Убить системный процесс "koceocbh.exe"

Psiline.Ru Правила форума

Помощь Поиск Пользователи Календарь

Здравствуйте, гость ( Вход | Регистрация )

Объявления

Пожайлуста помогайте известить народ о том что форум сново доступен.

Forum.Psiline.Ru > Архив > Архив > Техническая поддержка PSILine (Архив)

Убить системный процесс "koceocbh.exe"

Опции

Pilot	Jul 19 2005, 15:38 Сообщение #1
Молчун Группа: Пользователь Сообщений: 26 Регистрация: 9-December 04 Пользователь №: 816	Привет! Не могу отловить файл которым запускается процесс с таким именем. Есть подозрения на то, что это "шпион". Может кто знает как его убить?

Fel	Jul 19 2005, 15:42 Сообщение #2
что пристали - живу я здесь ... Группа: Супермодератор Сообщений: 650 Регистрация: 6-June 03 Пользователь №: 61	Дык открываеш просессы и убиваеш... -------------------- "We are Forsaken and we will slaughter anyone who stays on our way." © "превед, медвед" (с)

Pilot

Jul 19 2005, 18:44

Сообщение #3

Молчун

Группа: Пользователь
Сообщений: 26
Регистрация: 9-December 04
Пользователь №: 816

Цитата:

(Вечность @ Jul 19 2005, 16:42)


	Дык открываеш просессы и убиваеш...

В списке процессов диспечера задач его нет. Только через консоль, но он потом снова запускается. И такое впечатление, что он подменяет истинное имя файла.

Fel	Jul 20 2005, 09:39 Сообщение #4
что пристали - живу я здесь ... Группа: Супермодератор Сообщений: 650 Регистрация: 6-June 03 Пользователь №: 61	Там есть такая тема как taskkill ею замочи с некоторыми параметрами эта прога вообще ничего у процесас не спрашивает... -------------------- "We are Forsaken and we will slaughter anyone who stays on our way." © "превед, медвед" (с)

AlxsDfndr	Jul 20 2005, 10:27 Сообщение #5
что пристали - живу я здесь ... Группа: Приватная Сообщений: 2 168 Регистрация: 20-May 04 Из: Новогиреевская Пользователь №: 387	Starter очень симпатичная системка -- показывает также ключи реестра, влияющие на запуск; Поставь себе МелкоСофтовский Anti SpyWare у ftp://Eugene.psiline.ru точно был

Pilot

Aug 2 2005, 16:09

Сообщение #6

Молчун

Группа: Пользователь
Сообщений: 26
Регистрация: 9-December 04
Пользователь №: 816

Цитата:

(Вечность @ Jul 20 2005, 10:39)


	Там есть такая тема как taskkill ею замочи с некоторыми параметрами эта прога вообще ничего у процесас не спрашивает...

Пробовал. Не вышибает.

Andrew (Duchy)

Aug 2 2005, 20:17

Сообщение #7

что пристали - живу я здесь ...

Группа: Приватная
Сообщений: 657
Регистрация: 22-June 04
Из: Новогиреево
Пользователь №: 450

Цитата:

(Pilot @ Aug 2 2005, 16:09)


	Пробовал. Не вышибает.

Это, по всей видимости, какой-нить Trojan.Downloader. У меня был недавно такой, antispyware вроде бы находил его и вроде бы удалял, но вновь появлялся. Решила все тотальная чистка Касперским со свежими базами.

--------------------

Добро пожаловать на Duchy!
...ТК ЕХЕ: http://172.17.132.64
Мегалан: http://duchy.megalan.ru
Каждый день что-то новое...

Old Stager	Aug 2 2005, 20:50 Сообщение #8
Просто человек Группа: Приватная Сообщений: 1 271 Регистрация: 18-June 05 Пользователь №: 1 473	Попробуй загрузить и запустить чистильщика http://download.nai.com/products/mcafee-av...t-i-n-g-e-r.exe Это - standalone-версия McAfee, информация - на http://vil.nai.com/vil/stinger/ Проверяет не не все, но на самые вредоносные вирусы и трояны - точно. -------------------- “В великодушии и помощи другим - будь, как река, В сострадании и изяществе - будь, как солнце, В сокрытии ошибок других - будь, как ночь, В гневе и ярости - будь, как мёртвый, В скромности и смирении - будь, как земля, В терпимости - будь, как море. Либо показывай себя таким, каков ты есть, либо - будь таким, каким себя показываешь.” (Mevlana Jalal al-Din Rumi)

Pilot	Aug 3 2005, 01:17 Сообщение #9
Молчун Группа: Пользователь Сообщений: 26 Регистрация: 9-December 04 Пользователь №: 816	Спасибо за помощь! помог добрый F5 и Del c:\windows\system32\koceocbh.exe попутно замочил c:\windows\svchost.exe и с помощью Norton Antivirus Corp. снес еще два трояна. PS: больше никогда не дам права админа бестолковому юзеру.

wersa

Aug 3 2005, 08:54

Сообщение #10

Я в курсе всего что творится здесь

Группа: Пользователь
Сообщений: 414
Регистрация: 4-August 04
Пользователь №: 515

Цитата:

(AlxsDfndr @ Jul 20 2005, 10:27)


	Starter очень симпатичная системка -- показывает также ключи реестра, влияющие на запуск; Поставь себе МелкоСофтовский Anti SpyWare у ftp://Eugene.psiline.ru точно был

мысль верная! желательно установить бетаверсию и ее проапдейтить, работает как часы!!!

Цитата:

(Pilot @ Aug 3 2005, 01:17)


	Спасибо за помощь! помог добрый F5 и Del c:\windows\system32\koceocbh.exe попутно замочил c:\windows\svchost.exe и с помощью Norton Antivirus Corp. снес еще два трояна. PS: больше никогда не дам права админа бестолковому юзеру.

ты бы еще всю папку систем32 снес бы...
PS: каму где и какие права? не смеши мои старые тапочки.

Pilot

Aug 3 2005, 12:29

Сообщение #11

Молчун

Группа: Пользователь
Сообщений: 26
Регистрация: 9-December 04
Пользователь №: 816

Цитата:

(wersa @ Aug 3 2005, 09:54)


	мысль верная! желательно установить бетаверсию и ее проапдейтить, работает как часы!!! ты бы еще всю папку систем32 снес бы... PS: каму где и какие права? не смеши мои старые тапочки.

У меня за компом несколько человек работают

« Предыдущая тема · Техническая поддержка PSILine (Архив) · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 26th July 2025 - 02:38