Появился процесс SVCHOST.EXE (запущен из под пользователя!). Загружает систему именно он на 95-98%. "Убийство" процесса временно помогает. Прогнал AvPTool - нашёлся вирь, был удалён; через пару дней снова появился аналогичный процесс с теми же симптомами. Прошу помочь разобраться.
Последний раз редактировалось AndreyKa; 02.07.2009 в 10:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновления безопасности на Windows устанавливайте. Лучше начать с Service Pack 3 (может потребоваться активация).
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Обновите Java.
В каком файле? Как AVPTool его детектировал?
Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Нашлись следующие вредоносы:
удалено: троянская программа Trojan-Clicker.JS.Agent.fk
Файл: C:\Documents and Settings\chekalova\Local Settings\Temporary Internet Files\Content.IE5\W1KDQ3GX\erle[4]
удалено: троянская программа Trojan.Win32.Agent2.kvp
Файл: C:\Documents and Settings\chekalova.MOSCOW-BANK\Главное меню\Программы\Автозагрузка\rncsys32.exe
Лог AVZ после сканирования AVTools приложен к теме.
Последний раз редактировалось ea-com; 15.07.2009 в 16:17.
Будьте добры, проверьте вот этот лог (проверка из под доменного пользователя с правами локального администратора, у кого первоначально и обнаружилась проблема)
Собственно, проблема пропала после ручного удаления из автозапуска rncsys32.exe.
Пока активности svchost.exe из-под юзера не наблюдается. Спасибо за уделённое внимание.
Уважаемый(ая) ea-com, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: