Andrey Butenko написал(а) к Dmitry Sidorov в Dec 04 15:07:24 по местному времени:

Нello Dmitry!

18 Dec 04 02:36, Dmitry Sidorov wrote to All:

DS> Может кто знает в чём косяк:
DS> Стоит система - Вынь ХП СП1.
DS> Периодически процесс svchost ломиться куда-то (предположительно в Элекс)
DS> во время сидения в Интернете. И нехило накручивает траффик. Также этот-же
DS> процесс заграбастывает 100% процессора. Куда копать? Проверка dr.
DS> Web`ом ничего не дала. AdWare тоже молчит.

Имхо всё просто. Сначала посмотри в системном каталоге windows файлик такой svchost.exe он скрытым должен быть, если есть то значит червячка цепанул, надо бы прибить, процесс етот рубиш, файл стираеш и там ещё несколько есть файлов попутно созданных, а именно upa.exe и supa.exe находятся в system32. Виручняк не страшный, файлы не заражает, только сканирует оутлуковые базы, контакты типа icq и подобные, потом всё что насканировал начинает передовать кудато в инет, в описании написано таким образом может передать управление твоим компом удалённо хакеру запустившему етого червя :)
Лечится либо как я те описал ручками, либо касперским какимто последним, но с базами уже новыми, потому как етот червь недаёт касперскому обновления через инет делать. Ну и попутно не нада запускать всякие ехешники типа shrek_2.exe, icq40crack.exe и типа таких же подозрительных, ето они тогоже червя активируют заново, как такие у себя найдёш сразу прибей. Живут обычно в расшаренных ресурсах. На будующее - поставь какойнить фаирвол, оутпост например, он будет показывать тебе все несанкционированные попытки куда то ломануться.
Удачи :))

--- GoldED+/W32 1.1.4.3