Теперь дело за малым, - если зараза проникла не через фильтр Outpostа, (маловероятно, что через фильтр) - теперь найти и убить файл с зародышем червя... :)
(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)
Отправлено
alpha7
12 марта 2005 г. 22:39
В ответ на:
Смотрел каждый запущенный процесс - какой файл запускается, где живет, у подозрительных просматривал вьювером код. Ну, svhost32.exe сразу насторожил своим именем. Лечение простое - остановить процесс svhost32, и прибить его местоположение и порождающий процесс в SYSTEM32 (кстати именно здесь и живет вся тварь) далее почистить реестр все что касается этих процессов.
отправлено Make_Pic 12 марта 2005 г. 22:35
Составить ответ
|||
Конференция
|||
Архив
Ответы
Он и был svhost32.exe, а тварь которая шарила по компу и видимо блокировала outpost - svloc.dll поражденная svhost32.exe
—
Make_Pic
(12.03.2005 22:43,
пустое
)
я про тот файл, что прописал этот самый svhost32 в систему, - не сам же ты его туда занес :) если через файрволл проник - одно, если с каким-нибудь экзешником с дискет - совсем другое... может появиться вновь. (+)
—
alpha7
(12.03.2005 22:48, 244 байт)
Возможно и сфалом занес, сейчас не определить - буду начеку.
—
Make_Pic
(12.03.2005 22:55,
пустое
)
Ну типа с файлом ... ;)
—
Make_Pic
(12.03.2005 22:56,
пустое
)
Перейти к списку ответов
|||
Конференция
|||
Архив
|||
Главная страница
|||
Содержание
|||
Без кадра
E-mail:
info@telesys.ru