Проблемы с WinMgmt.exe
Проблема такая же как и в этой тема
Тоже появляется второй процесс WinMgmt.exe и забивает полностью второе ядно проца (процессор двуядерный).
Было ещё порноинфо, но его вроде повыковыривали.
Установил NOD32 2.7, обновил базу - само сабой не помогло.
Пробовал Trojan Guarder,cureit - пусто. AnVir Task Manager - мосмотрел поглубже - нашёл файл C:\WINNT\System32\Drivers\sfc.SYS (как в указанной выше теме).
Попробовал приведённый там скрипт - не помогло
Искренне надеюсь на помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll'); DeleteFile('C:\WINNT\System32\Drivers\sfc.SYS'); DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winwv51'); BC_DeleteSvc('deckzpsx'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38358).
Сделайте новые логи.
I am not young enough to know everything...
Скрипт выполнил. Эффекто не дало. Карантин загрузил. Новые логи добавил.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINNT\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINNT\system32\sfcfiles.dll',''); DeleteFile('C:\WINNT\System32\Drivers\sfc.SYS'); DeleteFile('WinCtrl32.dll'); RenameFile('C:\WINNT\System32\sfcfiles.dll', 'C:\WINXP\System32\sfcfiles.bak'); CopyFile('C:\WINNT\System32\dllcache\sfcfiles.dll','C:\WINXP\System32\sfcfiles.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил - не помогло. Карантин и новые логи залил.
после обеда NOD32 нашёл:
28.01.2009 14:53:28 AMON файл C:\WINNT\System32\qrcfbdae.usj модифицированный Win32/Conficker.AE червь изолирован - удален
Затем ещё раз - его же 28.01.2009 16:13:45
Жду помощи
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\wxilib.dll - Trojan-Ransom.Win32.Hexzone.grt (DrWEB: Trojan.Blackmailer.832)
Уважаемый(ая) pon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
