Проблема такова. В диспетчере висит процесс rundll32.exe, который стабильно грузит ЦП ровно на 25%. Чистился Касперским - поудалял какие-то .exe файлы в %APPDATA% (косил под AMD) и прошло. При следующей загрузке компьютера Касперский опять ругается на .exe файлы в %APPDATA% (плюс выскакивает брандмауэр Windows с запросом, разрешить доступ или нет), но уже в другой папке. Кроме того, в корне дисков появляются скрытые файлы с именами типа lcmqkp.exe и sqlnx (последний отмечен системой как ярлык к программе MS-DOS).
Спасибо.
P.S. Запустил программы не от имени администратора. Исправил.
Последний раз редактировалось Zig-n-Zag; 04.03.2014 в 13:40.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zig-n-Zag, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вообще, Kaspersky Internet Security такое обязан на лету отстреливать при настройках по умолчанию и актуальных базах. Сделайте им полную проверку, если найдётся что-то с упоминанием Sality или Virut - для страховки лучше пролечиться, как описано Как лечить файловый вирус?
KIS 2014, базы последней даты. Сделал полную проверку, как только увидел грузящий ЦП процесс. После лечения нагрузка исчезла, но после следующей загрузки ПК опять все вернулось. Посему обратился сюда.
Проверюсь еще раз.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: