 |
|

20.08.2009, 21:58
|
|
Познающий
Регистрация: 17.08.2008
Сообщений: 43
С нами:
9333000
Репутация:
12
|
|
помогите! вирус!
C:\WINDOWS\system32\DETER177\smss.exe
как убить этот вирус. антивир(кис 7) бессилен
|
|
|

20.08.2009, 22:02
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 200
С нами:
8880439
Репутация:
68
|
|
Судя по названию ехешника нужно отправить СМС.
|
|
|

20.08.2009, 22:04
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9335308
Репутация:
299
|
|
smss.exe - системный процесс
|
|
|

20.08.2009, 22:06
|
|
Познающий
Регистрация: 01.05.2009
Сообщений: 40
С нами:
8962257
Репутация:
3
|
|
это зараженый файл может его заменить на здоровый файл с другова компа?
|
|
|

20.08.2009, 22:10
|
|
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
С нами:
9812443
Репутация:
327
|
|
Вот 2 темы.
_tp://forum.kaspersky.com/index.php?showtopic=100512
_tp://forum.kasperskyclub.ru/index.php?showtopic=7237
Качаем AVZ, и выполняем скрипты.
--
это зараженый файл может его заменить на здоровый файл с другова компа?
В данный момент это не зараженный файл, а файл вируса, который маскирует себя под системный.
Сл, заменять его толку - 0.
Последний раз редактировалось br3k; 20.08.2009 в 22:15..
|
|
|

20.08.2009, 22:19
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
С нами:
9456801
Репутация:
251
|
|
smss.exe - системный процесс
вообще-то человек правду сказал
а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe
так что здесь проблемы более всего нету..
|
|
|

20.08.2009, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
С нами:
9720289
Репутация:
1549
|
|
Сообщение от sabotag
вообще-то человек правду сказал
а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe
так что здесь проблемы более всего нету..
а ну не тупить! имена они меняют только если ныкаются в той же папке.
Все верно, можно мастурбировать авз и чьи-то скрипты, а можно самому найти месторасположение файла и руткит, что его туда запихнет после того, как школьник удалит. а можно еще найти место, где эта гадость хостится, слить ее, поковырять и поюзать. Но это уже не ко мне :-)~
кстати, инфицирование системных файлов еще никто не отменял, что правда.
|
|
|

20.08.2009, 22:29
|
|
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
С нами:
9812443
Репутация:
327
|
|
можно самому найти месторасположение файла и руткит
Можно, тут не поспоришь.
Но для ТС, (имхо) легче:
мастурбировать авз и чьи-то скрипты
|
|
|

20.08.2009, 22:34
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами:
10114465
Репутация:
303
|
|
оставьте вирус в покое
|
|
|

20.08.2009, 22:34
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
С нами:
9456801
Репутация:
251
|
|
ну в принципе, как я понимаю, действие вируса имеет некие особенности поведения самой системы (хотя не всегда)
как и smss.exe и csrss.exe и т.д. - это процессы системные, однако их могут использовать для запуска любые вирусы. потому стоит смотреть, если сам файл был обнаружен в папке систем32, то все ок, а если же файл нашелся, например, в папке с профилем пользователя Documents and settings/UserProfile/etc...., то тогда стоит бить тревогу
ссылки на тему
_http://www.izcity.com/faq/winxp/question3551.html
_http://ru.tech-faq.com/smss.exe.shtml
_http://fexclub.net/showthread.php?t=125349
вывод -
мастурбировать авз и чьи-то скрипты

Последний раз редактировалось sabotag; 20.08.2009 в 22:38..
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|