Добрый день!
Уважаемые камрады, проблема следующая:
по непонятным причинам через какое-то время работы комп начинает тормозить. Смотрю в процессах - висит cmd.exe и жрёт почти весь проц...
Дальше - лучше. Он начинает плодиться. Запускается сначала под учёткой пользователя, потом под SYSTEM. и так создаётся 3-5 процессов..
Таких уже 5 компов - так что имею все основания подозревать вирусы.
Антивирь - Nod32 3.0.669.0, базы ежедневно обновляются, ничего не находит
Подскажите плиз, где рыть?
Если нужно, выложу скрин диспетчера задач.
Сорри, на том компе, с которого логи, стоит Nod32 2.7.
Но cmd.exe появляется и на компах, на которых 3-й Nod32 3.0.669.0
Последний раз редактировалось Rene-gad; 04.09.2008 в 15:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Да те же проблемы...
Но теперь как только включается комп, в диспетчере висит 4-6 процессов cmd.exe. И кушают все ресурсы
Заметил ещё- сейчас съедают ресурсы два процесса - около 75-80% - cmd.exe, ещё 10-20% - csrss.exe
csrss.exe лежит там где и положено - c:\windows\system32\
Последний раз редактировалось Barraga; 04.09.2008 в 17:51.
Выполнил.
CureIT нашёл радмина...
И OrderReminder от HP
ситуация не изменилась. Увидел ещё одну закономерность - cmd.exe появляется сразу после запуска некоторых программ - например, 1С, Core12, Solidworks - чем больше этих программ, тем большге процессов cmd.exe
В общем, ситуация более-менее прояснилась.
7-й касп нашёл вирус Virus.Win32.Afgan.a - во всех exe-файлах.
cmd.exe грузит систему ибо этот вирус создаёт и запускает батничек рядом с exe-шником, либо в папке temp в профиле пользователя, в котором написано примерно следующее:
3dsmax.bat:
@echo off
:repeat
del "C:\DOCUME~1\KLIMEN~1\LOCALS~1\Temp\3dsmax.exe "
if exist "C:\DOCUME~1\KLIMEN~1\LOCALS~1\Temp\3dsmax.exe " goto repeat
del "C:\DOCUME~1\KLIMEN~1\LOCALS~1\Temp\3dsmax.BAT "
@cls
Соответственно, получаем вечный цикл...
После "лечения" касперским половина программ не запускается...
З.Ы. В Ноде разочарован полностью.
Если у кого-то та же беда, но не хочется связываться с касперским, AVG-free этот вирус тоже ловит.
Только файлы не лечит, а сразу удаляет.
Последний раз редактировалось Rene-gad; 10.09.2008 в 14:49.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: