כיצד נפטרים מהקרציה?../images/Emo67.gif
שלום, איכשהו חדר לי למחשב קוד זדוני, אשר מדי פעם מתעורר וככל הנראה שולח מיילים. הבחנתי בו כאשר ראיתי תנועת רשת חשודה. כאשר חקרתי את הנושא באמצעות CommView, הבחנתי בפאקטות של SMTP שנשלחות לכל עבר מדי פעם. ה-Process המשוייך להם נע בין SCVHOST, SYSTEM ולפעמים ללא ציון שם ה-PROCESS. ניסיתי לאתר את שם ה-PROCESS דרך כלים שמראים את כל ה-PROCESS-ים, אולם לא הבחנתי במשהו חדש ו/או חשוד. נראה שכל ה-SERVICES כשרים. בדקתי ב-ADDONS של הדפדפן וגם הם נראים כשרים. לסיום בדקתי גם ברגיסטרי וכל כניסות הטעינה (RUN ONCE ודומיו) מהוגנות להפליא. האנטיוירוס שאני משתמש בו הוא AVG 7.5. כיצד מאתרים ומחסלים את החולירה?
שלום, איכשהו חדר לי למחשב קוד זדוני, אשר מדי פעם מתעורר וככל הנראה שולח מיילים. הבחנתי בו כאשר ראיתי תנועת רשת חשודה. כאשר חקרתי את הנושא באמצעות CommView, הבחנתי בפאקטות של SMTP שנשלחות לכל עבר מדי פעם. ה-Process המשוייך להם נע בין SCVHOST, SYSTEM ולפעמים ללא ציון שם ה-PROCESS. ניסיתי לאתר את שם ה-PROCESS דרך כלים שמראים את כל ה-PROCESS-ים, אולם לא הבחנתי במשהו חדש ו/או חשוד. נראה שכל ה-SERVICES כשרים. בדקתי ב-ADDONS של הדפדפן וגם הם נראים כשרים. לסיום בדקתי גם ברגיסטרי וכל כניסות הטעינה (RUN ONCE ודומיו) מהוגנות להפליא. האנטיוירוס שאני משתמש בו הוא AVG 7.5. כיצד מאתרים ומחסלים את החולירה?