Veter23
16-07-2009, 10:38
Не так давно заметил что на рабочих машинах пользователей в планировщике задач установлены задачи At1, At2 и т.д.
Поюзал инет и как говорит народ в сетке ползает вирус regsrv.exe. Сколько я не искал его признаков никак не могу найти, соответственно вылечить.
Искал вот по этому мануалу:
"При детальном изучении файлов, я обнаружил два файла с именем regsrv.exe и значками папок, которые находились в C:\Windows и в C:\Windows\system32, ещё заметил два процесса в Диспетчере задач, которые так и назывались regsrv.exe, я их выделил и простым нажатием кнопки Завершить процесс отключил. Затем удалил из папок C:\Windows и C:\Windows\system32 файлы regsrv.exe. Ещё были обнаружены два задания в Планировщике заданий, которые по расписанию должны были запускать файлы At1 и At2, я их сразу удалил. И соответственно пришлось почистить реестр, были обнаружены ссылки в HKLM\Software\Microsoft\WindowsNT\Current\Winlogon\Shell , HKCU\Software\Microsoft\Windows\CurrentVersion\Run и дополнительно посмотрите ветку HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
Если кто-нить сталкивался или знает как побороть сею нежить подскажите плиз.
Заранее спасибо.
Поюзал инет и как говорит народ в сетке ползает вирус regsrv.exe. Сколько я не искал его признаков никак не могу найти, соответственно вылечить.
Искал вот по этому мануалу:
"При детальном изучении файлов, я обнаружил два файла с именем regsrv.exe и значками папок, которые находились в C:\Windows и в C:\Windows\system32, ещё заметил два процесса в Диспетчере задач, которые так и назывались regsrv.exe, я их выделил и простым нажатием кнопки Завершить процесс отключил. Затем удалил из папок C:\Windows и C:\Windows\system32 файлы regsrv.exe. Ещё были обнаружены два задания в Планировщике заданий, которые по расписанию должны были запускать файлы At1 и At2, я их сразу удалил. И соответственно пришлось почистить реестр, были обнаружены ссылки в HKLM\Software\Microsoft\WindowsNT\Current\Winlogon\Shell , HKCU\Software\Microsoft\Windows\CurrentVersion\Run и дополнительно посмотрите ветку HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
Если кто-нить сталкивался или знает как побороть сею нежить подскажите плиз.
Заранее спасибо.