![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
ch-olga.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqhttp://community.livejournal.com/useful_faq/4606873.html?view=42596505#t42596505
Итак, методом научного тыка вредоносный процесс выявлен, номер его засечен, название вполне безобидное, поиск по названию левых файлов в неположенном месте не нашел. Как теперь изловить источник данного процесса, если известны его название, номер в диспетчере задач, то, что он нацелен на Интернет, и то, что запускается автоматом при включении.
Конкретно в какие папки идти и смотреть, где он наследить мог еще?
АПД: Проблема решена, злоумышленник вычислен, звался он C:\WINDOWS\system32\1041t.exe
Итак, методом научного тыка вредоносный процесс выявлен, номер его засечен, название вполне безобидное, поиск по названию левых файлов в неположенном месте не нашел. Как теперь изловить источник данного процесса, если известны его название, номер в диспетчере задач, то, что он нацелен на Интернет, и то, что запускается автоматом при включении.
Конкретно в какие папки идти и смотреть, где он наследить мог еще?
АПД: Проблема решена, злоумышленник вычислен, звался он C:\WINDOWS\system32\1041t.exe
no subject
Date: 2007-06-07 05:44 pm (UTC)