Познавательный блог  

Поиск по сайту

Гугль

Архивы

Что такое syscron.exe?

Наткнулся на одной из машин на подозрительный процесс syscron.exe. Все бы ничего, но этот гад начала глупо палиться выдавая сообщение при загрузке о том, что Процессор NTVDM обнаружил недопустимую инструкцию. И файл лежал в моих документах.

Сразу стяло ясно, что это вирь - syscron.exe - Trojan.PWS.Stealer.258. Если эта падла вылезла в системе, то стоит конкретно почистить систему CureIT или Касперски AV tools. Ибо это кусок ZBOTа, который оставляет в системе еще много кишков.

Он такжже оставляет в системе файлы inoxr.exe, pwdrvio.sys, pwdspio.sys и Microsoft Service Controler.sys. Также может создавать себе службу Microsoft Service Controler, которую нужно удалить.

Добавляется в Автозагрузку и в 'Software\Microsoft\Windows\CurrentVersion\Run'. Также эта падла уммет подменять файл hosts и начинает разводить народ на бабки при входе в контакт или одноклассники.

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru