При загрузке компьютера (Win2000 Sp4), как правило (но не всегде) в списке процессов присутсвуют 2 процесса с именем winmgmt.exe
1-й запускается из стандартного пути с именем c:\winnt\system32\wbem\winmgmt.exe
2-й запускается командой {winmgmt.exe -RESYNCPERF (PID 1-го процесса winmgmt)}
сканирование cureit, avptool, symantec corp. 9 ничего не находит.
winmgmt.exe иногда появляется во временной папке профиля пользователя, висит там некоторое время, но тут же исчезает оттуда. Мне удалось его скопировать. Так как запрещено выкладывать "лишние" файлы, то могу выложить этот файл по запросу.
Заранее спасибо за помощь.
Последний раз редактировалось d.a.panov; 15.12.2008 в 08:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пуск - выполнить sfc /scannow
повторите логи ...
скрипт выполнил,
"зараза" вроде перестала загружаться,
sfc /scannow выполнить не могу, пишет про неверный компакт диск, хотя HKLM\Software\Microsoft\Windows( а так же Windows NT)\CurrentVersion\Setup
SourcePath настроен на c:\rrr\, все-равно не помагает. Хотя в дистрибутив интегрировал SP4, не знаю в чем дело.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
WinMgmt.exe загружает процессор на 100%
Сообщение от V_Bond
