Есть, по-видимому, троян по имени Кук.
См .: http://forums.cnet.com/5208-6132_102-0.html?threadID=353712&start=45.
http://www.sophos.com/security/analyses/viruses-and-spyware/trojagentkuk.html?_log_from=rss
Монитор ресурсов, показывающий подключение svchost.exe к «kuk». Legit? Вирус?
1592
DA.
У меня есть относительно новая версия Vista (пытающаяся найти выходные, чтобы обновить ее до 7), которую я постоянно обновлял со всеми обновлениями Windows. Запуск брандмауэра и MS Security Essentials.
Я проверял сетевой трафик в Обзоре ресурсов, и у меня есть запись для svchost, отправляющего данные на адрес 'kuk'. У меня также есть другой svchost, отправляющий данные на адрес моего имени пользователя. Я предполагаю / надеюсь, что 'kuk' - это какая-то системная учетная запись? Поиск в Google привел к появлению нескольких страниц, которые ссылаются на вирус, но только в контексте наличия некоторого файла kuk.exe, помещенного на карантин антивирусным программным обеспечением.
Еще несколько подробностей из Resource Monitor:
Image: svchost.exe (NetworkService) PID: 1392 Address: kuk Что касается мысли о том, что это может быть троян, я просто запустил полное сканирование с помощью средств безопасности MS ... ничего не найдено. Эта машина не используется интенсивно. Это в основном моя машинка. Так что я не скачивал случайные вещи. Кто-нибудь предлагает дополнительное программное обеспечение для сканирования Vista (и / или 7?)
Обновление до 7 займет всего несколько часов. Сделай это в одночасье.
Jim Deville 14 лет назад
0
Сетевой трафик не будет отображать подключения к учетным записям, а к компьютерам или устройствам. Судя по всему, * kuk * - это не учетная запись, а название вашей сети. Какой это IP-адрес и к каким портам он пытается подключиться? Имя вашего компьютера совпадает с вашим именем пользователя? Это объясняет, почему svchost говорил с ним.
Sim 14 лет назад
0
@Sim, я обновлю свой пост с более подробной информацией ...
DA. 14 лет назад
0
Спасибо за обновление SA. Ваша машина все еще думает, что есть устройство, с которым она разговаривает, называется kuk. Было бы полезно, если бы в командной строке вы могли выполнить ping kuk или nslookup kuk, поскольку это помогло бы установить IP-адрес kuk.
Sim 14 лет назад
0
1 ответ на вопрос
2
briealeida
Похожие вопросы
-
2
Повышенные привилегии для запуска приложений в Windows?
-
3
Как организовать Избранные ссылки в Vista Explorer?
-
2
Почему Hibernation не работает на моем рабочем столе Vista64?
-
-
4
Действительно медленный Xbox 360 как Windows Media Extender
-
2
Проблемы MIME-типа с IE и википедией
-
7
Какой эффект всегда спит ноутбук? Это плохо для батарей или что-то еще?
-
2
Распознавание отпечатков пальцев в Vista x64
-
2
Dreamweaver CS3 загружает процессор
-
3
Windows Media Center (Vista): дополнение или программное обеспечение для обрезки телевизионных запис...
-
2
Что можно отключить на ноутбуке Vista, чтобы освободить ресурсы