Троян... что предпринять?
15 минут назад потер у себя \system32\svchost.exe зараженный Win32/Genetik троян, почему то файлов с именем svchost.exe оказалось 2 штуки.
удаляй все эти файлы не задумываясь.
Так.
%windir%\system32\svchost.exe - это системный файл, без него ничего работать не будет, и потереть его тебе дать не должны.
Но, пользуясь тем, что этих svchost в процессах всё равно много висит, некоторые вирусы маскируются под svchost и записывают себя в %windir%\svchost.exe. Вот оттуда тереть можно.
Не надо путать людей
%windir%\system32\svchost.exe - это системный файл, без него ничего работать не будет, и потереть его тебе дать не должны.
Но, пользуясь тем, что этих svchost в процессах всё равно много висит, некоторые вирусы маскируются под svchost и записывают себя в %windir%\svchost.exe. Вот оттуда тереть можно.
Не надо путать людей
Вручную удалять в общем?
Я никого не путал, по-крайней мере умышленно =).
Я спокойно удалил, но только потому что видел рядом файл с таким же именем который на глазок опознал как системный. Он там был создан тучу лет назад =) плюс описывался как приложение чего-то там виндового. А троянский файлик был со скромной сегодняшней датой и ничего более.
З.Ы. пока что у меня все работает =).
Я спокойно удалил, но только потому что видел рядом файл с таким же именем который на глазок опознал как системный. Он там был создан тучу лет назад =) плюс описывался как приложение чего-то там виндового. А троянский файлик был со скромной сегодняшней датой и ничего более.
З.Ы. пока что у меня все работает =).
Оставить комментарий
salysh
c:\windows\svchost.exe - модифицированный Win32/PSW.LdPinch.BTS троянC:\WINDOWS\svchost.exe - модифицированный Win32/PSW.LdPinch.BTS троян
При проверке нодом выдает следующее:
Файл C:\Temp\INFBE1D.tmp инфицирован модифицированный Win32/PSW.LdPinch.BTS троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.