Avast i svchost
Witam.
Posiadam od dwóch dni Avasta i od dwóch dni czepia się, źe znalazł wirusa, a dokładniej: Win32:Nach–B(Wrm) znajdujący się na C:Windowssystem32driverssvchost.exe. Nawet jak go usunę to na drugi dzień znowu go znajduje. Moje pytanie brzmi, czy istnieje jakaś moźliwość w ustawieniach Avasta lub gdzie indziej aby Awast się tego nie czepiał? Czytałem na forum, źe svchost to nie jest wirus i nie ma się czego obawiać. Czy jest moźe jakaś polska strona na której dowiedziałbym się więcej o tym programie? Dziękuję i pozdrawiam
Posiadam od dwóch dni Avasta i od dwóch dni czepia się, źe znalazł wirusa, a dokładniej: Win32:Nach–B(Wrm) znajdujący się na C:Windowssystem32driverssvchost.exe. Nawet jak go usunę to na drugi dzień znowu go znajduje. Moje pytanie brzmi, czy istnieje jakaś moźliwość w ustawieniach Avasta lub gdzie indziej aby Awast się tego nie czepiał? Czytałem na forum, źe svchost to nie jest wirus i nie ma się czego obawiać. Czy jest moźe jakaś polska strona na której dowiedziałbym się więcej o tym programie? Dziękuję i pozdrawiam
Odpowiedzi: 14
Dzięki za pomoc, jak narazie mks nic nie wykrywa, takźe myślę źe wszystko jest w porządku, bynajmniej na razie ;) Pozdrawiam
Dzięki za pomoc, jak narazie mks nic nie wykrywa, takźe myślę źe wszystko jest w porządku, bynajmniej na razie ;) Pozdrawiam
miałem podobny problem i po zainstalowaniu firewalla wszystko się ustabilizowało ,myślę ,źe ten wirus się samoczynnie instalował z netu po kaźdym usunięciu go z dysku .Outpost Firewall ( nawet wersja darmowa ) lub inny – to cię zabezpieczy nie tylko przed agresją wirusów z netu.
Aktualnie po formacie zainstalowałem sobie mks_vir 2004 pełną wersję z aktualną bazą wirusów nie demo (czy on teź moźe być oślepiony czy spokojnie moźna z nim pracować) i on tez mi nic nie znajduje, takźe myślę, źe wszystko jest w porządku. Jak zwykle dziękuję wszystkim za pomoc :)
EL NINO:
svchost to wazny plik systemowy, ale czesto wirusy czy tez trojany korzystaja z niego. Jesli masz mozliwosc przeskanowac czyms innym kompa, to zrob to. Natomiast o Win32.Nach (Clam) nie ma informacji w necie – jest wymieniany tylko na jednej stronie (ednet.co.uk). Jest tylko np na stronie avg informacja o Worm/Nachi.B ale nie wiadomo czy to to samo.
Mimo wielu róźnic poglądów m.nami,tu EL NINO dobrze radzi.Musisz mieć innego rezydentnego antywira.Obecny Avast moźe być oślepiony przez Welchia.
Myślę,źe darmowy BitDefender 7.2 Free będzie w sam raz....
8)
Przeskanowałem wszystkie dyski Stingerem i spokój nic nie wykrył myślę, źe jak narazie wszystko gra. Jeszcze raz dziękuję i pozdrawiam. Jakby co pozwolę sobie wrócić do tematu. :)[/list][/url]
Ściągnij Stinger–wyłącz przywracanie sys – i przeskanuj
http://vil.nai.com/vil/stinger/
Pobierz teź szczepionkę anty–Welchia
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.removal.tool.html
8)
http://vil.nai.com/vil/stinger/
Pobierz teź szczepionkę anty–Welchia
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.removal.tool.html
8)
Jak pisałem wyźej ściągnąłem wszystkie krytyczne aktualizacje, podczas ściągania Mks wywalił komunikat, źe go znalazł ale go za przeproszeniem olałem. Wszystko się zainstalowało zrestartowałem komputer i jeszcze raz przeleciałem (bez skojarzeń) Mksem. Znalazł mi to badziewie w jakimś folderze ale nie jestem pewien: system volume i potem pełno cyferek :) usunąłem go, przeskanowałem raz jeszcze i cisza. Zobaczymy jak będzie dalej. Czy jest szansa, źe juź o nim nie usłyszę? ;) :) Dzięki za oferowaną pomoc. Pozdrawiam
Win32.Nach (Clam) Alias:
W32.Welchia.B.Worm,
W32/Nachi.worm.b,
W32/Nachi–B,
Win32.Nachi.B,
WORM_NACHI.B,
Worm.Win32.Welchia.b.
Sposób usuwania :
:arrow: http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html
Jak nie dasz sobie rady to Tobie pomogę.
W32.Welchia.B.Worm,
W32/Nachi.worm.b,
W32/Nachi–B,
Win32.Nachi.B,
WORM_NACHI.B,
Worm.Win32.Welchia.b.
Sposób usuwania :
:arrow: http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html
Jak nie dasz sobie rady to Tobie pomogę.
No więc chyba juź wiem o co chodzi :) Sformatowałem dysk i zainstalowałem Mks 2004, on teź znajduje mi za przeproszeniem to gówno tyle, źe pod nazwą jak dobrze pamiętam Welchia. Oczywiście usuwam go ale po ponownym połączeniu z internetem po paru minutach Mks daje znać, źe to badziewie jeszcze źyje w pliku oczywiście svchost.exe. Właśnie ściągam wszystkie poprawki krytyczne ze strony microsoftu i ciekawi mnie czy to mi pomoźe. Jak nie to do 1 czerwca juź nie daleko ;) Tylko dlaczego avast pokazywał to coś pod inną nazwą? Pozdrawiam i źyczę powodzenia.
Przeskanowałem i kaszanka, to samo znajduje go 2 razy, jeden siedział w temporarach a drugi w system32. Chyba sformatuję dysk i przeskanuje go przed podłączeniem się do internetu aby wykluczyć zaraźenie z mojej strony.
Przeskanowałem tak jak napisałeś podczas rozruchu i znalazł mi tego Win32:Nach–B (Wrm) pięć razy w tym dwa siedziały w folderze windows i pytał się mnie czy aby napewno chcę je usunąć, kliknąłem, źe tak. Przeskanuje go jeszcze raz teraz i zobaczę co z tego wyjdzie.
Co prawda to dotyczy innego wirusa,ale warto poczytać.
http://www.centrumxp.pl/forum/viewtopic.php?t=6965&highlight=
Poza tym przeskanuj w trybie schedule boot scan ,czyli skanowanie podczas rozruchu.
http://www.centrumxp.pl/forum/viewtopic.php?t=6965&highlight=
Poza tym przeskanuj w trybie schedule boot scan ,czyli skanowanie podczas rozruchu.
svchost to wazny plik systemowy, ale czesto wirusy czy tez trojany korzystaja z niego. Jesli masz mozliwosc przeskanowac czyms innym kompa, to zrob to. Natomiast o Win32.Nach (Clam) nie ma informacji w necie – jest wymieniany tylko na jednej stronie (ednet.co.uk). Jest tylko np na stronie avg informacja o Worm/Nachi.B ale nie wiadomo czy to to samo.
Strona 1 / 1