17.02.2009, 13:45
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560
Репутация:
536
|
|
Сообщение от AkyHa_MaTaTa
Ну вобшето так и должно быть по дефолту svchost.exe входит в систему либо под system либо под local services или network services в зависимасти от того какие службы работают в его адресном пространстве, а вот как раз если он работает от узера это уже подозрительно...
Да я знаю, от чьего имени должен запускаться svchost.exe, написал, чтобы показать как маскируется вирус.. svchost.exe запущеный от юзера - это сразу палево сильное...
Сообщение от combatsxx
не анликер а анлокер . ничего не помогает трой никуда не стучит -(
я писал про модификацию, которая палится НОДом как Conficker.aa... Насколько я знаю, модификаций несколько, у которых разные симптомы и методы борьбы с которыми тоже разные... Как определяется твой вирус..?! Попробуй просканить этой штукой: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
|
|
|