Записи HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswincom32 в моем ситемном риестре нет.
На моей машине стоит DrWeb и непрерывно сканирует, и я провел ещё полную прверку.
Кроме меня никто к моему компу не подходит и ничего не стовит. в " Установка и удаление программ" программы Spyware Terminator нет.
ЧТО ЖЕ МНЕ ДЕЛАТЬ С ЭТИМ ПРОЦЕССОМ?

откуда(путь) запущен процесс?

как увидеть путь?

дважды кликните на процессе в Process Explorer :-)

Путь, если я правильно понял:
Path: C:DOCUME~1JSLOCALS~1TempRarSFX0sp_rsser.exe
Command line: C:DOCUME~1JSLOCALS~1TempRarSFX0sp_rsser.exe
Current directori: C:WINDOWSsystem32

Путь, если я правильно понял:
Path: C:DOCUME~1JSLOCALS~1TempRarSFX0sp_rsser.exe
Command line: C:DOCUME~1JSLOCALS~1TempRarSFX0sp_rsser.exe
Current directori: C:WINDOWSsystem32

99,9 % - это вредоносная программа, по версии http://www.symantec.com - Trojan.Virantix.B.

У меня Win XP SP2 Pro со всеми последними заплатками.

последняя заплатка - это SP3!

2 deepTeNk
Прочитайте более внимательно описание!!!!! Там ни слова не написано что данный троян живет с именем sp_rsser.exe в системе!!! Длинный список в котором упоминается это имя файла - это список файлов запуск которых будет блокироваться.
=====
2 Шифман Яков Ильич
Не могу вам объяснить почему данный файл запускается из той директории, а точнее что он там делает вообще:-) Папка RarSFX0 создается при запуске SFX RAR архива, и при временной распаковке архива, скорее всего по сценарию, был запущен sp_rsser.exe, который прописался в автозагрузку. Временная директория не была удалена по окончанию работы самораспаковывающего модуля по причине запущенного sp_rsser.exe.
Вообщем рекомендации следующие.
1.Убиваете процесс в памяти.
2. Заходите в папку C:\Documents and Settings\JS\Local Settings\Temp в ней находите папку RarSFX0 и удаляете ее. По идее она должна удалиться без проблем. Чтоб увидеть папки возможно придется включить отображение скрытых файлов и папок.
3. Запустить утилиту msconfig, на вкладке Автозагрузка снять галочку с sp_rsser.exe
=====
Если папка не удаляется, то проделать тоже самое загрузившись в безопасном режиме.
Если sp_rsser.exe отсутствует в списке автозагрузки значит запуск происходит по другому принципу.

В каких сценариях (нужных и ненужных) участвует процесс sp_rsser.exe .
В автозагрузке он отсутствует.

Слово "сценарий" я относил к SFX архиву - сценарий распаковки:-)
Вполне возможно что sp_rsser.exe запускается как служба.
Посмотрите на вкладке Службы утилты msconfig. Там имя ехе не указано, но посмотрите че нить связанное с Crawler.com или Spyware Terminator.

Нашел имя процесса-родителя: C:WINDOWSsystem32services.exe
В службах он есть: работает
Программа Spyware Process Detector обозначает его, как подозрительный.

Тип запуска службы: АВТО

Родительский процесс не трогайте.
Вообщем останавливаете службу и удаляете его физически с диска. Наверна так....
Сделайте тип запуска -отключен.

но что это еще может повлиять?

не очень уверенный ответ, не хочется испортить Вин, т.к. я сам не смогу восстановить.

>>но что это еще может повлиять?
Ни на что. Только что данная служба будет остановлена. И удалена из автозапуска. А также удалена с диска - т.к. запуск ее все равно отключен.

to Шифман Яков Ильич
Я тоже живой человек и, несмотря ни на что, могу ошибаться, да и - в конце-концов - имею на это право . Меня его никто не лишал.
Если Вы его (Path: C:DOCUME~1JSLOCALS~1TempRarSFX0sp_rsser.exe) еще не удалили, то могу посоветовать либо воспользоваться сторонними сканерами, типа AVZ (документация), либо подключить свой винчестер к другому ПК с хорошим антивирусом и свежими базами и проверить. Еще вариант: отправить копию файла на онлайновый сервис virustotal, где файл будет проверен 32-мя антивирусами и дано заключение. Если верите только DrWeb, то отправьте им для анализа.

Прочитайте более внимательно описание!!!!!

Согласен,

несмотря ни на что, могу ошибаться, да и - в конце-концов - имею на это право

to Шифман Яков Ильич:
а можно мне этот файлик на почту (deepTeNk@rusfaq.ru) сбросить? "sp_rsser.exe" - посмотрим, что за "оно".

deepTeNk, spywareterminator.com.

skrech
Спасибо. На форуме нашел и ответ. (и Здесь>>
RESPECT.
Значит вопрошающему ее кто-то поставил (запустил) без его ведома...

Ну не стоит у меня этой программы.
В " установка и удалениу программ " ее нет . ГДЕ ЕЩЕ ЕЕ НАЙТИ?

При помощи Win Tools Net Pro сделал поиск в риестре на предмет Spyware Terminator, и он нашел 11 подключей (data, subkey), у которых в графе "Данные" стоит Spyware Terminator Realtime Shielder Service.
Что сними делать? Можно ли удалять все или это опасно?

Забыл. Эти ключи есте в разделе Software , System и ещё начинаются с S-1-5-21-1708537768- ...

Допустим эта программа Spyware Terminator стояла и потом была деинсталирована. Тогд как бороться с последствиями и остатками?

Лично я с ней незнаком. И согласен с мнением drongo >>, просмотрев несколько сайтов и форумов. Но это - мое личное мнение и я его никому не навязываю. Здесь >> - русский форум, можете поискать.
По логике

Допустим эта программа Spyware Terminator стояла и потом была деинсталирована.

если такое было, то предположительно деинсталляция была некорректна. В таких случаях обычно ставят программу снова и правильно удаляют. Если в "Установке и удалении программ" ее нет (я ее не знаю), то возможен вариант, когда ее собственный деинсталлятор появится в момент новой установки (будут пункты по типу: установить, исправить, удалить).
Ну а при правильном удалении "остатков" быть просто не должно. Во всяком случае это играет далеко не в пользу создателей (говорит о ее качестве, раз остаются непредусмотренные "хвосты")

Антивирусная лаб. Касперского (отослал им файл) в нем ничего страшного не нашла...

А что же делать с риестром, о чем я спрашивал выше.

ОТключил службу Spyware Terminator, процесс пропал. Может быть кто-нибудь посоветует, что же делать с ключами реестра, которые судя по названию к нему относятся.

Нашел на компе дистрибутив Spyware Terminator_portable, но я его не запускал, кажется.

Можно даже вообще ничего не делать....На работу компьютера наличие этих ключей не повлияет.
>>Нашел на компе дистрибутив Spyware Terminator_portable, но я его не запускал
:-))