
- Poruke: 724
- Gde živiš: Novi Sad
|
Ja se izvinjavam što vadim temu iz naftalina, ali je vezana za m4rk0vo uputstvo za brisanje ove napasti scvhost.exe...
U Tune Up-u sam video da se pokreće scvhost.exe na StartUp-u i to čak tri komada. Isključio sam ih i KIS 6 je odmah izbacio da li dozvoljavam tom procesu da se pokrene i ja sam naravno kliknuo Deny. I samo sam čuo do besvesti zvuk kako neuspešno pokušava da se pokrene proces i onaj "oblačić" od KIS-a (da je blokirao proces) se uopšte nije gasio, već je non-stop stajao iznad sata...
Uglavnom, video sam da ga tako ne mogu zaustaviti, jer bi pri restartu opet bio u StartUp programima. Isključio sam ga u procesima (Ctrl+Alt+Del) i izbrisao iz Windows foldera. Takođe sam pomoću Tune Up-a otišao u Registry i tu prema gore navedenom m4rk0-vom uputstvu izbrisao scvhost.exe sa te dve lokacije. Scvhost.exe je bio "Default value", a sad umesto scvhost.exe piše "(Value not set)". Jel to može tako da stoji?
Naime, nakon restarta izbacila su mi se dva prozorčića sledeće sadržine:
1. Windows cannot find 'C:\WINDOWS\scvhost.exe'. Make sure you typed the name correctly, and then try again. To search for a file, click Start button and then click Search.
2. Could not load or run 'C:\WINDOWS\scvhost.exe' specified in the registry. Make sure the file exists on your computer or remove the reference to it in the registry.
Ja sam izbrisao te dve stvari, koje je m4rk0 naveo, iz Registry baze... Jel treba još nešto da brišem ili šta da radim?
Dopuna: 26 Nov 2006 22:10
Ukucao sam u pretragu u Registryju scvhost.exe i nađen je još na puno mesta... Izbrisao sam sve sem jednog! Izbrisao sam ga i u Windows folderu, valjda će mi preživeti komp... Imam Backup regitryja, pa će valjda sve biti u redu.
E taj jedan zaostali scvhost.exe je na sledećoj adresi:
Key: HKLM\ SOFTWARE\KasperskyLab\AVP6\profiles\Behaviour_Blocking\profiles\pdm\settings\RegGroup_List\0001\Rules\0000\Data
Value: ImagePath
Data: C:\WINDOWS\scvhost.exe
Fajl C:\WINDOWS\scvhost.exe ne postoji, izbrisao sam ga. Pretražio sam ceo HDD za ovim fajlom, nisam ga našao više ni na jednom mestu. Da li je ovaj zaostali scvhost.exe problem ili je to nešto od KIS-a i u redu je?
|
|
|
|
|
|
|
Poslao: 27 Nov 2006 19:16
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
Nemoj da me shvatiš pogrešno ali ovo nije problem sa nepotrebnim procesom već je u pitanju malware i "brute force" pokušaj otklanjanja.
Trebao si ranije (ali nema veze-možeš to i sada) da otvoriš temu u http://www.mycity.rs/Ambulanta/ i postaviš HJT log prema uputstvima koje je bobby tamo u prva dva (zaključana) posta opisao. Veruj mi drugačije i lakše bi ti se rešavao problem i mogao bi da dobiješ kvalitetniji savet.
Ja ti ne mogu ništa više osim ovoga reći u ovoj temi.
Pozz
|
|
|
|
|
|
