PDA

Просмотр полной версии : Нид хелп



Hakyp
28.06.2005, 23:01
Кароче недавно при подключении к интернету у мя стал открыватся какой-то rpcclient.exe , ну я взял и быро порезал ему всякую деятельность , но вытравить его никак не магу , во-первых его нельзя отключить , во вторых он не ищетяся поиском , но я все-таки обнаружил его с помощью виндовой утилитки "Управление Компьютером " , нашел путь откуда он запускается , но там его нету , просто нету такого файла в папке .Скрыте фаилы и т.д. у меня все показываются , пробывал загружатся в другой ОС , там его не видно тоже , никакие интивири и антиспаиверы его не видят .Кароче помогите , че с ним можно зделать ? И вообше что это таоке ? может кто знает , может системное что-то ?

Sir Zak
28.06.2005, 23:11
Такое название есть у одной Никсовой проги. Она как то с Самбой связана. Непомню точно :( И нужна она для того что бы выполнять функции RPC в винде.
RPC, если говорить короче, библиотека для выполнения команд на удаленной машине.
Либо, у тебя новый вирь, если его ни какой антивирь не видит. Либо ты поставил какой то спецефисечкий софт, в котором юзаеться данная утилита.

Hakyp
28.06.2005, 23:20
Софт , хмм, возможно , но в последний месяц ничего не ставил связанного с нетом , а этот клиент именно туда рвется гад .
Так выяснил что такое рпц , теперь бы узнать как его удалить , также пытался резать регклинером , не находит его , я в хоке кароче :)

Sir Zak
28.06.2005, 23:34
Дело то еще в том, что на винде никсовая утилита работать не будет. Хотя может есть аналоги и под Винду. Но зачем? В Винде RPC встроен в ядро. Значит под нее что-то маскируеться. Ну или опять же специфический софт. Может там эмулятор чего либо, того же линуха.
В msconfig пробывал отрубить?

Leshiy v2
29.06.2005, 04:59
Червяк это W32/Codbot-L
так что свежий антивирус в руки и вперёд :)
А если хочешь руками убить его - привожу цитату с антивирусного сайта
W32/Codbot-L runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels. The intruder can issue commands to download and run further malicious code, steal passwords and system information and sniff packets from the local network.

When first run W32/Codbot-L copies itself to "Windows system folder"\rpcclient.exe.

W32/Codbot-L is registered as a new system driver service named "RpcClient", with a display name of "Remote Procedure Call (RPC) Client" and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:

HKLM\SYSTEM\CurrentControlSet\Services\RpcClient\

Registry entries are set as follows:

HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVe rsion\Internet Settings
ProxyEnable
1

HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\windows\Curren tVersion\Internet Settings
ProxyEnable
1

vampire
29.06.2005, 15:44
Формат "С" и на чистый хард ставь винду и не будет никаких проблем либо обновляй антивирус))))

Smilekot
29.06.2005, 19:24
через регедит попробуй найти..