Windows

Ошибка svchost.exe. Проникновение на компьютер.

Здравствуйте!

У меня проблема. Никто помочь не может . Суть:

На компьютере в моем профиле вдруг исчезли все файлы с профиля моего юзверя, плюс ко всему удалились все документы. Стал искать в чем проблема. Нашел в реестре в ветке Winlogon в разрешениях левую учетку, которой был дан полный доступ. У меня стоит Kaspersky Internet Security 7.0.0.125. с последними базами. Постоянно в отчете сообщения, о том что разные процессы пытаются получить к антивирю доступ. Процессы, ID которых указаны, в списке не существуют (имею ввиду tasklist, msconfig, реестр - ProfileList).

Снес винду, поставил все заново. Воспользовался отключением опасных служб, как опсано здесь: Универсальная защита Windows Me - Vista. На форуме Касперского мой комп полностью просмотрели, все логи и отчеты утилиты AVZ тоже. Ничего странного не нашли.

В итоге настроил все сам. Все нормально, вроде атак пока нет. Но, когда захожу в винду, в экране приветствия постоянно вылазит ошибка (скрин):



Помогите, кто чем может.

svchost - это "штатная" сетевая служба винды. Некоторые поганые проги под нее маскируются. Отловить их можно использованием (окромя антивирей) -всякого рода трояноловителями, руткитками и пр.
Про "Касперского" - забудьте. Это - самый беспомощный антивирь (имхо, как говорится).
Если хотите хорошей защиты - используйте несколько разных антивирей (в вашем случае это - настоятельная необходимость).
Когда "гада" выявите - пользуйтесь чем угодно, только не Каспером - бесполезно, изжил себя, только бабки заколачивает...
З.Ы. Это - не антиреклама, я к нему никакого отношения не имею. Все вышесказанное - просто опыт использования оной проги.

У меня иногда выскакивают ошибки типа память не может быть rear, write, ... Но это возникает при запуске игр с directX (а видео у меня палёное), поэтому в моём случае примерно ясно. Но тут... Может тоже с железом проблема?

Спасибо, но во всем мровых рейтингах Касперский самый лучший. И вообще использование нескольких антивирей проблематично, так как они начинают друг друга мочить. Взять тот же Dr.Web, если на компе даже поганый Firewall стоит, он после установки весь комп вешает, пока не удалишь, все что есть для безопасности.

В этом случае, что посоветуешь? Какой антивирь лучше?

Цитата:
Сообщение от zetrix
У меня иногда выскакивают ошибки типа память не может быть rear, write, ... Но это возникает при запуске игр с directX (а видео у меня палёное), поэтому в моём случае примерно ясно. Но тут... Может тоже с железом проблема?
У меня было все замечательно, никогда не было ошибок. До поникновения. Вот после стала вылезать, и никак ее не убьешь

Цитата:
Сообщение от Naruto Shippuuden
У меня было все замечательно, никогда не было ошибок. До поникновения. Вот после стала вылезать, и никак ее не убьешь
Фаервол + НОД32. Оптимально ИМХО.

50% защиты, как ни странно, это пользователь. Если он криворукий, то никакой антивирь неспасёт.

Цитата:
Спасибо, но во всем мровых рейтингах Касперский самый лучший
Вы знаете, на 99% заборов написано: "Х.."...
Чему верить? Вашему, извините, скудному опыту, или опыту многих других?

Naruto Shippuuden, какие вы журналы читаете? возможно, там стоит разместить антирекламу

Да, если есть 100% уверенность, что это вирус, то выход один - сносить ситему.

Цитата:
Сообщение от Карась
Фаервол + НОД32. Оптимально ИМХО.

50% защиты, как ни странно, это пользователь. Если он криворукий, то никакой антивирь неспасёт.
Не, юзверь я продвинутый. Просто никогда не сталкивался с таким. На счет NOD32, то никогда в жизни. И у меня, и у кучи моих друзей у кого он стоял одни проблемы были. После него даже бесплатный ActiveVirusShield находил минимум 5 вирей. А то и троянов. Не, на NOD я не пересяду. Классный антивирь F-Secure, но на него кряк есть, но после кряка лицензия пожизненно, а обновления не доступны

Цитата:
Сообщение от mihali4
Вы знаете, на 99% заборов написано: "Х.."...
Чему верить? Вашему, извините, скудному опыту, или опыту многих других?
Ну на счет опыта я согласен. По крайней мере никогда проблем не было. Самый простой способ проверить антивирь, это тупо создать .bat файл с содержанием: echo y | format c: /q. Тогда антивирь сразу запищит, что это вирь format.c.bat и т.д. Некоторые даже его не видят.

Цитата:
Сообщение от Alar
Naruto Shippuuden, какие вы журналы читаете? возможно, там стоит разместить антирекламу

Да, если есть 100% уверенность, что это вирус, то выход один - сносить ситему.
Систему я снес. Поставил все заново, все службы перенастроил, в реестре все лазейки запретил даже админу и SYSTEM. Проблема в том, что на диске D: (у меня разбит на 2), который я не форматил, в папке SystemVolume (не отключал просто) видимо осталась какая-то хрень и опять вылезла. На вирус не похоже, потому что сканил уже разными прогами. И при запуске системы вечно выдает ошибку, как на скрине и пытается вечно подключиться к разным IPшникам, но их блокирует касперыч.

От опытного хакера неспасёт ничего.

Есть некоторые правила безопасности:
1. Поставить антивирус с постоянным обновлением.
2. Поставить фаервол.
3. С большим подозрением относится к файлам скачаных из нета.
а также убрать автзапуск дисков и смотреть какуюжу супер порнуху тебе принёс друг на СД и что прописанно в авторан.
4. По возможности проверять файлы несколькими антивирями.

Пользую сайтик http://www.virustotal.com/ru/
То что один антивирь видит вирус а другой нет - это факт.

В общем проверил все, проникновения нет. Только иногда какие-то левые процессы пытаются получить доступ к Касперу. Ошибка svchost.exe происходит из-за настройки служб, как описано здесь: Защита от сетевых атак. Опасные службы. После сделанного, все как там описано, при загрузке компьютера и вылезает эта ошибка. Из-за отключения какой службы не пойму. У меня инет через локалку VPN.
Мсье, а позвольте поинтересоваться, какой у вас sp? обновлять не пробовали?

У меня похожая ерунда была - нажмеш в том окне ОК - отсоединяет и-нет. Я эту мессагу просто в сторону отодвигал и серфил дальше. После ре-инстала системы + формат С: пока ничего не наблюдал.

Обычно такая ошибка при проблемах с оперативной памятью. Проверьте ее тщательно, поставив новые планки памяти в свой комп (в друга возьмите, например). Если трабла исчезнет - смело можете прикручивать нерабочую планку к стенке в серверной