Теперь дело за малым, - если зараза проникла не через фильтр Outpostа, (маловероятно, что через фильтр) - теперь найти и убить файл с зародышем червя... :) («Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Теперь дело за малым, - если зараза проникла не через фильтр Outpostа, (маловероятно, что через фильтр) - теперь найти и убить файл с зародышем червя... :)

(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Отправлено alpha7 12 марта 2005 г. 22:39
В ответ на: Смотрел каждый запущенный процесс - какой файл запускается, где живет, у подозрительных просматривал вьювером код. Ну, svhost32.exe сразу насторожил своим именем. Лечение простое - остановить процесс svhost32, и прибить его местоположение и порождающий процесс в SYSTEM32 (кстати именно здесь и живет вся тварь) далее почистить реестр все что касается этих процессов. отправлено Make_Pic 12 марта 2005 г. 22:35

Составить ответ ||| Конференция ||| Архив

Ответы

Он и был svhost32.exe, а тварь которая шарила по компу и видимо блокировала outpost - svloc.dll поражденная svhost32.exe — Make_Pic (12.03.2005 22:43, пустое)
- я про тот файл, что прописал этот самый svhost32 в систему, - не сам же ты его туда занес :) если через файрволл проник - одно, если с каким-нибудь экзешником с дискет - совсем другое... может появиться вновь. (+) — alpha7 (12.03.2005 22:48, 244 байт)
  - Возможно и сфалом занес, сейчас не определить - буду начеку. — Make_Pic (12.03.2005 22:55, пустое)
    - Ну типа с файлом ... ;) — Make_Pic (12.03.2005 22:56, пустое)

Перейти к списку ответов ||| Конференция ||| Архив ||| Главная страница ||| Содержание ||| Без кадра

E-mail: info@telesys.ru