Что эта за хрень такая civc.exe она у меня проц на 60 % грузит.

сцуко, злой вирус

Вернее cisvc.exe

Вчера его прибил изменений не почуствовал только комп разгрузился, седня опять

Процесс cisvc.exe (Microsoft Index Service Helper) контролирует использование памяти процессом CIDAEMON.exe и предотвращает проблемы, связанные с нехваткой памяти. Не рекомендуется завершать работу процесса, если вы используете службу индексации на локальном компьютере.

Файл cisvc.exe всегда расположен в каталоге C:\Windows\System32\. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько вирусов (например, VBS.Spiltron@mm, VBS.Ypsan.E@mm, W32.HLLW.Gaobot.EE и другие), использующих имя csrss.exe для сокрытия своего присутствия в системе.

Прикольно нечего не делаю а комп грузится на 60-50%, в мусорку AVP

Получается мне надо поискать этот файл и если он окажется больше чем в количестве 1 шт то их убить

Мож просто индексирование идет...

(5) +1

(7) Раньше такого небыло

(9) Полечи компик свой

авп его пришибает... обновляться надо вовремя...

(0) А когда инета нету - тоже грузит?

(11) Каждое утро

(12) Да, только проценты начинают быстрее бегать

ну тогда поставь НОД... и погляди что будет

(15) А демка пойдет

Триал без Fixа работает 30 дней

NOD32v2.51.28 http://rapidshare.de/files/24763099/nod32_2_1_.51.28.rar
Русик для 2.51.28 http://rapidshare.de/files/25565029/NOD32v2.51.28.0ru.rar.html

Комп перезагрузил cisvc молчит (0%)

(19) индексацию прошла...

Запустил NOD сейчаз посмотрим что найдет

Файл C:\Documents and Settings\All Users\Application Data\mess book bags hope\starttray.exe инфицирован модифицированный Win32/TrojanDownloader.Swizzor троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Файл C:\Documents and Settings\Администратор\Application Data\Chic Idol\Active ante wipe.exe инфицирован модифицированный Win32/TrojanDownloader.Swizzor троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Файл C:\Documents and Settings\Администратор\Application Data\Chic Idol\fritktkd.exe инфицирован модифицированный Win32/TrojanDownloader.Swizzor троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

дык у тебя рассадник вирусов!!!!

Мнда если NOD проверяет больше файлов чем AVP то мне надо налить кофе AVP проверяет более 1000000 файлов

(25) Кому надо могу отдать в хорошие руки

(16) В аську постучись и будет тебе щастье

NOD навсегда!!!
(26) кстати NOD сам будет обновлятся из инета

(29) жалко что триальная версия

(29) Прога мне нравится

(30) см. (28)

Файл C:\Program Files\NetPumper\ZM\NP_0001_1.exe инфицирован вероятно модифицированный  Win32/TrojanDownloader.Swizzor  троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Файл C:\System Volume Information\_restore{FA0CB20D-B77A-42C2-91AF-224B098C8B18}\RP68\A0104960.exe инфицирован модифицированный Win32/TrojanDownloader.Swizzor троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Файл C:\System Volume Information\_restore{FA0CB20D-B77A-42C2-91AF-224B098C8B18}\RP68\A0105571.exe инфицирован модифицированный Win32/TrojanDownloader.Swizzor троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Файл C:\System Volume Information\_restore{FA0CB20D-B77A-42C2-91AF-224B098C8B18}\RP68\A0105733.exe инфицирован модифицированный Win32/TrojanDownloader.Swizzor троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

а ты  серверок не проверял?
можно Нод поставить на комп который в Инет смотрит - отличная защита от вирусов

(37) Я уже думаю, у нас если честно сказать не сеть  а гоовно, помойму там можно целый зоопарк найти вирусов

Файл C:\System Volume Information\_restore{FA0CB20D-B77A-42C2-91AF-224B098C8B18}\RP68\A0105958.exe инфицирован модифицированный Win32/TrojanDownloader.Swizzor троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

(0) Друк, а заплатка на RPC у тебя стоит? Это та заплатка, которой в свое время закончилось победоносное наступления вируса MyDoom (де-то август 2002 кажца).

переименую веточку...

(40) Не вкурсе, XP SP 2, там есть? Я как то ставил на свой комп заплатки, пока комп не перестал грузится, и решил завязать с этим благородным делом, можешь подсказать если не трудно что за  фишка

(41) Пожайлуста

(41) Пока еще не кончилось 675000 пока только

я в свое время вообще проверку диска не запускал... просто установил Нод. как только происходило обращение к зараженному файлу сразу выскакивало окошко... и вирус благополучно удалелся

(42) в SP2 эта заплатка есть. Но все же проверь, будет ли устанавливацца заплатка KB824146. Большая загрузка процессора при простое - довольно характерный симптом

805000 полет нормальный

(47) Прально те говорят - ставь на шлюз, ну и локально не помешает

(48) Да я не спорю поставлю, если админ. захочет.

Морозов, НОД - говно, по сравнению с касперским. Тот хоть и грузит систему, но и проверяет все качественно. По борьбе с почтовыми червями касперскому нет равных (он, сука, сам их пишет).

(50) Жжош

(50) Почитай эту ветку каспр с обновлением почему не нашел вирей, а НОД нашел?

(52) хреново обновляли

(50) тебя еще не забанили?.... жаль

(53) А как можно хреново обновить если он сам обновляется?

(54) морозов (имена опущенцев традиционно пишем с маленькой буквы), не нужно грязи.

(50) не надоело катать древнюю, как яйца мамонта, вату про то, какой антивирус круче? давайте еще зарубимся на тему, какой браузер швытче и вообще, кто из нас на забор выше писает. Проблемы (0) это не решит...

у красноярцев сегодня обострение. выброс, штоль, на хим.комбинате?

(58) погода у нас нормализовалась. Ты конструктивно вообще общаться не умеешь?

> Ты конструктивно вообще общаться не умеешь?

чё?

Файл D:\Software\Internet (Антивирусы)\The Bat\crack_tb_3.0.zip инфицирован модифицированный Win32/Tool.TPE.A приложение. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Предлогает только пропустить что делать?

(61) формат с: :))
руками тогда удали, я те новый вышлю

ну пропусти... он тебе всеравно потом при открытии этого файла скажет про вирус

Файл D:\Software\Internet (Антивирусы)\The Bat\crack_tb_3.0\crack_tbv3.exe инфицирован модифицированный Win32/Tool.TPE.A приложение. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Удаляю

(65) Опять стучись в аську... :)

Непойму проверил уже 980000 а пишет 52%

ну а чего тут понимать... видимо в НОД все файлы проверяет

1125000

Файл D:\System Volume Information\_restore{1F4C8D38-9BC9-4007-8D0C-2D0D974EAD36}\RP31\A0050362.exe инфицирован модифицированный Win32/Tool.TPE.A приложение. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

1300000

(71)Так и будешь публиковать свои вирусы?
Может к врачу?

(72) Дымаешь он в комп. вирусах разберается? Дай тел. такаго врача

Файл D:\System Volume Information\_restore{9F3397F7-F64F-4E36-9378-D515E3BF9755}\RP61\A0100444.exe инфицирован модифицированный Win32/Tool.TPE.A приложение. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Какая то шляпа, происходит

(75) Какая такая шляпа?

Проверил вирусы убил, а эта хоень всеравно запускается, может format C:

(76)Спасибо за NOD поставил

(77) Ну наверное нужно реестр подчистить

(78) 100$ :)

(79) Попробую

(80) :~(

(81) Есть проги, которые чистят реестр, воспользуйся лучше ими, а то ручками как-то некошерно

может просто отключить службу индексирования?

(84)Подскажи как, пожайлуста

(83) Имеются такие

(85) В службах есть "Служба индексирования"

И что ее отключить

ага...

А может поставить вручную зануск

kavsvc.exe это помойму касперского процесс

Он у меня тоже запущен хотя, антивирус стоит NOD а касперыча я убрал с автозагрузки, может это его монитор сам загружается

Он тоже проц кушает % так 35-40

ну ты определись уже что у тебя...

отключил службу, cisvc.exe  пропала, но kavsvc.exe начал работать. Хочу попробывать еще полностью удалить касперского посмотрим что получится

касперский - вирус :-)

А не че страшного если я эту службу буду запускать вручную

(97) Она вообще нах ненужна... и так быстро работает

(98) Хорошо

Касперыча удалил наступил рай

Да здраствует NOD

Всем спасибо кто помог

(101) Ну дык оплати лицензию!!!

(103) Это ту которая 40 рыжих енотов стоит

ну наверно... я не знаю

(54, 59) у него то что не вписывается в рамки его знаний то говно или ещё какие нить выделения.....  любитель абкакать кого-нить.....   странный типок  :/

(105) Поработаем и наверное оплатим, хотя 40 енотов ......

(106) Ты про мироеда

(101) а чем DrWeb не нравиться,  я у себя ща Энтерпрайз сервер поставил, охень неплохо работает
(108)угу, про него.

(+109) клиентский вариант гораздо дешевле обойдётся чем НОД

И что самое интересное после всех этих процедур: проверка NODам, отключение индексирование, очистка реестра от мусора (хотя ее делаю регулярно) и у меня заработала фишка в системнике CoolWatch называется, тоесть ее картрийдер, вот так.

(110) Мне НОД больше понравился - незаметнее работает, да и ставить можно хоть на сервер хоть на обычный комп...

(109) Не пользовался, панду мучил но она не все ловила, поставил касперыча и он с ума сошел. вот теперь буду насиловать NOD, время прейдет и до Dr.Webа

(112) я с НОДОМ не работал , но не слышал что бы у серверная часть была,  через которую можно рабочими станциями рулить.



Блин по кнопке промазал, случайно в базу знаний рекомендовал...  :/

(114)  NOD32RemouteAdministrator (Server & Console) 1.0.11  есть такой

(103) Зачем, он же ко мне в аську стучался :)

(116) Спасибки

(117) Ну и че тогда все разорались - лицензию покупай, лицензию покупай :)

(118)незнаю

ДрВеб это не авирь как и каспер, а недоразумение...
...
Ну что еще один убедился с Нодом
...
Когда полтора года назад пришел на эту работу, то админ все ДрВеб юзал, все упирался от нода, а через полгода мне сделал "открытие", что оказывается Нод лучший антивирь :) (я им с 98 года пользую :) )
PS. Он конечно опять в другую крайность, но уж с ДрВебом и Каспером его даже и нечо сравнивать...