-
Junior Member
- Вес репутации
- 55
Победить svhost.exe
В общем ситуация такая - хоть и слышал про намечающуся атаку, пробовал у себя подключиться на другую выделенку - через оптику.
В течение часа сервак начал перезагружаться .... пару раз это повторилось и я ушел на старый канал связи, все ок.
Но только через некоторое время заметил действия подозрительной программульки - svhost.exe которая появляется в system. Причем заразились не все, а как то выборочно - пару серваков и с десяток пользователей.
Проявление - утилитой cureit находит и удаляет этот svhost, а также созданные им в папке system 32 - множество файлов за последнее число .scr ( которые можно удалить, а что толку?)
Удалял и в безопасном режиме и так, но все равно через некоторое время он проявляется .... да, еще забыл сказать, в некторых случаях блокируется доступ к внутренней сети (помогает перезагрузка).
Ребята, спасите! Есть ли эффективное средство для борьбы с этой бякой?
И еще одно - cureit обзывает его как BackDoor.IRC.Sdbot.4752
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-