SSVICHOST

Printable View

10.06.2008, 12:51
Jackrip

SSVICHOST

Windows 2003 Server R2 SP1
Стоит symantec antivirus. В некоторых папках стали появляться файлы autorun.inf, ssvichosst.exe и имя_папки.exe. Symantec отлавливает только autorun.inf, cureit - убивает экзешники, но при этом через некоторое время они появляются опять. Почитал в инете описания, вирус вроде как неновый, но - нет процесса ssvichosst и нет в system32 такого файла. Кто постоянно порождает эти экзешники - понять не могу :(
При этом такое впечатление, что вирус не распространяется по компу - в каких папках я его изначально нашел, в тех же он и воспроизводится.
10.06.2008, 12:52
Rene-gad

[QUOTE=Jackrip;239004]Почитал в инете описания.[/QUOTE]Прочитайте и выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
10.06.2008, 12:59
Jackrip

Вложений: 3

[quote=Rene-gad;239007]Прочитайте и выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL][/quote]
Приношу извинения, проглючило что-то
10.06.2008, 14:50
Rene-gad

В логах проблем не видно.
10.06.2008, 15:08
Shu_b

[QUOTE=Jackrip;239004]Кто постоянно порождает эти экзешники - понять не могу :( [/QUOTE]Обычно их заносят на "флешках", это самый популярный метод переноса.
[QUOTE=Jackrip;239004]При этом такое впечатление, что вирус не распространяется по компу - в каких папках я его изначально нашел, в тех же он и воспроизводится.[/QUOTE]так у них там место прописки, и живут они только там ;) только тихо воруют пароли от онлайн игр.
10.06.2008, 15:19
Jackrip

[quote=Rene-gad;239073]В логах проблем не видно.[/quote]
Вы знаете, если бы было легко, то я бы тут не спрашивал.... Что еще можно сделать для диагностики?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=Shu_b;239082]Обычно их заносят на "флешках", это самый популярный метод переноса.
так у них там место прописки, и живут они только там ;) только тихо воруют пароли от онлайн игр.[/quote]

Да, думаю что на флешке и занесли.
Только проблема в том, что это вроде как файл-сервер, и юзеры начали жать на эти экзешники....
10.06.2008, 15:26
Rene-gad

[QUOTE=Jackrip;239092]Вы знаете, если бы было легко, то я бы тут не спрашивал...[/QUOTE]
А кто сказал, что вычищать малваре легко?
[QUOTE]Что еще можно сделать для диагностики?[/QUOTE]
Можете еще ...дцать тулзов применить - начиная от AdAware и заканчивая Superantispyware, каждая чего-нибудь найдет, что-то не будет ни одной из них обнаружено - это на сегодняшний день к сожалению так и есть.
10.06.2008, 15:49
Jackrip

[quote=Rene-gad;239096]А кто сказал, что вычищать малваре легко?

Можете еще ...дцать тулзов применить - начиная от AdAware и заканчивая Superantispyware, каждая чего-нибудь найдет, что-то не будет ни одной из них обнаружено - это на сегодняшний день к сожалению так и есть.[/quote]
Т.е. больше Вы ничем помочь не можете?
10.06.2008, 15:51
Rene-gad

[QUOTE=Jackrip;239116]Т.е. больше Вы ничем помочь не можете?[/QUOTE]Ну если Ваш доктор в Ваших анализах ничего не увидит, то и таблеток не пропишет :), или не так?
10.06.2008, 18:34
kps

Сделайте полную проверку в самой свежей версии [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url].