Użytkownik "Tomek" <x@y.z> napisał w wiadomości
news:gkn9qe$ifa$1@nemesis.news.neostrada.pl...
> NOD ma ostatnio straszne tyły jeśli chodzi o aktualność baz. Spróbuj
> np. kasperskim. Avast ma funkcję skanowania przed startem systemu -
> wypróbuj to. Oprócz tego process explorer, autoruns z sysinternals -
> powinno się dać.
> PS. W jakim katalogu jest ten wirusowy svchost.exe?
Najprawdopodobniej we właściwym, ale to różnie bywa i temat pozostawiam
otwarty... Ja tak miałem, jak mi Welchia zaraziła svchost, jeszcze w W2k
stawianym na SDI - nie umiałem jeszcze wtedy tak dobrze podmieniać
plików systemowych i szybciej poszłą reinstalacja. Plik, zarażony, był
we właściwym katalogu i dalej aktywnie zarządzał niektórymi usługami.
Wykryłem przypadkowo - jak zrobiłem Netstat i zobaczyłem, że na systemie
gdzie nic się nie dzieje mam c.a. 100 aktywnych i szybko zmieniających
się połączeń.
Od tamtego momentu przy instalacji najpierw kombinacja wyłączenia
zbędnych usług i firewall, potem dopiero wyjście w sieć.
-- Alleluja i do przodu! (C) Łociec derechtór.Received on Thu Jan 15 13:55:10 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 15 Jan 2009 - 14:42:00 MET