Поймал вирус usb_mgr.exe, Dr Web - CureIt его находит, удаляет, но затем он восстанавливается.
Не так давно заметил, что браузер странно работает (страницы перестают грузится, как будто ктото нажимает на стоп через мгновение после того, как я нажал перейти). При этом торрент-программа работает нормально, значит с соединением всё в порядке.
Открыл дсипетчер задач - увидел подозрительный процесс usb_mgr.exe, после выключения которого работа нормализовалась.
Я сделал вывод что это вирус и проверил компьютер на вирусы в безопасном режиме Dr Web - CureIt, который определил этот файл (usb_mgr.exe, лежащий в C:\Windows\) а также файл ms07.exe (в папке С:\Wndows\system32) как вирусные, с одинаковым названием вируса (Trojan.MulDrop.32672 впрочем Касперский его назвал както по другому Trojan.Agent. или нечто в этом роде)
Эти файлы были удалены, однако впоследствии восстановились и так продолжалось после каждого их удаления.
Также файл usb_mgr.exe оказывается постоянно прописанным в автозапуск в реестре (HKEY_LM)
Последний раз редактировалось Mr_D; 21.07.2009 в 20:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделано...
Кстати, теперь в автозагрузке помимо usb_mgr.exe ещё и mrmngr.exe
В процессах так же стал появляться подозрительный "ms08nx.exe" (проверил CureIT - определил его так же как и файлы из первых постов - Trojan.MulDrop.32672)
Последний раз редактировалось Mr_D; 21.07.2009 в 21:34.
Ну даже если в логах ничего и нет, но всеравно процессы mrmngr.exe и usb_mgr.exe (как и соответсвующие им ms08nx.exe и ms07.exe) восстанавливаются в системных папках и появляются в списке процессов - то один то другой и пока их не завершить браузеры работают так, как я описал в первом посте.
Все эти файлы определяются как "Trojan.Win32.Agent.cqun" средствами Касперского и как "Trojan.MulDrop.32672" средствами Доктора Веба.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: