Каждый раз при выключении компьютера вылетает этот мессадж-бокс:

http://i012.radikal.ru/0712/b7/25b6825f744d.jpg
http://i024.radikal.ru/0712/21/0bec88656c99.jpg

Кто-нибудь сталкивался с таким? Причем, если выключать комп сразу после включения, выключается гладко. А тут приходится ждать этой мессаги, чтобы нажать "ОК" и комп выключился.

И что это за нах ccSvcHst.exe, что дает и как избавиться?

Да это вообще какой-то вирусняк походу.

а что если убрать из автозапуска?

-Mihail, через msconfig ничего похожего нет. Только ccApp, но он относится к антивирусу

Удали нафих Symantec Norton. Это процесс, запускаемый антивирем ихним. Прописан он в службах.

Да это вообще какой-то вирусняк походу.
Это не вирус точно.
Что-то знакомое у меня было такое, но правда как исправил не помню, хотя скорее всего винду переустанавливал.

Насчет нортона возможно, так как у меня нортон тоже был, потом на другой антивирь перешел .

Berkut, офигеть! Ты про отец! Но как без Симантек Нортона жить?! Я в него влюблен уже около трех лет!!!

Berkut, офигеть! Ты про отец! Но как без Симантек Нортона жить?! Я в него влюблен уже около трех лет!!!Поставить др.вэб и в него влюбицо

nod 32 и фаервол аутпост и все ок.


и понеслась реклама :)

nod 32 и фаервол аутпост и все ок.


и понеслась реклама :)Да я к примеру сказал, меня как бы и видовский брендмауер устраивает ;)

Gevorg,а у меня аутпост всю жизнь комп перезагружал временами, причем на разных компах. Вот такая карма.

P.S. А на нортоне сижу как раз из-за встроенного файрвола и поиск-шпиона

Да я к примеру сказал, меня как бы и видовский брендмауер устраивает ;)
Как онО может устраивать :?

Как онО может устраивать :?
Тоже не понимаю 8) Хотя я и не знаю, чем "оно" может не устраивать, но на такие продукты у меня попой чутьё 8) Кстати, кто-нибудь знает по факту чем плох виндовский брандмауэр? 8)

Ничем, руки у вас просто из жопы, если не устраивает %)

Berkut, http://i022.radikal.ru/0712/7c/b15de1c5c227.jpg
Я пробовал отключать Symantec AppCore Service, но это привело к тому, что антивирь вообще не подумал загрузиться и на входе в винду, спустя пару минут, выдал ошибку в мессадж-боксе стиля Симантека. Что там еще поискать можно?

Панель управления -> Установка и удаление программ... И херишь всё где есть надпись Symantec или Norton. )
Сам юзаю НОД32. Но это не панацея. Если замечаю странное поведения компа, запускаю AVG. Если он не видит ничего странного, а комп всё так же тупит, юзаю его тулзы и руками выгребаю лишнее.
В outposte сильно разочаровался, после того, как под ним не запускался апач и начали появляться БСОДы. А щас там совсем плохо =(. Вместо того, чтобы улучшать прямые функции продукта, его обвешивают всякой гадостью.

ccApp вчера на работе такую хрень нашел, нод32 не помог, пишет неизвестный вирус, базы свежие! Причем комп в домене, вхожу админом он создает такой же фаил ccApР только букву меняет с маленькой на большую.... вообщем это троян, я вылечил это загрузился DN и удалил из папки system32 эту хрень, полегчало, но насколько это помогло скажу дня через два, надо смотреть как работать будет.
П.С. вот чего нашел
Эпидемия I-Worm.Snapper
Многосоставной почтовый червь. Состоит из 3-х частей:

· Запускающий скрипт (Runner)

· Скрипт-носитель исполняемого файла (Dropper)

· Исполняемый файл, выполняющий основные функции

Запускающий скрипт представляет собой HTML код, который, используя уязвимость Internet Explorer MS03-040 открывает с сайта http://censored HTML-страницу, содержащую Скрипт-носитель исполняемого файла.

Скрипт-носитель исполняемого файла после запуска сохраняет в системную папку WINDOWS непосредственно исполняемый файл с именем Ieload.dll и активизирует его.

Исполняемый модуль после запуска выгружает из памяти процессы:
· NAVAPW32.EXE
· CCAPP.EXE
· OUTPOST.EXE
· SPIDERML.EXE
Далее червь извлекает адреса электронной почты из почтовой базы Outlook и по каждому адресу отправляет письмо, содержащее Запускающий скрипт.
П.П.С. нивкоем случае не ходите по ссылке!
<font color=red>Думать надо сначала, а потом ссылки класть, особенно , с предупреждением о "не ходить" чёрт-ти где</font>

Как онО может устраивать :?
да некоторых юзеров и без антивируса вполне устраивает.. - есть же как ее "служба удаления вредоносных программ Windows"... все от безграматности.. - всем кто юзает виндоуз брандмауэр в качестве фаервола - считатйте что вы голые :lol:
все, обсолютно все вредоносные программы пишутся в первую очередь с обходом стандартных средств защиты (благо дыр в них с каждым днем находят больше и больше), равно как и криптованные трояны, умеющие обходить самые распространенные антивирусы и файрволы (аутпост ессесно в их числе, правда не знаю как сейчас дела обстоять с 2008, но думаю принцип "нажимания на кнопки" :) с ним так же кактит, как с остальными (программа после попытки проявить сетевую активность сразу перехватывает вылезающий pop up или msg box популярных файрволов и тыкает там "разрешить", ессесно это происходит так быстро что у пользователя на современной системе это тупо не успевает отобразиться.. а поскольку все юзают постоянный "режим обучения" а не блокировки - то способ отлично катит.. аналогично и с анивирусами.. - так же и с криптами под антивирусы - выявлено что даже самые "полиморфные" крипторы имеют некоторые статические сигнатуры по которым их можно спалить, но адаптируются так, что распространенным антивирусам это сделать не удается..
вобщем те кто думает что раз он юзает антивирус+файрвол- он в памперсах - глубоко ошибается.. на сегодняшний день лучше всего обезопасить себя от вирусов можете только вы сами, контролируя свои действия

Как онО может устраивать :?
да некоторых юзеров и без антивируса вполне устраивает.. - есть же как ее "служба удаления вредоносных программ Windows"... все от безграматности.. - всем кто юзает виндоуз брандмауэр в качестве фаервола - считатйте что вы голые :lol:Начитаются дерьма, а потом делают вид, что умные=)
Скок вот стоит винда = че-т как-то всё нормально и без вирусов

... имхо у чела совсем не то. Да и в описалово про ccapp написано, что троян его выгружает, что впринципе логично, так как это процесс антивируса.

Berkut, так у меня трояН?!

формат Ц и перестаешь лазить по порнухе.
А дальше НОД 32 + аутпост и можно снова лазить по порно :)

Скок вот стоит винда = че-т как-то всё нормально и без вирусов
это тебе средство удаления вредосносных программ выводит? :))
ну живи дальше в счастливом забвении

Прошу прощения, еще раз повторюсь 8) Есть трояны, которые отключают Нортона? 8) Или это всех антивирей касается? 8)

Скок вот стоит винда = че-т как-то всё нормально и без вирусов
это тебе средство удаления вредосносных программ выводит? :))
ну живи дальше в счастливом забвенииВ каком забвении то? :) Ты, деточка, вообще, о чем?
Я ещё раз говорю, кучка дятлов понапишет кучку статей, а потом кучка попугаев повторяет всё это

Скок вот стоит винда = че-т как-то всё нормально и без вирусов

Аналогично, за все время одного троянчика поймал и то с нашего любимого форума, тогда еще каспер стоял (после этого от него отказался), а так тьфу-тьфу-тьфу все нормално.

services.msc запускай и msconfig, удаляй все что не нужно из автозапуска и будет тебе счастье, автор! =)

Автор. Я тебе уже написал.
1. Удали Симантек Нортон Антивирус с помощью "Установки и удаления программ".
2. Если хочешь, можешь запустить AVZ (http://z-oleg.com/secur/avz/download.php). Установишь, обновишь базы, а дальше файл->стандартные скрипты->скрипт лечения/карантина и сбора информации...

Berkut, да, удалить не проблема, но ведь я его по новой поставлю?

имхо, NOD32 лучше. Ставь его.

Я долгое время обходился без антивируса, только с файрволом Керио. Чисто отслеживая процессы и сетевую активность + не лазия по порно сайтам и заманухам. Вирусняк устанавливается оч редко и его нетрудно вручную удалить, даже если он воспроизводит себя.
С Михаилом согласен в том, что пока голову включать не начнете никакие файрволы антивирусы и антишпёны не спасут :)