Как найти шпионское ПО dll запущенным использованием svchost.exe
В эти выходные я нашел, что мой ПК был возможно заражен некоторым вирусом или шпионским ПО. Существует один "svchost.exe-k netsvcs" в моем диспетчере задач, и он работает под моим именем пользователя, а не СИСТЕМНЫМИ учетными записями. Уже существует другой тот же процесс с теми же параметрами командной строки в соответствии с СИСТЕМНОЙ учетной записью.
Эта учетная запись пользователя svchost.exe последовательно использует 50% ЦП (1 из 2 ядер моего ЦП). В Проводнике Процесса я вижу, что он запускается explorer.exe вместо services.exe. Однако мне не удалось найти его реальный сервис dll местом в реестре или диске. Кто-либо знает, как найти эту вредоносную программу?
3 ответа
Сделайте начальную загрузку, которую диск AV затем загружает от диска и сканирует жесткий диск, удаляет любые заражения, которые это находит, мне нравится диск Kaspersky самому.
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
Затем: Установите свободный MBAM, запустите программу и перейдите к вкладке Update и обновите его, затем перейдите к Вкладке Сканера и сделайте быстрое сканирование, выберите и удалите что-либо, что это находит.
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
Когда MBAM сделан, устанавливают бесплатную версию SAS, выполняют быстрое сканирование, удаляют то, что это автоматически выбирает. http://www.superantispyware.com/download.html
MBAM и SAS не являются программным обеспечением AV как Norton, они - по требованию сканеры, которые только сканируют для nasties, когда Вы запускаете программу и не вмешаетесь в программы AV как Norton, они могут быть выполнены один раз в неделю, чтобы гарантировать, что Вы не заражены. Убедитесь, что Вы обновляете их перед каждым еженедельным сканированием.
.
ProcessMonitor, также сделанный SysInternals, был бы лучшим выбором, просто создал бы фильтр для svchost.