-
Junior Member
- Вес репутации
- 57
notwq.exe, smss.exe и кое-что еще
Здравствуйте. Пишу сюда, потому что найти ничего дельного на эту тему не получилось.
1. Что за зверь — notwq.exe?
2. Что за зверь — smss.exe, маскирующийся под виндовской smss.exe и находящийся в папке windows\reminst?
Эти процессы сопровождались четырьмя другими, вида takjl.exe, только два последних символа в имени различались. Еще был процесс 0001.exe. Все процессы постоянно ломились в сеть, файрвол Comodo о попытках сообщал, но на сами процессы не ругался, только smss.exe признал малварью. Avast молчал, установленный позже AVP 5 — тоже. Базы антивирусов исключительно свежайшие.
Проблемы были следующими: внезапно выключается служба тем (Windows XP SP2), тут же пропадает коннект (соединение есть — передачи нет). Без перезагрузки возобновить коннект не представлялось возможным.
Снёс Avast, поставил KAV 5 со свежими базами. Молчит, однако периодически сообщает об успешно отраженных атаках Lovesan. При этом работающий Comodo Firewall об этих атаках молчит.
С помощью Hijackthis удалось грохнуть все процессы, кроме ложного smss.exe и notwq.exe. Что делать с ними — нет больше никаких соображений. Подскажите, плз, если кто-то что-то знает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
faust-omsk
Пишу сюда
...а надо - сюда: http://virusinfo.info/showthread.php?t=1235
-