Отправлено Make_Pic 31 октября 2004 г. 14:13 В ответ на: Сделай "netstat -a" и погляди открытые порты. Также (+) отправлено SM 31 октября 2004 г. 12:00

У меня 824 :
SVCHOST.EXE:824 UDP 1y8xwbjya8993xl:1026 *:*
Куда далее рыть?

• Thanks SM! Твоя подсказка с реестом помогла - нашел и прибил целое логово троянов. — Make_Pic   (31.10.2004 17:32, пустое)
  • Да я сам у себя только сегодня последнего прибил (+) — SM   (31.10.2004 18:08, 114 байт)
• Это называется "приплыли" (+) — SM   (31.10.2004 14:20, 269 байт)
  • Кто запускает svchost можно смотреть, но забыл как, но там то-же без бутылки не разобраться. А диспетчере задач постоянно смотрю на предмет "лишних" приложений, научен:( — Make_Pic   (31.10.2004 14:26, пустое)
    • Ответ: инициатор запуска svchost удобно смотреть плагином Far-а. — rezident   (31.10.2004 21:28, пустое)
      • Каким конкретно? — Make_Pic   (01.11.2004 07:01, пустое)
    • svchost'ы запускаются при стартапе системы (+) — SM   (31.10.2004 14:30, 324 байт)