Slavyansk Internet eXchange
19 Октябрь 2017, 17:35:59* (EEST) *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: 20.01.2009 Апгрейд до версии 1.1.7
19.01.2009 Слияние форумов ISP SNS и ISP CDC
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Вирус ?  (Прочитано 13390 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Athlon
Ensign
*

Репутация: +51/-1
Offline Offline

Пол: Мужской
Сообщений: 244



« : 18 Август 2011, 12:18:34* (EEST) »

Процесс dnsrslvr.exe, как говорит Антивирус Касперского, постоянно пытается загрузить "вредоносное обеспечение".



В Сети нашел вот такое описание этого процесса:

    DNS-клиент
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: нет.
Файлы службы: dnsrslvr.dll.
Исполняемый файл: svchost.exe -k NetworkService.
Подраздел реестра: DNSCache.
Службы, необходимые для работы данной: ДРАЙВЕР ПОДДЕРЖКИ NETIO LEGACY TDI (Tdx).

Выполняет подключение к серверу DNS, с помощью которого в обычной локальной сети или сети Active Directory можно присваивать компьютерам UNC-имена.


Подскажите пожалуйста, как бороться с такой проблемой?
Записан
SHERRY
Lieutenant
**

Репутация: +92/-0
Offline Offline

Пол: Мужской
Сообщений: 447


What's up, doc?


WWW
« Ответ #1 : 18 Август 2011, 22:09:05* (EEST) »

Правильно! отруби днс - юзай ip адреса без доменов ))))
Записан

Не буду більше пити я, правда, яка розумная цьому альтернатіва?
alexx
Флуд-клуб
******

Репутация: +515/-6
Offline Offline

Пол: Мужской
Сообщений: 4655


Welcome to Z'Ha'Dum!


« Ответ #2 : 19 Август 2011, 00:50:23* (EEST) »

в ХР нет такого процесса в нормальном ее состоянии. убери его из автозапуска служб, если не знаешь, зачем он нужен.
Записан

не ставьте Лешему капканы
Athlon
Ensign
*

Репутация: +51/-1
Offline Offline

Пол: Мужской
Сообщений: 244



« Ответ #3 : 19 Август 2011, 19:59:13* (EEST) »

в ХР нет такого процесса в нормальном ее состоянии. убери его из автозапуска служб, если не знаешь, зачем он нужен.
А где он тогда взялся то?

    З.Ы.По-моему, этот процесс появился после того, как я установил сервис пак 3 в ХР поверх второго... В общем я его отключил вот здесь и щас Касперский не тревожит меня. Был тип запуска "Авто", поставил "Отключено".


  Спасибо огромное, что откликнулись Smiley
Записан
alexx
Флуд-клуб
******

Репутация: +515/-6
Offline Offline

Пол: Мужской
Сообщений: 4655


Welcome to Z'Ha'Dum!


« Ответ #4 : 20 Август 2011, 08:28:33* (EEST) »

да пожалста. Smiley
а сервис пак 3 брал с сайта Microsoft?  Roll Eyes
зачем его ставить вообще надо было? второй сервиспак себя прекрасно чувствует.
Записан

не ставьте Лешему капканы
Athlon
Ensign
*

Репутация: +51/-1
Offline Offline

Пол: Мужской
Сообщений: 244



« Ответ #5 : 20 Август 2011, 14:42:14* (EEST) »

а сервис пак 3 брал с сайта Microsoft?  Roll Eyes
Именно оттуда.

зачем его ставить вообще надо было? второй сервиспак себя прекрасно чувствует.
Нужно было установить Sony Vegas, а он просил именно SP3. На SP 2 не встало...
Записан
alexx
Флуд-клуб
******

Репутация: +515/-6
Offline Offline

Пол: Мужской
Сообщений: 4655


Welcome to Z'Ha'Dum!


« Ответ #6 : 20 Август 2011, 18:43:21* (EEST) »

сомневаюсь я, что вирусяка пришел с сайта микрософта..
во всяком случае я не понимаю, зачем "днс-клиенту" лезть на сайт wwc4tyf21n.tk за php-скриптами..
Записан

не ставьте Лешему капканы
Say
Флуд-клуб
******

Репутация: +585/-0
Offline Offline

Пол: Женский
Сообщений: 2051



« Ответ #7 : 30 Март 2013, 21:07:45* (EET) »

Помогите, пожалуйста!
Не пускает Аваст в Яндекс, Мэйл. Отключила его - хром пишет:

Цитировать
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Никогда раньше такого не было.
Систему на вирусы проверила Авастом - чисто...
Что это?
Записан

Жизнь пронесется, как одно мгновенье.
Ее цени, в ней черпай наслажденье.
Как проведешь ее - так и пройдет,
Не забывай: она - твое творенье.
VV
Petty Officer


Репутация: +26/-0
Offline Offline

Сообщений: 59


« Ответ #8 : 31 Март 2013, 12:34:56* (EEST) »

Что это?
Какая-то штука прицепилась к вашему файлу hosts. Cure It! вам поможет Smiley
Записан
Say
Флуд-клуб
******

Репутация: +585/-0
Offline Offline

Пол: Женский
Сообщений: 2051



« Ответ #9 : 31 Март 2013, 14:04:16* (EEST) »

Не разрешает установить...Пишет, что не является приложением Win32 Sad
Записан

Жизнь пронесется, как одно мгновенье.
Ее цени, в ней черпай наслажденье.
Как проведешь ее - так и пройдет,
Не забывай: она - твое творенье.
AvA
Green Admiral
******

Репутация: +544/-34
Offline Offline

Пол: Мужской
Сообщений: 4385


Ге-е-ерцы-ы-ыг!!!...


« Ответ #10 : 31 Март 2013, 19:27:55* (EEST) »

Тяни с сайта доктора Вебера образ диска или флешки, записывай соответственно и загружайся с диска/флешки. И там скань всю систему.
Но для начала проверь файл hosts как тебе порекомендовали выше. Там не должно быть никаких записей, кроме 127.0.0.1.
Если что-то есть - удаляй и перегружайся.
Записан

«Наш мир рухнет, если люди будут искать исключительно личную выгоду». папа Римский Бенедикт XVI, 25.12.08г.
Say
Флуд-клуб
******

Репутация: +585/-0
Offline Offline

Пол: Женский
Сообщений: 2051



« Ответ #11 : 31 Март 2013, 23:03:28* (EEST) »

Простите, наверное задаю глупые вопросы, но файл host кроме CureIt можно ещё как-то открыть? CureIt не запускается...
Всё серьезнее, чем я думала - проводник ещё постоянно закрывается..
Записан

Жизнь пронесется, как одно мгновенье.
Ее цени, в ней черпай наслажденье.
Как проведешь ее - так и пройдет,
Не забывай: она - твое творенье.
AvA
Green Admiral
******

Репутация: +544/-34
Offline Offline

Пол: Мужской
Сообщений: 4385


Ге-е-ерцы-ы-ыг!!!...


« Ответ #12 : 01 Апрель 2013, 09:12:43* (EEST) »

CureIt не открывает файлы, он сканирует всю систему и "чистит" ее от всяких гадостей.
Открыть можно любым файловым менеджером: Total Commander, Far и т.д.

если не запускается, делай как я тебе сказал - тяни образ для диска/флешки, записывай, загружайся с этого носителя и сканируй систему.
Записан

«Наш мир рухнет, если люди будут искать исключительно личную выгоду». папа Римский Бенедикт XVI, 25.12.08г.
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.7 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS!