Познавательный блог  

Гугль

Архивы

Что такое syscron.exe?

Наткнулся на одной из машин на подозрительный процесс syscron.exe. Все бы ничего, но этот гад начала глупо палиться выдавая сообщение при загрузке о том, что Процессор NTVDM обнаружил недопустимую инструкцию. И файл лежал в моих документах.

Сразу стяло ясно, что это вирь - syscron.exe - Trojan.PWS.Stealer.258. Если эта падла вылезла в системе, то стоит конкретно почистить систему CureIT или Касперски AV tools. Ибо это кусок ZBOTа, который оставляет в системе еще много кишков.

Он такжже оставляет в системе файлы inoxr.exe, pwdrvio.sys, pwdspio.sys и Microsoft Service Controler.sys. Также может создавать себе службу Microsoft Service Controler, которую нужно удалить.

Добавляется в Автозагрузку и в 'Software\Microsoft\Windows\CurrentVersion\Run'. Также эта падла уммет подменять файл hosts и начинает разводить народ на бабки при входе в контакт или одноклассники.

Написать комментарий








Поиск по сайту

Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru