Показано с 1 по 3 из 3.

ни с того , ни с сего появились файлы и попали в процессы и в автозагрузку (заявка №68336)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    ни с того , ни с сего появились файлы и попали в процессы и в автозагрузку (заявка №68336)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    совпало с автосерфингом !
    Вот эти файлы и процессы:
    Security Task ManagerComputer 2-4816810C92D94, User Администратор, 29.04.2011 2:17:23

    Имя Оценка PID CPU Память Активна Файл Тип Пуск Заголовок, Описание Изготовитель : Программа
    csrss.exe 87% 2036 7,8 MB 0:02 C:\Documents and Settings\Администратор\Local Settings\Temp\csrss.exe Program 1:25:30 при запуске Windows, Registry: win.ini -
    conhost.exe 64% 2332 4,8 MB C:\Documents and Settings\Администратор\Application Data\Microsoft\conhost.exe Program 1:46:40 при запуске Windows, Registry: Machine\Run -
    dwm.exe 57% 2480 5,0 MB C:\Documents and Settings\Администратор\Application Data\dwm.exe Program 1:46:41 -
    И аваст кричит все время на \Local Settings\Temp\csrss.exe
    И еще эта прога удаляет, но ОНИ опять после перезагрузки появляются!!!
    :Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 6393

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    29.04.2011 1:21:57
    mbam-log-2011-04-29 (01-21-57).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 1
    Времени прошло: 3 секунд

    Заражённые процессы в памяти: 1
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 1

    Заражённые процессы в памяти:
    c:\documents and settings\администратор\application data\microsoft\conhost.exe (Trojan.Agent) -> 3224 -> Unloaded process successfully.

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    c:\documents and settings\администратор\application data\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    Что делать?- не соображу!
    Дата обращения: 29.04.2011 3:36:02
    Номер заявки: 68336

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    29.04.2011 4:20:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\docume~1\\9335~1\\locals~1\\temp\\csrss.exe - Trojan.Win32.Jorik.Gbot.beb
      • размер: 184832 байт
      • дата файла: 28.04.2011 23:55:14
      • версия: "1.0.0.5"
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21181
    2. c:\\documents and settings\\Администратор\\application data\\dwm.exe - Trojan.Win32.Jorik.Gbot.bec
      • размер: 178688 байт
      • дата файла: 29.04.2011 0:49:50
      • версия: "1.0.0.5"
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21181
    3. c:\\documents and settings\\Администратор\\application data\\microsoft\\conhost.exe - Trojan.Win32.Jorik.Gbot.bea
      • размер: 169472 байт
      • дата файла: 29.04.2011 1:25:54
      • версия: "1.0.0.5"
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21181


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    01.05.2011 13:39:50 лечение успешно завершено

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 30.09.2011, 15:50
  2. Появились новый файлы на флэшке: папка NAUCIO и takabila.exe (заявка №33265)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 20.10.2010, 00:00
  3. Помогите! Ни с того, ни с сего началось..
    От Gantz в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.07.2009, 18:41
  4. Появились непонятные процессы...
    От tarik1969 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.02.2009, 04:28
  5. Ответов: 4
    Последнее сообщение: 09.11.2008, 14:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01444 seconds with 17 queries