Познавательный блог Мобильная врсия

Страницы

Промо

Что такое syscron.exe?

Наткнулся на одной из машин на подозрительный процесс syscron.exe. Все бы ничего, но этот гад начала глупо палиться выдавая сообщение при загрузке о том, что Процессор NTVDM обнаружил недопустимую инструкцию. И файл лежал в моих документах.

Сразу стяло ясно, что это вирь - syscron.exe - Trojan.PWS.Stealer.258. Если эта падла вылезла в системе, то стоит конкретно почистить систему CureIT или Касперски AV tools. Ибо это кусок ZBOTа, который оставляет в системе еще много кишков.

Он такжже оставляет в системе файлы inoxr.exe, pwdrvio.sys, pwdspio.sys и Microsoft Service Controler.sys. Также может создавать себе службу Microsoft Service Controler, которую нужно удалить.

Добавляется в Автозагрузку и в 'Software\Microsoft\Windows\CurrentVersion\Run'. Также эта падла уммет подменять файл hosts и начинает разводить народ на бабки при входе в контакт или одноклассники.

Написать комментарий








Поиск по сайту

Промо

Статистика

Мета

  Разработка и дизайн — StvPromo.ru