Моя тачка старая (AMD K6-333, RAM-192Mb, 8Gb-HDD), если проникает зараза сразу заметны тормоза.
Давно меня ничто так не тревожило.
Без доступа к инету несколько прог хотят достучаться до сайтов.
С нервозной частотой, каждые ~10сек. Начал рыть винду XP.
Ручками нарыл две сволочи: csrcs.exe & runmgr.exe
Последняя более продвинута и время от времени появляется после удаления двух ее копий и загрузочного .bat файла.
Немогу найти основу, корень проблем и третюю гадину.
Каспер невидит, фаирвол-все ок (не ловит посторонии пронивновения наружу). AVZ - непомогает.
По ссылке куда хочет третяя сволоч (shop.hostswiss.com) вышел на
McAffe- якобы в его архивах проходил вирусняк из семейства Pinch, который лез на указанный сайт. Поставил последнюю версию - McAffe -ничего. У всех, все OK.
Сейчас без инета вирус пытается лезть на shop/hostswiss.com, подключение инета иногда сопровождается постоянной перезагрузкой explorer.exe
Помогите! Кто чем может. Перестановка Винды не катат.
Времени нет все бэкапить и хочется найти вирус.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извиняюсь за невнимательность, третий день борюсь. Тачка тормозит.
Прикрепил лог AVZ. Пытался лечить системные файлы, пункты номер 9 и 16. Так как explorer.exe выдает системную ошибку и перегружается.
Раньше всегда explorer.exe перегружался. Когда снес 2 вируса, стал перегружаться когда есть доступ к инету и то не всегда. Бывает Только доступ дал, минут 5 перегружается потом перестает.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Однако я бы на Вашем месте задумался и установил SP 3 на Windows - скорее всего потребуется повторная активация, т.к. у Вас не установлены никакие SP для Windows и Internet Explorer необходимо обновить до v7.00
Я проработал на этой системе и тачке год без переустановки, все было ОК. Инет безлим-сеть. Потом гдето месяц не выходил в Инет в связи с переездом на другую квартиру. И цепанул где-то эту срань. Начала она вонять еще до появления инета. А теперь и вовсе обнаглела. Если негде не лазить по сайтам, трафик потихоньку растет.
Добавлено через 3 минуты
и 10 процентов процца жрет.
Сами понимаете на таком динозавре 10процентов, это вечность.
Вот я и обеспокоился. Неужели чтобы содержать свой комп в рабочем состоянии нужно быть хакером или сисадмином, что в принцыпе рядом.
Последний раз редактировалось Jekot; 10.08.2008 в 01:40.
Причина: Добавлено
В диспетчере задач этих не вижу. С Актив-х разберусь.
Беспокоит, то что в D:\Document and setting\Администратор лежит runmgr.bat & runmgr.exe.
Он снова может появится. А что за червь? сильно жестокий?
С бэкдором конечно страшно :-[]
система вроде стабилизировалась, explorer.exe не перегружается и заметных тормозов нет. А корень заразный можно найти. Откуда они лезут? Посидеть без Инета 2 дня - понаблюдать. Может Поюзать проги и посмотреть после какой гадлсти вылезут?
Добавлено через 1 минуту
Просто ТоталКомандером пакануть с паролем на архиве?
Последний раз редактировалось Jekot; 10.08.2008 в 02:57.
Причина: Добавлено
rar не взял, я перепак. в zip и выслал.
Проги ставил конечно, с нета для своей КПК Sony
Добавлено через 3 минуты
Как вирусы актив. не ставил ничего кроме антивирей - подбирал.
Как стал лечить с Вами ничего не ставил, кроме того что вы говорили сделать.
Добавлено через 6 часов 27 минут
Можно эти два файла удалить из Document and Setting\Администратор.
Хотел бы узнать, не активируется ли вирус в момент выбора его и удаления обычными средствами (проводник, тоталКомандер)???
Последний раз редактировалось Jekot; 10.08.2008 в 09:47.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: