Перейти до змісту

Плодиться процес svchost.exe


Sp_RoNdo

Рекомендовані повідомлення

не, не нужно

у вас наверное винХП?

и конечно же проапдейченый.... :(

нужно отлючится от сети, полечить кидо (например утилитой от симантека), и, как минимум, утрановить 3 критических апдейта для защиты от кидо

Посилання на коментар
Поділитись на інші сайти

Ох і намучився я х тим kifo в свій час, по всій мережі розповзся. Одним із симптомів є те що вбиваються служби Робоча станція (workstation) i сервер (Server). Врятувала тотальна переіврка з безпечного режиму, без мережі кожного компа + антивір (в мене Нод32). Крім того треба подивитися папки Windows i System32 на лишні файли (типу rjyvs.exe - назви генеряться рандомно), ще була зараза, яка плодила три файлика khs в корені (файли приховані), якщо таке є - знову ж таки перевірка без мережі, або з Live CD

Посилання на коментар
Поділитись на інші сайти

А кто из гадов создаёт скрытую папочку RECYCLER (иногда ещё и SYSTEM) и автораны к ней?

Посилання на коментар
Поділитись на інші сайти

А кто из гадов создаёт скрытую папочку RECYCLER (иногда ещё и SYSTEM) и автораны к ней?

так многие поступают

а кидо юзает много разных способов заражения

Посилання на коментар
Поділитись на інші сайти

Нажаль логи не збереглися, но Recycler робить дійсно багато авторанерів, в нас по мережі штук п"ять лазило. Вбиваються дуже муторно, НОД32 виловлював всі після двох-трьох перевірок. Зараз до цих пір десь ця зараза сидить (бачу по тому що в шарах появляються файлики). Ще авторанери люблять csrss.exe.

Посилання на коментар
Поділитись на інші сайти

это вполне может быть конфикер, и от него не так просто избавиться...

Посилання на коментар
Поділитись на інші сайти

это вполне может быть конфикер

он же кидо

Посилання на коментар
Поділитись на інші сайти

Може хто вкурсі, яка зараза ці файли плодить:

noname.jpg

маю наувазі kht/khu/khv (решту я сам наплодив :) )

Посилання на коментар
Поділитись на інші сайти

Скачай вот эту штуку, отключись от сети и запусти её, и всё узнаеш.

Посилання на коментар
Поділитись на інші сайти

Ехх, робив вже це. Не ловить CureIt! :( В мене думка, що це в мережі хтось залишився, або треба ловити хто приходить з ноутбуком без антивіра, і бити по рукам.

Посилання на коментар
Поділитись на інші сайти

Полюбому нужно лечить на всех компах, бо, если хоть на одном останется, начинай сначала...

Посилання на коментар
Поділитись на інші сайти

не факт

если компы патчены, антивирус и остановлен таск_шедулер

Посилання на коментар
Поділитись на інші сайти

Уточняюсь: на всех , кроме тех, на которых есть обновлённый антивирус, и которые не в сети

Посилання на коментар
Поділитись на інші сайти

  • 1 рік потому...

СureIt вбиває цю заразу

Незнаю я пробував не помагає

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...