Sempiterna nabazgrał:
> Użytkownik "Tomek" <x@y.z> napisał w wiadomości
> news:gkn9qe$ifa$1@nemesis.news.neostrada.pl...
>> NOD ma ostatnio straszne tyły jeśli chodzi o aktualność baz. Spróbuj
>> np. kasperskim. Avast ma funkcję skanowania przed startem systemu -
>> wypróbuj to. Oprócz tego process explorer, autoruns z sysinternals -
>> powinno się dać.
>> PS. W jakim katalogu jest ten wirusowy svchost.exe?
>
> Najprawdopodobniej we właściwym, ale to różnie bywa i temat pozostawiam
> otwarty... Ja tak miałem, jak mi Welchia zaraziła svchost, jeszcze w W2k
> stawianym na SDI - nie umiałem jeszcze wtedy tak dobrze podmieniać
> plików systemowych i szybciej poszłą reinstalacja. Plik, zarażony, był
> we właściwym katalogu i dalej aktywnie zarządzał niektórymi usługami.
Ależ wcale nie musi być zarażony ani podmieniony. Wystarczy, że złośliwa
dllka zostanie dopisana do HKLM\SYSTEM\CurrentControlSet\Services, by
oryginalny svchost rozsyłał spam. Swoją drogą darmowy Windows Defender
skutecznie takie hece wykrywa i usuwa.
Received on Tue Jan 20 01:55:14 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 20 Jan 2009 - 02:42:01 MET