-
ни с того , ни с сего появились файлы и попали в процессы и в автозагрузку (заявка №68336)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
совпало с автосерфингом !
Вот эти файлы и процессы:
Security Task ManagerComputer 2-4816810C92D94, User Администратор, 29.04.2011 2:17:23
Имя Оценка PID CPU Память Активна Файл Тип Пуск Заголовок, Описание Изготовитель : Программа
csrss.exe 87% 2036 7,8 MB 0:02 C:\Documents and Settings\Администратор\Local Settings\Temp\csrss.exe Program 1:25:30 при запуске Windows, Registry: win.ini -
conhost.exe 64% 2332 4,8 MB C:\Documents and Settings\Администратор\Application Data\Microsoft\conhost.exe Program 1:46:40 при запуске Windows, Registry: Machine\Run -
dwm.exe 57% 2480 5,0 MB C:\Documents and Settings\Администратор\Application Data\dwm.exe Program 1:46:41 -
И аваст кричит все время на \Local Settings\Temp\csrss.exe
И еще эта прога удаляет, но ОНИ опять после перезагрузки появляются!!!
:Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 6393
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29.04.2011 1:21:57
mbam-log-2011-04-29 (01-21-57).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 1
Времени прошло: 3 секунд
Заражённые процессы в памяти: 1
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 1
Заражённые процессы в памяти:
c:\documents and settings\администратор\application data\microsoft\conhost.exe (Trojan.Agent) -> 3224 -> Unloaded process successfully.
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\documents and settings\администратор\application data\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Что делать?- не соображу!
Дата обращения: 29.04.2011 3:36:02
Номер заявки: 68336
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
29.04.2011 4:20:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\docume~1\\9335~1\\locals~1\\temp\\csrss.exe - Trojan.Win32.Jorik.Gbot.beb
- размер: 184832 байт
- дата файла: 28.04.2011 23:55:14
- версия: "1.0.0.5"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21181
- c:\\documents and settings\\Администратор\\application data\\dwm.exe - Trojan.Win32.Jorik.Gbot.bec
- размер: 178688 байт
- дата файла: 29.04.2011 0:49:50
- версия: "1.0.0.5"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21181
- c:\\documents and settings\\Администратор\\application data\\microsoft\\conhost.exe - Trojan.Win32.Jorik.Gbot.bea
- размер: 169472 байт
- дата файла: 29.04.2011 1:25:54
- версия: "1.0.0.5"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21181
-
-
Итог лечения
01.05.2011 13:39:50 лечение успешно завершено
-