Win 2003 Server R2 SP2 Std: куча процессов с подменой PID
Добрый день!
Столкнулся с заразой, не могу справиться... Сидит какая-то дрянь... Вроде conficker, видимо, частично убитый. Периодически делал попытки запуска задач (появлялись задачи At?.job в Scheduled Tasks), Но их рубил NOD32. С 30 апреля новые задачи не появляются. В безопасном режиме DrWeb CureIT ничего не находит. Впрочем, ничего не находится и при загрузке с LiveCD и прогонке по жесткому диску.
Что беспокоит: AVZ показывает массу процессов с подменой PID, как в обычном режиме, так и безопасном и выдает Access Violation при попытке выполнения скрипта лечения/карантина... Файл virusinfo_syscure.zip создал только при включенном NOD32.
Ну и перехваты непонятно кто делает. Может NOD, может Daemon Tools... А может и кто другой
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: