Плодиться процес svchost.exe

Zevs_Isver · 13 Вересня, 2009 в 16:57

не, не нужно

у вас наверное винХП?

и конечно же проапдейченый....

нужно отлючится от сети, полечить кидо (например утилитой от симантека), и, как минимум, утрановить 3 критических апдейта для защиты от кидо

RudEAk · 14 Вересня, 2009 в 05:50

Ох і намучився я х тим kifo в свій час, по всій мережі розповзся. Одним із симптомів є те що вбиваються служби Робоча станція (workstation) i сервер (Server). Врятувала тотальна переіврка з безпечного режиму, без мережі кожного компа + антивір (в мене Нод32). Крім того треба подивитися папки Windows i System32 на лишні файли (типу rjyvs.exe - назви генеряться рандомно), ще була зараза, яка плодила три файлика khs в корені (файли приховані), якщо таке є - знову ж таки перевірка без мережі, або з Live CD

ursa · 14 Вересня, 2009 в 06:19

А кто из гадов создаёт скрытую папочку RECYCLER (иногда ещё и SYSTEM) и автораны к ней?

Zevs_Isver · 14 Вересня, 2009 в 06:20

А кто из гадов создаёт скрытую папочку RECYCLER (иногда ещё и SYSTEM) и автораны к ней?

так многие поступают

а кидо юзает много разных способов заражения

RudEAk · 14 Вересня, 2009 в 06:40

Нажаль логи не збереглися, но Recycler робить дійсно багато авторанерів, в нас по мережі штук п"ять лазило. Вбиваються дуже муторно, НОД32 виловлював всі після двох-трьох перевірок. Зараз до цих пір десь ця зараза сидить (бачу по тому що в шарах появляються файлики). Ще авторанери люблять csrss.exe.

Stealth · 14 Вересня, 2009 в 06:44

это вполне может быть конфикер, и от него не так просто избавиться...

Zevs_Isver · 14 Вересня, 2009 в 06:54

это вполне может быть конфикер

он же кидо

RudEAk · 14 Вересня, 2009 в 06:58

Може хто вкурсі, яка зараза ці файли плодить:

маю наувазі kht/khu/khv (решту я сам наплодив )

Stealth · 14 Вересня, 2009 в 07:06

Скачай вот эту штуку, отключись от сети и запусти её, и всё узнаеш.

RudEAk · 14 Вересня, 2009 в 07:23

Ехх, робив вже це. Не ловить CureIt! В мене думка, що це в мережі хтось залишився, або треба ловити хто приходить з ноутбуком без антивіра, і бити по рукам.

Stealth · 14 Вересня, 2009 в 07:32

Полюбому нужно лечить на всех компах, бо, если хоть на одном останется, начинай сначала...

Zevs_Isver · 14 Вересня, 2009 в 07:40

не факт

если компы патчены, антивирус и остановлен таск_шедулер

Stealth · 14 Вересня, 2009 в 07:43

Уточняюсь: на всех , кроме тех, на которых есть обновлённый антивирус, и которые не в сети

Gegernaut · 29 Жовтня, 2010 в 22:45

СureIt вбиває цю заразу

Незнаю я пробував не помагає

Увійти

Плодиться процес svchost.exe

Рекомендовані повідомлення

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Посилання на коментар

Поділитись на інші сайти

Заархівовано

Останні відвідувачі 0 користувачів онлайн

Теми

Ваш акаунт

Підтримка board.lutsk.ua

Інформація