Меню
Категории
Что такое syscron.exe?
5 декабря, 2012 Вирусы

Наткнулся на одной из машин на подозрительный процесс syscron.exe. Все бы ничего, но этот гад начала глупо палиться выдавая сообщение при загрузке о том, что Процессор NTVDM обнаружил недопустимую инструкцию. И файл лежал в моих документах.

Сразу стяло ясно, что это вирь – syscron.exe – Trojan.PWS.Stealer.258. Если эта падла вылезла в системе, то стоит конкретно почистить систему CureIT или Касперски AV tools. Ибо это кусок ZBOTа, который оставляет в системе еще много кишков.

Он такжже оставляет в системе файлы inoxr.exe, pwdrvio.sys, pwdspio.sys и Microsoft Service Controler.sys. Также может создавать себе службу Microsoft Service Controler, которую нужно удалить.

Добавляется в Автозагрузку и в ‘Software\Microsoft\Windows\CurrentVersion\Run’. Также эта падла уммет подменять файл hosts и начинает разводить народ на бабки при входе в контакт или одноклассники.

Добавить комментарий




*