Forum 3Dnews Tech - Показать сообщение отдельно - Вирусы приводящие к самопроизвольной перезагрузки компьютера и методы борьбы с ними.

artifex · 12.08.2003, 22:21

есть такая фигня: tftpXXX. без расширения. и процессах она похоже как dllhost висит(т.е. запускается с помощью dllhost)
а в registry уже похоже в другом где то месте прописано... параметры у dllhost указывали на некий идентификатор(вида {XXX-XXX-XXX-...})... не нашёл...
перед эти msblast удалил руками.. Это что - уже новая модификация?

Да, заплатку устраняющую DCOM vulnerability поставил и пока жив... но ясно же что в registry ещё какая то хрень осталась...

12.08.2003, 22:21	Вверх #38
artifex Новенький Регистрация: 06.08.2003 Адрес: SPb	есть такая фигня: tftpXXX. без расширения. и процессах она похоже как dllhost висит(т.е. запускается с помощью dllhost) а в registry уже похоже в другом где то месте прописано... параметры у dllhost указывали на некий идентификатор(вида {XXX-XXX-XXX-...})... не нашёл... перед эти msblast удалил руками.. Это что - уже новая модификация? Да, заплатку устраняющую DCOM vulnerability поставил и пока жив... но ясно же что в registry ещё какая то хрень осталась...