Services.exe — Форум про радио

Компьютеры	Services.exe
	1 ← 1 → 3
Splav56 01.06.2005, 05:03	Поймал очередную заразу. Представлялась как скринсейвер, упакованный в архив. Причем Каспер, обновленный неделю тому назад, ничего криминального не нашел при сканировании и мониторинге. Похоже подменяет стандартный файл SERVICES.EXE со стандартной иконкой на свое тело размером 533 Кб и иконкой с видеокамерой в каталоге WINNT и не желает удаляться, пишет что-то типа "приложение занято другой программой и не может быть удалено". Из диспетчера задач тоже не удалить, пишет о "критической важности" объекта. После того как удалил из-под ДОСа при очередной загрузке тело вновь на месте. Файлы отката все удалила, тварь. Касперский перестал работать, доктора ВЭБ тоже не удается загрузить! На сайте Касперского об этой хрени не нашел ни слова. В этой связи два вопроса: 1. Что это за тварь. 2. Как с ней бороться (неужели очередной формат С).
iLnur 01.06.2005, 05:15	Нужно искать того гада (в диспетчере задач) который его запускает (и перезаписывает после удаления). Попробуйте найти все новые файлы на Вашем компе поиском по дате и времени (желательно поточнее знать момент вирусования).
Радист 01.06.2005, 05:33	У меня на домашнем компьютере две ОС в разных разделах, причем основная жизнь проходит лишь в одной из них, а вторая запускается лишь при особой необходимости, например, для замены системных файлов в другой в случае их подмены всякой гадостью, как в Вашем случае.
Splav56 01.06.2005, 06:30	Радист: У меня на домашнем компьютере две ОС в разных разделах Я уже думал об этом.
Splav56 01.06.2005, 06:39	привет, сегодня я столкнулся с одним новым троянским: web.exe / services.exe, прибывает в arc.zip и выполнен через Яву. kaspersky doesnapos; t идентифицируют этот все же. сеть exe помещена в директора корня, затем скопировала как services.exe к SystemRootinetg, если любой любопытен, чтобы играть с этим: http: // conyc.com/galleryg/arc.zip подлинник стартера - здесь: http Это перевод нижней ссылки "Что говорит Яндекс". Расшифруйте сие послание. Что такое " kaspersky doesnapos; t". Корневая директория - это WINNT? Что такое " SystemRootinetg" и где его искать. PS: arc.zip - это архиватор ZIP???
P-IV 01.06.2005, 07:08	Ещё можно попробовать в безопасном режиме загрузиться.
Артём Сергеевич 01.06.2005, 07:08	Splav56: arc.zip Это Zip архив c именем arc
Артём Сергеевич 01.06.2005, 07:14	А Отключить можно этот service.exe только через Администрирование\cлужбы. Ищем там нужный процесс, останавливаем, и запрещаем запуск, если у вас тот-же вариант что и у меня был раньше, то это обычный троян, у меня он ничего не заражал, а касперский его грохнул как только он попытался загрузится, но на всякий случай я тогда снес винду и поставил новую с WinXP SP2
Артём Сергеевич 01.06.2005, 07:15	Артём Сергеевич: Отключить можно этот service.exe Так как грузится он под учетной записью System и диспечер его не завершит
Артём Сергеевич 01.06.2005, 07:22	services.exe 19303.rar
	1 ← 1 Дальше → 3