כיצד נפטרים מהקרציה?

[זורום]

כיצד נפטרים מהקרציה?../images/Emo67.gif

שלום, איכשהו חדר לי למחשב קוד זדוני, אשר מדי פעם מתעורר וככל הנראה שולח מיילים. הבחנתי בו כאשר ראיתי תנועת רשת חשודה. כאשר חקרתי את הנושא באמצעות CommView, הבחנתי בפאקטות של SMTP שנשלחות לכל עבר מדי פעם. ה-Process המשוייך להם נע בין SCVHOST, SYSTEM ולפעמים ללא ציון שם ה-PROCESS. ניסיתי לאתר את שם ה-PROCESS דרך כלים שמראים את כל ה-PROCESS-ים, אולם לא הבחנתי במשהו חדש ו/או חשוד. נראה שכל ה-SERVICES כשרים. בדקתי ב-ADDONS של הדפדפן וגם הם נראים כשרים. לסיום בדקתי גם ברגיסטרי וכל כניסות הטעינה (RUN ONCE ודומיו) מהוגנות להפליא. האנטיוירוס שאני משתמש בו הוא AVG 7.5. כיצד מאתרים ומחסלים את החולירה?

 

[uzi2]

מכיוון שלא ציינת

מערכת הפעלה, אני אניח שיש לך את הנפוצה ביותר (WinXP). יתכן שבינתיים פיירוול דו-כיווני יחסום את המזיק, וגם יסגיר לך את הקובץ שיוזם אותו. דאג שגם הדפדפן לא יאפשר אוטומטית שליחה לפורט של SMTP (פורט 25). שווה בכל זאת לבדוק בעזרת Hijackthis שבודקת כל מיני מקומות שלא בטוח שבדקת ידנית. אם הקלדת scvhost נכון, אז מדובר במזיק. אם הקלדת לא נכון והתכוונת ל- svchost אז מדובר כנראה (אם כי לא בטוח) בתהליך שמורץ מתוך DLL. דרך אחרת זה פשוט לנסות כל מיני סריקות אונליין ואנטיוירוסים אחרים, עד שאחד מהם יזהה את המזיק. יש בקישורי הפורום רשימה של שרותי אנטיוירוס מקוונים.