[kont]

Сегодня вырубился Брандмауэр, клавиша включения не активна, кто нибудь знает как включить подругому?

[Forus]

Могу предположить вредоносное действие вируса (трояна, черьвя).

Я бы поступил так:
1.Установил бы внешний брандмауэр (например  [ гиперссылка скрыта Зарегистрируйтесь или Войдите ]

Comodo Personal Firewall Pro 3.5.57173.439 / 2.4.176 RU

2.Если бы он заместил собой "родной", считал что всё  good и загрузил проверки на троян-программы. Если нет, то "убил" винду.

[AvA]

Сегодня вырубился Брандмауэр, клавиша включения не активна, кто нибудь знает как включить подругому?

Вариант первый.
Заходим Пуск_Настройки_Панель управления_Администрирование_Служб ы. Там ищем "Брандмауэр Windows" и проверяем  состояния. Д.б. "Работает". Если нет, запускаем службу.
Вариант второй.
Пуск_выполнить_вводим в строке "netsh firewall reset" без кавычек.

з.ы. учетная запись, под которой все это делается д.б. с правами админа.

[kont]

Спасибо, друзья! Вступаю в неравный бой 

[Forus]

Спасибо, друзья! Вступаю в неравный бой 

Удачи!

Кстати, если я правильно понял, то в последнее время не только я столкнулся с обрушеним системы вирусом. Если так и дальше пойдёт ...

[HavingWorld]

Спасибо, друзья! Вступаю в неравный бой 

Удачи!

Кстати, если я правильно понял, то в последнее время не только я столкнулся с обрушеним системы вирусом. Если так и дальше пойдёт ...

Ой пане - не наврочте..

[Forus]

Если делиться опытом, мы поможем друг другу 

[AvA]

Спасибо, друзья! Вступаю в неравный бой 

Да, еще есть возможность руцями реестр поправить, но что-то я никак не найду нужный ключ...

[Forus]

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:

Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

[Forus]

Резидентный паразитический вирус.

После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe":
%WinDir%\svchost.exe

Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices]
"PowerManager" = "%Windir%\svchost.exe"

Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.

[Forus]

Компьютерный вирус. Инфицирует PE EXE файлы с сохранением их работоспособности. Имеет размер 36352 байта. Написан на языке C++.

Относится к классу HLLP-вирусов (High Level Language Parasitic Virus).
Инсталляция

При запуске зараженного файла вирус копирует себя в корневой каталог Windows с именем svchost.exe:
%WinDir%\svchost.exe

При этом тело вируса модифицируется так, что в конец файла добавляется ресурс VERSIONINFO, частично совпадающий с аналогичным ресурсом в оригинальном системном файле svchost.exe Windows XP, который расположен в %WinDir%\system32 (различие только в номерах версий — созданный файл имеет номер версии 5.1.0.0).

После этого вирус запускает созданный файл, передавая ему в качестве параметров командной строки имя запущенного инфицированного Exe-файла и его параметры командной строки.

Затем выполнение программы завершается. Это делается для лечения запустившегося инфицированного Exe-файла.

Запущенный вирусом файл svchost.exe проверяет тип операционной системы. Если это Windows NT, 2000 или XP, то он регистрирует себя в виде службы с именем «PowerManager» и описанием «Manages the power save features of the computer». Если тип операционной системы другой (Windows 95, 98), то запущенный процесс (svchost.exe) прячется из списка задач с помощью функции RegisterServiceProcess и регистрируется в системном реестре:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
"PowerManager"="%WinDir%\svchost.exe"

Запущенный файл svchost.exe анализирует параметры командной строки; если они есть, то вирус лечит указанный в них файл и запускает его с оригинальными параметрами командной строки. Затем, если одна копия вируса уже выполняется, процесс завершает свою работу.Деструктивная активность


В ходе фонового выполнения файла svchost.exe производится поиск и инфицирование других Exe-файлов. При поиске файлов просматриваются все несъёмные диски, начиная с диска C: до диска Z:. Для каждого диска просматривается дерево подкаталогов и производится поиск файлов с расширением Exe. Найденные файлы инфицируются.

При этом заражение файлов не происходит, если выполняется одно из следующих условий:
файл импортирует одну из функций: PackDDElParam или StartServiceCtrlDispatcher;
размер файла меньше 100 КБ;
тип пользовательского интерфейса — не GUI;
файл является защищённым (определяется посредством SfcIsFileProtected);
файл уже инфицирован этим вирусом (определяется путём нахождения строки; «Ijeefo!Esbhpo!wjsvt/!Cpso!jo!b!uspqjdbm!txbnq/» по смещению 610h от начала файла (данная строка является зашифрованной строкой «Hidden Dragon virus. Born in a tropical swamp.»).

Все строковые константы в теле вируса зашифрованы.

При заражении файлов у них на время инфицирования снимается атрибут «Только для чтения». Также не изменяются время создания, записи и последнего доступа к файлу. В ходе инфицирования файлов вирус шифрует и меняет местами некоторые данные файла.Рекомендации по удалению

Удалить ключ реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
"PowerManager"="%WinDir%\svchost.exe"
Остановить службу с именем PowerManager.
Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!).
Произвести полную проверку компьютера Антивирусом Касперского для удаления всех копий вирусов в Exe-файлах, которые невозможно обнаружить и вылечить вручную (скачать пробную версию).

[Forus]

Что делать если вирус поразил файл svchost.exe

Симптомы:
При работе вылетает ошибка svchost.exe что память не может быть Read.
Что делать:
Удалить ключ реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
 "PowerManager"="%WinDir%\svchost.exe"
Остановить службу с именем PowerManager.
Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!).
При помощи "Диспетчера задач" завершить троянский процесс.
Удалить созданные троянцем файлы:
%System%\svchostc.exe
%System%\svchosts.exe
%WinDir%\svchost.exe
%WINDIR%\svchost.com
%Windir%\SYSHOST.DLL
%WinDir%\msrt32.dll
%WinDir%\sysini.ini
%WinDir%\msin32.dll
%WinDir%\nostar.ini
%Temp%\c1.txt
%Temp%\c2.txt
%Temp%\c3.txt
%WINDIR%\svchost.com
%Windir%\SYSHOST.DLL
%WinDir%\msrt32.dll

Удалить ссылку на троянский файл из ключа автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost" = "%WinDir%\svchost.exe"
В системном реестре изменить значение следующего ключа:
[HKCR\exefile\shell\open\command]
c
%WINDIR%\svchost.com "%1" %*
на
"%1" %*
Изменить следующий ключ реестра:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon]
 "Userinit"="%System%\userinit.exe,,%Windir%\svchost.exe%"
на
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon]
 "Userinit"="%System%\userinit.exe,"

Удалить параметр из ключа реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Systems" = "%WinDir%\svchost.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Online Service"="%WinDir%\svchost.exe"
----------------------------
Так же я посоветовал бы вам скачать программулину от ВИНДОВС  - Windows-KB890830-V1.29.exe которая сделана для проверки вашей OS на наличие самых распространенных вирусов и троянов. Весит прога почти 7 метров.

[Ювелир]

Пане Forus. Ви хочете перенести сюди енциклопедію вірусів? ;-) Дайте людям посилання, а то 100 тис. Ваших коментів по вірусах буде незручно читати 

[Forus]

Пане Forus. Ви хочете перенести сюди енциклопедію вірусів? ;-) Дайте людям посилання, а то 100 тис. Ваших коментів по вірусах буде незручно читати 

Я закiнчив 
Це була сбiрка с кiлькох сайтiв (форумiв), якщо Вам не подобається, можу помовчати. 

[yarmis]

Мы используем Avira + Comodo Firewall. Не знаю, случайность ли, но НИ ОДИН компьютер не был заражен этим вирусом. Вот Вам и бесплатный аналог!
На некоторых компьютерах (не только серверах) стоит линукс - вопроса с вирусами там вообще не cуществует. Но с линуксом надо уметь работать.