Показано с 1 по 10 из 10.

SSVICHOST (заявка № 24351)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    4
    Вес репутации
    36

    Exclamation SSVICHOST

    Windows 2003 Server R2 SP1
    Стоит symantec antivirus. В некоторых папках стали появляться файлы autorun.inf, ssvichosst.exe и имя_папки.exe. Symantec отлавливает только autorun.inf, cureit - убивает экзешники, но при этом через некоторое время они появляются опять. Почитал в инете описания, вирус вроде как неновый, но - нет процесса ssvichosst и нет в system32 такого файла. Кто постоянно порождает эти экзешники - понять не могу
    При этом такое впечатление, что вирус не распространяется по компу - в каких папках я его изначально нашел, в тех же он и воспроизводится.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Jackrip Посмотреть сообщение
    Почитал в инете описания.
    Прочитайте и выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    4
    Вес репутации
    36
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Прочитайте и выполните правила
    Приношу извинения, проглючило что-то
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах проблем не видно.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Jackrip Посмотреть сообщение
    Кто постоянно порождает эти экзешники - понять не могу
    Обычно их заносят на "флешках", это самый популярный метод переноса.
    Цитата Сообщение от Jackrip Посмотреть сообщение
    При этом такое впечатление, что вирус не распространяется по компу - в каких папках я его изначально нашел, в тех же он и воспроизводится.
    так у них там место прописки, и живут они только там только тихо воруют пароли от онлайн игр.

  7. #6
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    4
    Вес репутации
    36
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    В логах проблем не видно.
    Вы знаете, если бы было легко, то я бы тут не спрашивал.... Что еще можно сделать для диагностики?

    Добавлено через 1 минуту

    Цитата Сообщение от Shu_b Посмотреть сообщение
    Обычно их заносят на "флешках", это самый популярный метод переноса.
    так у них там место прописки, и живут они только там только тихо воруют пароли от онлайн игр.
    Да, думаю что на флешке и занесли.
    Только проблема в том, что это вроде как файл-сервер, и юзеры начали жать на эти экзешники....
    Последний раз редактировалось Jackrip; 10.06.2008 в 14:19. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Jackrip Посмотреть сообщение
    Вы знаете, если бы было легко, то я бы тут не спрашивал...
    А кто сказал, что вычищать малваре легко?
    Что еще можно сделать для диагностики?
    Можете еще ...дцать тулзов применить - начиная от AdAware и заканчивая Superantispyware, каждая чего-нибудь найдет, что-то не будет ни одной из них обнаружено - это на сегодняшний день к сожалению так и есть.

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    4
    Вес репутации
    36
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А кто сказал, что вычищать малваре легко?

    Можете еще ...дцать тулзов применить - начиная от AdAware и заканчивая Superantispyware, каждая чего-нибудь найдет, что-то не будет ни одной из них обнаружено - это на сегодняшний день к сожалению так и есть.
    Т.е. больше Вы ничем помочь не можете?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Jackrip Посмотреть сообщение
    Т.е. больше Вы ничем помочь не можете?
    Ну если Ваш доктор в Ваших анализах ничего не увидит, то и таблеток не пропишет , или не так?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Сделайте полную проверку в самой свежей версии AVPTool.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) Jackrip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00730 seconds with 16 queries