Użytkownik "Skrypëk" <škrypëk@pűbliçënëmy.pl> napisał w wiadomości
news:003f1ec9$0$27536$c3e8da3@news.astraweb.com...
> Sempiterna nabazgrał:
>> Użytkownik "Tomek" <x@y.z> napisał w wiadomości
>> news:gkn9qe$ifa$1@nemesis.news.neostrada.pl...
>>> NOD ma ostatnio straszne tyły jeśli chodzi o aktualność baz. Spróbuj
>>> np. kasperskim. Avast ma funkcję skanowania przed startem systemu -
>>> wypróbuj to. Oprócz tego process explorer, autoruns z sysinternals -
>>> powinno się dać.
>>> PS. W jakim katalogu jest ten wirusowy svchost.exe?
>>
>> Najprawdopodobniej we właściwym, ale to różnie bywa i temat
>> pozostawiam
>> otwarty... Ja tak miałem, jak mi Welchia zaraziła svchost, jeszcze w
>> W2k
>> stawianym na SDI - nie umiałem jeszcze wtedy tak dobrze podmieniać
>> plików systemowych i szybciej poszłą reinstalacja. Plik, zarażony,
>> był
>> we właściwym katalogu i dalej aktywnie zarządzał niektórymi usługami.
>
> Ależ wcale nie musi być zarażony ani podmieniony. Wystarczy, że
> złośliwa
No, teraz, to jestem mądrzejszy, niż wówczas :)
> dllka zostanie dopisana do HKLM\SYSTEM\CurrentControlSet\Services, by
> oryginalny svchost rozsyłał spam. Swoją drogą darmowy Windows Defender
> skutecznie takie hece wykrywa i usuwa.
Aale... OIDP, chyyyba zapuściłem jakiegoś testera i w SVCHOST jednak coś
wykrył... to jeszcze był rok, gdzie o rootkitach niewiele
mówiono/wiedziano.
Dzisiaj jestem mądrzejszy i choćby robię tak, ze jeśli nie mam ani
antywira, ani FW (zwłaszcza po świeżej instalce, która nb mnie czeka po
tym, jak instalator Visty rozpierdzielił mi system w drobny mak, dwa dni
do kupy go zbierałem i oto jestem), to wyłączam jakie się da usługi,
natychmiast ściągam FW i instaluję, a po restarcie włączam ewentualnie
potrzebne usługi, coby chociaż FW regułek nauczyć i działam dalej.
Przypuszczam, że dzisiaj bym skuteczniej takie badziewie usunął... wtedy
to jednak raczej dialery działały i usunąć je było względnie łatwo,
nawet sobie takie treningi urządzałem, że zakażałem system dialerem,
nawet pozwalałem mu "wyjść" w świat, coby kolejną regułkę na FW dodać
(dwa, trzy tak mialem, żaden nie ominął FW), oraz pośmiać się, jak
bezsilnie usiłuje przez SDI :) połączyć się z gołymi cipami :P Choć
trafił mi się dialer, który wykrywał, czy idzie normalnie przez modem,
czy przez SDI! Pytał wtedy, czy chcę się połączyć z jakimś ruchańskiem
online i nawet podawał numer 0700, pod który "zadzwoń, a doznasz
niezapomnianej rozkoszy" :)) Taki cwany był :)
Na w pełni połatanym NT4 nieco ponad miesiąc działałem z gołym (bez FW i
AV) systemem wystawionym na świat, nie wlazło nic, zresztą, regularnie
to kontrolowałem. Ale sam system był w pełni poaktualizowany.
-- Alleluja i do przodu! (C) Łociec derechtór.Received on Wed Jan 21 00:50:07 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 21 Jan 2009 - 01:42:01 MET