А если известен код вызывающего процесса (+)
(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)
Отправлено
Make_Pic
31 октября 2004 г. 14:13
В ответ на:
Сделай "netstat -a" и погляди открытые порты. Также (+)
отправлено SM 31 октября 2004 г. 12:00
У меня 824 :
SVCHOST.EXE:824 UDP 1y8xwbjya8993xl:1026 *:*
Куда далее рыть?
Составить ответ
|||
Конференция
|||
Архив
Ответы
Thanks SM! Твоя подсказка с реестом помогла - нашел и прибил целое логово троянов.
—
Make_Pic
(31.10.2004 17:32,
пустое
)
Да я сам у себя только сегодня последнего прибил (+)
—
SM
(31.10.2004 18:08, 114 байт)
Это называется "приплыли" (+)
—
SM
(31.10.2004 14:20, 269 байт)
Кто запускает svchost можно смотреть, но забыл как, но там то-же без бутылки не разобраться. А диспетчере задач постоянно смотрю на предмет "лишних" приложений, научен:(
—
Make_Pic
(31.10.2004 14:26,
пустое
)
Ответ: инициатор запуска svchost удобно смотреть плагином Far-а.
—
rezident
(31.10.2004 21:28,
пустое
)
Каким конкретно?
—
Make_Pic
(01.11.2004 07:01,
пустое
)
svchost'ы запускаются при стартапе системы (+)
—
SM
(31.10.2004 14:30, 324 байт)
Перейти к списку ответов
|||
Конференция
|||
Архив
|||
Главная страница
|||
Содержание
|||
Без кадра
E-mail:
info@telesys.ru