-
Junior Member
- Вес репутации
- 56
Помогите определить зловреда.
Признаки: периодический запуск легитимного svchost.exe,но в отличии от нормального, не из под services.exe, a из под пида несуществующего процесса. Права system. Создание этим процессом *.tmp файла в c:\Documents and settings\%username%\Local Settings\temp\. Срабатывание на него антивируса (симантек корп) с указанием на некий Trojan.Agent. Далее svchost.exe висит и не шевелится. Повторные попытки создать гадость на диске предпренимаются уже из других копий svchost.exe, в результате последние плодятся. Так же замечен запуск svchost'om такой вот строчки (за 100% достоверность не ручаюсь, по памяти) netsh firewall allowedprogram Explorer.exe ENABLE. Процессом иногда открываются конекты на различные ип порт 80, активность минимальная. Еще признаки - наличие в папке юзера файла %username%.exe. уфф, кажется все описал детально. Помогите узнать что за тварь, если кто сталкивался.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Дело в том, что система уже зачищена, все найденное убито... Странности я по памяти написал, т.к. сам не нагуглил ничего толком о убиенном мною.