Ахейские мужи во тьме снаряжают коня
Aug. 4th, 2009 01:11 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
mitriusГраждане, тут у меня в svchost.exe (настоящем, которого система запускает, а не якобы от мово лица процесс) сидит вирус, который в принципе научен пароли тырить. Касперский его видит и время от времени пресекает, но удалить не может. Залез он, кажется, мне на хостинг и записывает всякую дрянь в корневик. Что делать?
Самое забавное, что я этим заразился, скачивая известную статью Живова о вставке в некоторых евангелиях окончания "ть" после имперфекта на "ху" перед "и", чтобы нехорошее слово не получалось. Так всё-таки получилось.
Самое забавное, что я этим заразился, скачивая известную статью Живова о вставке в некоторых евангелиях окончания "ть" после имперфекта на "ху" перед "и", чтобы нехорошее слово не получалось. Так всё-таки получилось.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-08-04 12:15 pm (UTC)Заразиться, просто скачивая текст, нельзя. Это надо что-то такое сделать. Что-то запустить, например.
Сейчас я буду говорить по-китайски. svchost, service host, такая программа, которая всегда работает, поэтому переписать этот файл так запросто нельзя. Если он и правда заражен чем-то (мне, честно говоря, не очень в это верится), то заменить его можно только в момент загрузки системы или из загрузочной консоли. Вот такая еще мысль: а не установился ли каким-то образом некий вредоносный сервис? svchost запускается в нескольких экземплярах, и в каждом работает один или несколько «сервисов». svchost загружает с диска дополнительные файлы для каждого сервиса. Если есть гадкий, тп его-то точно можно остановить (либо, если он не разрешает, запретить и перезагрузиться) и убрать. Посмотрите в Services, нет ли чего-то подозрительно незнакомого. Что-нибудь из того, что я сказал, имеет смысл?
no subject
Date: 2009-08-04 01:15 pm (UTC)no subject
Date: 2009-08-04 07:02 pm (UTC)