-
Junior Member
- Вес репутации
- 58
cmd.exe грузит + explorer.exe (обратите внимание, очень важно!)
Ребята, всем доброго времени суток.
Я сам всегда беспроблемно боролся с вирусами в течении нескольких лет.. но то что происходит в последние два дня меня просто вынудило попросить кого-то о помощи, в общем ситуация следующая:
Стал наблюдать, что что-то начинает сильно грузить проц, когда запускаешь приложения, будь-то винамп или еще че-нить... захожу в процессы и вижу, что cmd.exe практически на 100% грузит мой проц, иногда бывает 2 таких одниаковых cmd.exe, убиваю его - работоспособность приходит в порядок.
при этом заметил, появляются какие-то странные копии некоторых частозапускаемых программ в:
C:\Temp, так же там валяется какой-то херов exp1orer.exe (видимо это мой настоящий)
Проверялся Симантеком, Каспером, avz, все сегодняшними базами - ничего не нашли!
Короче, плюнул.. форматнул С:, поставил заново Винду ХР СП2.. запускаю инсталлку дров, и опять появляется этот C:\Temp\exp1orer.exe блин... При этом еще заметил, что когда запускаешь какой-нибудь экзешник, оно в корне этой же папки создаёт: файл с именем экзешника и с расширением .$#$ + такого же названия батник, код следующий:
"@echo off
:repeat
del "D:\Install\DISTRIB\DRIVERS&CODECS\new_motherboard \P4M800CE_16944451_XP_wIShld_logod (видео)\s3minset.$#$"
if exist "D:\Install\DISTRIB\DRIVERS&CODECS\new_motherboard \P4M800CE_16944451_XP_wIShld_logod (видео)\s3minset.$#$" goto repeat
del "D:\Install\DISTRIB\DRIVERS&CODECS\new_motherboard \P4M800CE_16944451_XP_wIShld_logod (видео)\s3minset.BAT"
@cls
"
Для разных экзешнеков разные соответствующие пути конечно...
Так почти с каждый экзешником...
Повторюсь, не один из вышеперечисленных антивирей с сегодняшними базами ничего не находит!
Посоветуйте пожалуйста, как быть?? Какой-то новый свежак походу?
Заранее огромнейшее спасибо всем!
Слежу за темой..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-