Selen,процессы смотрю с помощью Starter(CodeStuff).
Я отправил на мыло автору AVZ и получил следующее:
"Этот файл детектируется AVZ со свежими базами - это
Backdoor.Win32.SdBot.aqp. Он распространяется через уязвимости и при отсутствии Firewall или его неправильной настройке он будет появляться".
Просканировал по кругу ещё раз всеми своими защитниками(см. выше) - ничего...
Только AVZ показал:
" Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"
При повторном сканировании включил лечение(удаление) и результат:
"найдено вредоносных программ 0".
И немного легче компьютеру стало работать.Раньше в процессах насчитывал 6-7 svchоst,теперь - 5(что-то отключил - вроде,в службах SSDP - так посоветовал AVZ.)
К тому же,до этого по ошибке скачал и установил Agnitum Outpost Firewall 4.0.1007.7323 (591) повторно,думая что это новая версия.И полагал,что абсолютно все настройки он импортирует.Оказалось,что постояная защита модулем Anti-Spaware стала выключенной...Вот и пролезло.
Вывод - файервол+антивирус+Ad-Aware+AVZ.
Что ещё придумают бойцы невидимого фронта?
Всем здоровья!
Для желающих почитать,что это за зверь.
От AVZ
Видимые проявления: Посторонний процесс svchоst.exe
Троянская программа, размер 33666 байта, сжат UPX. Копирайты файла и его описание похожи на копирайты и описание системных объектов. В случае запуска скрытно выполняет следующие операции:
Копирует свой исполняемый файл в корень диска под именем _5.exe, после копирования файл _5.exe удаляется
Копирует свой исполняемый файл в системную папку под именем WINDOWS\system32\svchоst.exe. После копирования файл system32\svchоst.exe запускается. Пятая буква в имени файла – русская, по начертанию идентичкая английской «о» - это применяется в качестве простейшей меры защиты файла от поиска и удаления по имени
Процесс system32\svchоst.exe создает в корне диска свою копию под именем _t.exe и уничтожает ее после копирования. После этого он предает в Интернет информацию о ПК пользователя, загружает и запускает троянскую программу Backdoor.Win32.SdBot.aqp, регистрируется в автозапуске с использованием экзотического ключа автозапуска (Policies\Explorer\Run). Далее svchоst.exe выполняет характерные для Pinch действия – собирает логины и пароли, и передает их по методу POST на сайт авторов
На форуме Касперского
От AVZ
Видимые проявления: Посторонний процесс svchоst.exe
Троянская программа, размер 33666 байта, сжат UPX. Копирайты файла и его описание похожи на копирайты и описание системных объектов. В случае запуска скрытно выполняет следующие операции:
Копирует свой исполняемый файл в корень диска под именем _5.exe, после копирования файл _5.exe удаляется
Копирует свой исполняемый файл в системную папку под именем WINDOWS\system32\svchоst.exe. После копирования файл system32\svchоst.exe запускается. Пятая буква в имени файла – русская, по начертанию идентичкая английской «о» - это применяется в качестве простейшей меры защиты файла от поиска и удаления по имени
Процесс system32\svchоst.exe создает в корне диска свою копию под именем _t.exe и уничтожает ее после копирования. После этого он предает в Интернет информацию о ПК пользователя, загружает и запускает троянскую программу Backdoor.Win32.SdBot.aqp, регистрируется в автозапуске с использованием экзотического ключа автозапуска (Policies\Explorer\Run). Далее svchоst.exe выполняет характерные для Pinch действия – собирает логины и пароли, и передает их по методу POST на сайт авторов
На форуме Касперского
Здравствуйте ребят....я все-таки не понял чего с ним делать а????У меня плюсом ко вс ему есть проявления ...звуковые так сказать.....У мееня эхо системное...короче на каждый звук в системе эхом отдает....плюс при выходе в инет запускается этот 46424temp.exe и начинает играть музычка, наподобие тех, что в кейгены вставляют.....ЧЕ ДЕЛАТЬ ТО????
QUOTE(Soulstrong @ 25.04.2007 - 17:30)
Здравствуйте ребят....я все-таки не понял чего с ним делать а????У меня плюсом ко вс ему есть проявления ...звуковые так сказать.....У мееня эхо системное...короче на каждый звук в системе эхом отдает....плюс при выходе в инет запускается этот 46424temp.exe и начинает играть музычка, наподобие тех, что в кейгены вставляют.....ЧЕ ДЕЛАТЬ ТО????
Касперского поставь, да им поскань...ну чесслово, лучший антивирь...
он те и найдет эту гадость(скорее всего и не только ее), и описание на нее даст почитать, и вылечит-вычистит...и еще - он уже не тормозит систему))...исправился))
по описанным синдромам - червь чистой воды
уже год с каспером живу без щабот, даж лицензионный приобрела(ибо не так уж дорого для такого качества скана)
вот, поюзай 30-дневку, сам увидишь:
SoftoRooM © 2004-2024