 Убить системный процесс "koceocbh.exe" |
Здравствуйте, гость ( Вход | Регистрация )
  |
| Pilot |
 Jul 19 2005, 15:38
Сообщение
#1
|
|
Молчун  Группа: Пользователь Сообщений: 26 Регистрация: 9-December 04 Пользователь №: 816  |
Привет!
Не могу отловить файл которым запускается процесс с таким именем. Есть подозрения на то, что это "шпион". Может кто знает как его убить? |
   |
 
|
| Fel |
Jul 19 2005, 15:42
Сообщение
#2
|
|
что пристали - живу я здесь ... Группа: Супермодератор Сообщений: 650 Регистрация: 6-June 03 Пользователь №: 61 |
Дык открываеш просессы и убиваеш...
|
|
|
|
| Pilot |
Jul 19 2005, 18:44
Сообщение
#3
|
|||||||||||||||||||||||
|
Молчун Группа: Пользователь Сообщений: 26 Регистрация: 9-December 04 Пользователь №: 816 |
В списке процессов диспечера задач его нет. Только через консоль, но он потом снова запускается. И такое впечатление, что он подменяет истинное имя файла. |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| Fel |
Jul 20 2005, 09:39
Сообщение
#4
|
|
что пристали - живу я здесь ... Группа: Супермодератор Сообщений: 650 Регистрация: 6-June 03 Пользователь №: 61 |
Там есть такая тема как taskkill ею замочи с некоторыми параметрами эта прога вообще ничего у процесас не спрашивает...
|
|
|
|
| AlxsDfndr |
Jul 20 2005, 10:27
Сообщение
#5
|
|
что пристали - живу я здесь ... Группа: Приватная Сообщений: 2 168 Регистрация: 20-May 04 Из: Новогиреевская Пользователь №: 387 |
Starter очень симпатичная системка -- показывает также ключи реестра, влияющие на запуск; (IMG:style_emoticons/default/cool.gif)
Поставь себе МелкоСофтовский Anti SpyWare у ftp://Eugene.psiline.ru точно был |
|
|
|
| Pilot |
Aug 2 2005, 16:09
Сообщение
#6
|
|||||||||||||||||||||||
|
Молчун Группа: Пользователь Сообщений: 26 Регистрация: 9-December 04 Пользователь №: 816 |
Пробовал. Не вышибает. |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| Andrew (Duchy) |
Aug 2 2005, 20:17
Сообщение
#7
|
|||||||||||||||||||||||
|
что пристали - живу я здесь ... Группа: Приватная Сообщений: 657 Регистрация: 22-June 04 Из: Новогиреево Пользователь №: 450 Ваше имя: Андрей |
Это, по всей видимости, какой-нить Trojan.Downloader. У меня был недавно такой, antispyware вроде бы находил его и вроде бы удалял, но вновь появлялся. Решила все тотальная чистка Касперским со свежими базами. |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
| Old Stager |
Aug 2 2005, 20:50
Сообщение
#8
|
|
Просто человек Группа: Приватная Сообщений: 1 271 Регистрация: 18-June 05 Пользователь №: 1 473 |
Попробуй загрузить и запустить чистильщика http://download.nai.com/products/mcafee-av...t-i-n-g-e-r.exe
Это - standalone-версия McAfee, информация - на http://vil.nai.com/vil/stinger/ Проверяет не не все, но на самые вредоносные вирусы и трояны - точно. |
|
|
|
| Pilot |
 Aug 3 2005, 01:17
Сообщение
#9
|
|
Молчун Группа: Пользователь Сообщений: 26 Регистрация: 9-December 04 Пользователь №: 816 |
Спасибо за помощь!
помог добрый F5 и Del c:\windows\system32\koceocbh.exe попутно замочил c:\windows\svchost.exe и с помощью Norton Antivirus Corp. снес еще два трояна. PS: больше никогда не дам права админа бестолковому юзеру. |
|
|
|
| wersa |
Aug 3 2005, 08:54
Сообщение
#10
|
||||||||||||||||||||||||||||||||||||||||||||||
|
Я в курсе всего что творится здесь Группа: Пользователь Сообщений: 414 Регистрация: 4-August 04 Пользователь №: 515 |
мысль верная! желательно установить бетаверсию и ее проапдейтить, работает как часы!!!
ты бы еще всю папку систем32 снес бы... PS: каму где и какие права? не смеши мои старые тапочки. |
||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||
| Pilot |
Aug 3 2005, 12:29
Сообщение
#11
|
|||||||||||||||||||||||
|
Молчун Группа: Пользователь Сообщений: 26 Регистрация: 9-December 04 Пользователь №: 816 |
У меня за компом несколько человек работают |
|||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 28th May 2026 - 02:32 |