Смотрел каждый запущенный процесс - какой файл запускается, где живет, у подозрительных просматривал вьювером код. Ну, svhost32.exe сразу насторожил своим именем. Лечение простое - остановить процесс svhost32, и прибить его местоположение и порождающий процесс в SYSTEM32 (кстати именно здесь и живет вся тварь) далее почистить реестр все что касается этих процессов. («Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Смотрел каждый запущенный процесс - какой файл запускается, где живет, у подозрительных просматривал вьювером код. Ну, svhost32.exe сразу насторожил своим именем. Лечение простое - остановить процесс svhost32, и прибить его местоположение и порождающий процесс в SYSTEM32 (кстати именно здесь и живет вся тварь) далее почистить реестр все что касается этих процессов.

(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Отправлено Make_Pic 12 марта 2005 г. 22:35
В ответ на: И вообще-то, троян не должен был проникнуть сквозь фильтр Оутпоста... как нашел и чем вычислил, - опыт борьбы в студию... отправлено alpha7 12 марта 2005 г. 22:06

Составить ответ ||| Конференция ||| Архив

Ответы

Теперь дело за малым, - если зараза проникла не через фильтр Outpostа, (маловероятно, что через фильтр) - теперь найти и убить файл с зародышем червя... :) — alpha7 (12.03.2005 22:39, пустое)
- Он и был svhost32.exe, а тварь которая шарила по компу и видимо блокировала outpost - svloc.dll поражденная svhost32.exe — Make_Pic (12.03.2005 22:43, пустое)
  - я про тот файл, что прописал этот самый svhost32 в систему, - не сам же ты его туда занес :) если через файрволл проник - одно, если с каким-нибудь экзешником с дискет - совсем другое... может появиться вновь. (+) — alpha7 (12.03.2005 22:48, 244 байт)
    - Возможно и сфалом занес, сейчас не определить - буду начеку. — Make_Pic (12.03.2005 22:55, пустое)
      - Ну типа с файлом ... ;) — Make_Pic (12.03.2005 22:56, пустое)

Перейти к списку ответов ||| Конференция ||| Архив ||| Главная страница ||| Содержание ||| Без кадра

E-mail: info@telesys.ru