scorp_takoi (scorp_takoi) wrote,
scorp_takoi
scorp_takoi

Компьютерное

Сегодняшний день можно смело назвать днем борьбы с вирусами. Сначала изводил заразу с рабочего компьютера матери. Оставшуюся часть дня — с моего рабочего. Сначала удалил IE8. Потом оказалось, что лучше не стало: по прежнему глючит буфер обмена (вставляется оттуда раза со второго-третьего), не всегда появлялось меню «Пуск» и в процессах часто появлялся сам собой процесс IEXPLORE.EXE (именно так, большими буквами, хотя процесс нормально запущенногго осла — мелкими). Перепробовав кучу софта, обнаружил на компе два незапущенных подозрительных файла svshost.exe в system32 и одного какого-то в TEMP. Однако подозрительный процесс осла по-прежнему появляется. В ходе дальнейших исследований программой TaskInfo было выяснено, что среди всех svchost'ов есть один, который запускается без ключей, не является ни одним из сервисов и моментально перезапускается после прибития. Кроме того он коннектится к адресу 216.195.61.224, который расположен рядом с Портландом, США. Слава богу, хоть трафик не создает. Сам же этот подозрительный svchost запущен с помощью services — тоже служебной программой. Мыслей как поборот заразу нет.

Камрады, гляньте, моть есть мысли, что за svchost.exe запущен такой, есть ли смысл с ним бороться и как бороться?
Tags: компы
Subscribe

  • Жертва компьютеризации

    Если раньше забывали часы перевести, то сейчас время забывать часы не перевести. з.ы. Навигатор понятия не имеет о летнем и зимнем времени, но…

  • Вот это секс!

    Но там не про секс, а про вирусы. Кому интересно, все под катом Сижу, пиво пью у костра, рассабляюсь. Вдруг приходит смска от [Unknown LJ tag], мол на…

  • Атака вирусов продолжается

    С утра компьютер на работе отказался загружать рабочий стол. Оказалось, explorer.exe не запускается ни в какую. К счастью, остальные программы…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments