Бергон интернет и телевизия

Извинявам се, че пускам нова тема. Правя го за да получа смислен отговор. После я трийте цялата.
Трябва ми програма сигурна и работеща за ремонт или забраняване на процесите свързани с svchost.exe. Намерих няколко но разбираемо е искат пари. Нападнал ме е троянец дето ми забранява това-онова и видимо забавя машината. Лошото е, че е служебния компютър а на него има много и важна информация.
Ако може някой да отговори на питането ми то така ще направи възможно и решението на доста от проблемите предизвикващи преинсталации на системата.

_________________



Конституция на РБ.
Чл. 36.
(1) Изучаването и ползването на българския език е право и задължение на българските граждани.

Пател съм си доста от вируси и от троянци.

Предлагам ти да си инсталираш различни антивирусни програми AVG е доста добра от към троянци(важно е да е ъпгреидната, то за всички важи това), NOD32 не е лоша, пробвай с F-prot на времето и тя беше добра имам я за уиндоус сравнително нова версия, с Ad-Aware SE Professional понеже троянците са вид червей, виж с онлайн антивирусна ето ти едно линкче http://www.pandasoftware.com/products/ActiveScan.htm може да ти се стори малко странно но тия онлайн антивирусните "програми" вършат доста добра работа.
Общо взето пробвай с повечко антивирусни, играчка е но решението е само това ако изключим преинсталация което неразумно в твоя случай.

едит:По принцип няма антивирусна програма която да може да открие всички вируси, затова е хубаво на всеки месец да се сменя антивирусната програма.Междодругото мисля, че това беше го казал и Nakata.

едит2:Пробвай с Process Explorer ето ти линк от каде да го изтеглиш http://www.softpedia.com/get/System/Sys ... orer.shtml спира процесите но моето мнение намери троянеца и го унощожи.

С AVG съм и се ъпдейтва всеки ден. Имам и файъруол. Освен процес експлорера използвам цялата гама инструменти на Sysinternals.
Process Explorer дава само информация за процесите но дори с дебъг кита на Майкрософт за работа с библиотеките свързани със всеки процес не е възможно да се рови много. Попаднах на няколко програми едната от които ми изнамери 556 проблема след сканирането но понеже требе да се плаща ремонтира само един проблем.

_________________



Конституция на РБ.
Чл. 36.
(1) Изучаването и ползването на българския език е право и задължение на българските граждани.

Незнам, ако е троянец или нещо от този род се някоя антивирусна програма трябва да го открие.

Имаше една програма system mashinic ли нещо подобно тя също поправяше проблеми из регистрите и тъи подобни...

МИСЛЯ, ЧЕ МОГА ДА ПОМОГНА ДОНЯКЪДЕ.
Относно антивирусните програми - наистина е подходящо да се сменят често. В един период го правех, но сега не ми се занимава и използвам друг метод, който също е добър. Използвам AVG Free, защото е безплатна за домашна употреба. За да се подсигуря, периодично използвам скенери за вируси:
1) Dr. Web Cure It - много добър безплатен скенер. Руски е. Използва се единствено за сканиране. Писал съм за него вече. Тъй като не се инсталира е подходящ за откриване и премахване на вируси. Сканирайте под Safe Mode.
http://www.freedrweb.com/
2) F-Prot за DOS - безплатна за домашна употреба. www.f-prot.com
3)Trojan Hunter - Това вече е професионална и специализирана програма за откриване на троянци и затова превъзхожда много антивирусни програми.
http://www.misec.net/
-------------------------------------------------------------------------------
Препоръчвам в случая да се направи сканиране с Dr.Web под Safe Mode и после ако няма резултат да се инсталира Trojan Hunter. Все пак инсталирането на заразена машина не се препоръчва, но в случая нямаш избор. Би трябвало да открият троянеца.
----------------------------------------------------
Пробва ли с Autoruns да опиташ да намериш съмнителен процес, който се стартира с ОС?
------------------------------------------------------
Тъй като каза, че ползваш програми на Sysinternals искам да те питам дали нямаш програмата им за достъп до NTFS дялове под ДОС? Откакто Майкрософт ги купиха, не я предоставят вече. Досега не съм намерил работеща такава програма.
---------------------------------------------------------
по принцип е добре да използвате не много популярна антивирусна програма, която обаче е много качествена. Често използваните антивирусни програми са обект на повече атаки подобно на Windows.
------------------------------
За svchost.exe не мога да помогна. System Mechanic Pro съдържа Касперски. Имам едно копие на Winternals Administrators Pack, но ме е страх да го пробвам, защото не знам дали не е модифициран от някой престъпник. Ако искаш мога да ти я пратя. Имаше добри отзиви за нея в Демоноида, но все пак е рисковано.
==============================================

_________________
Няма страшно! Нищо няма да се оправи! Кораба потъва равномерно, брега е далече, дъното - дълбоко. Вода ще има за всички.

Ще кача всичко, което съм свалял от sysinternals и ще пиша ЛС. Мисля, че имам това което трябва.


Наистина гледал съм всички процеси под всички видове режими, но това е нещо което се маха и после самовъзстановява с друго име. Съобщението при старт на файъруола е нещо като:
не мога да пусна svchost.exe:exe.exe
а най-честото нещо дето се стартира и възстановява е startdrv.exe. Сега започвам с чистенето, да видим какво ще стане.

_________________



Конституция на РБ.
Чл. 36.
(1) Изучаването и ползването на българския език е право и задължение на българските граждани.

Късмет и пиши в темата какво е станало.

Пропуснах да спомена, че е добре да се дефрагментира хард диска. Освен, че се ускорява сканирането, по този начин не може даден вирус да се скрие между две части на даден файл и да се представи за част от него. Като са подредени частите е по-добре.

А може ли КЕИ-а за TROJAN HUNTER-a pls