TrojanDropper.Win32.Crypter.a - Что делать? - Безопасность

russ · 17.07.2004, 08:09

Запустил Каспера а он выдал:

Цитата:

C:\WINDOWS\System32\svxhost.exe Инфицирован TrojanDropper.Win32.Crypter.a

Удалить боюсь, и в загрузке вижу 4 процесса svxhost.exe.
Так какие предпринять действия?? А eXtendia AntiVirus AVK Pro его в упор не видит.

Link · 17.07.2004, 08:23

помоему по нормальному служба называется svChost
а у тебя X так что сноси нах

russ · 17.07.2004, 09:05

Linker

у меня система ХР.

Link · 17.07.2004, 09:20

да я не про то
у меня тоже XP
у тебя название трояна svxhost.exe а нормальное название svchost.exe

russ · 17.07.2004, 09:34

Так значит удалять?

Link · 17.07.2004, 09:42

угу

dominos · 17.07.2004, 15:04

russ
для начала неплохо было бы пройтись по реестру и восстановить стандартный svchost.exe для пострадавших служб, а потом уже удалять, а то операционка поднимется, а интернета не будет

Interceptor · 17.07.2004, 18:13

russ
Полностью поддерживаю мнение Linker!

А вообще, если считать, что троян - это вирус, то ИМХО тему нужно было постить здесь: http://www.imho.ws/showthread.php?t=45835

dominos
А разве russ сказал, что этот файл заменил родной svchost?

dominos · 17.07.2004, 20:21

Interceptor
А откуда он тогда появился в таск-менеджере 4 раза?

Interceptor · 17.07.2004, 21:01

dominos
Ну, например, russ когда считал мог посчитать svchost за svxhost

SinClaus · 19.07.2004, 15:58

Скромный вопрос: у меня svchost'у вообще запрещено коннектиться за пределы машины. Что характерно, есть не только И-нет, но и локальная сеть

Interceptor · 19.07.2004, 16:26

SinClaus
Ну, у меня тоже запрещено ему ВСЁ. Только я не понял где тут вопрос и к чему ты это говоришь?

Link · 20.07.2004, 09:01

Цитата:

dominos:
для начала неплохо было бы пройтись по реестру и восстановить стандартный svchost.exe для пострадавших служб, а потом уже удалять, а то операционка поднимется, а интернета не будет

Вот к чему

dominos · 17.08.2004, 21:00

SinClaus
Interceptor
Если адрес статический - поверю. А если нет, то как-же компьютер его получает после ребута?

19.07.2004, 15:58	# 11
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 333	Скромный вопрос: у меня svchost'у вообще запрещено коннектиться за пределы машины. Что характерно, есть не только И-нет, но и локальная сеть __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

17.07.2004, 08:23	# 2
Link Member Регистрация: 06.05.2004 Адрес: хз Сообщения: 371	помоему по нормальному служба называется svChost а у тебя X так что сноси нах

17.07.2004, 09:05	# 3
russ ::VIP:: Регистрация: 14.07.2003 Адрес: Энгельс (Saratov); Russia(64) Пол: Male Сообщения: 3 205	Linker у меня система ХР.

17.07.2004, 09:20	# 4
Link Member Регистрация: 06.05.2004 Адрес: хз Сообщения: 371	да я не про то у меня тоже XP у тебя название трояна svxhost.exe а нормальное название svchost.exe

17.07.2004, 09:34	# 5
russ ::VIP:: Регистрация: 14.07.2003 Адрес: Энгельс (Saratov); Russia(64) Пол: Male Сообщения: 3 205	Так значит удалять?

17.07.2004, 09:42	# 6
Link Member Регистрация: 06.05.2004 Адрес: хз Сообщения: 371	угу

17.07.2004, 15:04	# 7
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	russ для начала неплохо было бы пройтись по реестру и восстановить стандартный svchost.exe для пострадавших служб, а потом уже удалять, а то операционка поднимется, а интернета не будет

17.07.2004, 18:13	# 8
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	russ Полностью поддерживаю мнение Linker! А вообще, если считать, что троян - это вирус, то ИМХО тему нужно было постить здесь: http://www.imho.ws/showthread.php?t=45835 dominos А разве russ сказал, что этот файл заменил родной svchost?

17.07.2004, 20:21	# 9
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Interceptor А откуда он тогда появился в таск-менеджере 4 раза?

17.07.2004, 21:01	# 10
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	dominos Ну, например, russ когда считал мог посчитать svchost за svxhost

19.07.2004, 16:26	# 12
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	SinClaus Ну, у меня тоже запрещено ему ВСЁ. Только я не понял где тут вопрос и к чему ты это говоришь?

17.08.2004, 21:00	# 14
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	SinClaus Interceptor Если адрес статический - поверю. А если нет, то как-же компьютер его получает после ребута?