Перейти до змісту

Плодиться процес svchost.exe


Sp_RoNdo

Рекомендовані повідомлення

Опубліковано

не, не нужно

у вас наверное винХП?

и конечно же проапдейченый.... :(

нужно отлючится от сети, полечить кидо (например утилитой от симантека), и, как минимум, утрановить 3 критических апдейта для защиты от кидо

Опубліковано

Ох і намучився я х тим kifo в свій час, по всій мережі розповзся. Одним із симптомів є те що вбиваються служби Робоча станція (workstation) i сервер (Server). Врятувала тотальна переіврка з безпечного режиму, без мережі кожного компа + антивір (в мене Нод32). Крім того треба подивитися папки Windows i System32 на лишні файли (типу rjyvs.exe - назви генеряться рандомно), ще була зараза, яка плодила три файлика khs в корені (файли приховані), якщо таке є - знову ж таки перевірка без мережі, або з Live CD

Опубліковано
А кто из гадов создаёт скрытую папочку RECYCLER (иногда ещё и SYSTEM) и автораны к ней?

так многие поступают

а кидо юзает много разных способов заражения

Опубліковано

Нажаль логи не збереглися, но Recycler робить дійсно багато авторанерів, в нас по мережі штук п"ять лазило. Вбиваються дуже муторно, НОД32 виловлював всі після двох-трьох перевірок. Зараз до цих пір десь ця зараза сидить (бачу по тому що в шарах появляються файлики). Ще авторанери люблять csrss.exe.

Опубліковано

Ехх, робив вже це. Не ловить CureIt! :( В мене думка, що це в мережі хтось залишився, або треба ловити хто приходить з ноутбуком без антивіра, і бити по рукам.

Опубліковано

Полюбому нужно лечить на всех компах, бо, если хоть на одном останется, начинай сначала...

Опубліковано

Уточняюсь: на всех , кроме тех, на которых есть обновлённый антивирус, и которые не в сети

  • 1 рік потому...

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...