Доброго времени суток!
Аналогичная ситуация как и у Vlad812 - пришло письмо от некоей "Иришки" с адреса [email protected] с вложением mult.exe Подозревал, но дернул черт проверить одну программку (она отвечает за обращения к реестру - RControl). Она среагировала, но вирус попал на железку.
Действительно, появляется lsass.exe размером в 3500 байт и грузится в процессы (похоже вместо "штатной" для ХР программулины). DrWeb вроде бы чистит, но не до конца. После перезагрузки все повторяется вновь.
Во вложении отправляю файлы AVZ, Hijackthis и lsass.
PS. А как можно вообще исключить "штатную" lsass. На форумах читал, что она отвечает за доступ в инет через ДАННЫЙ компьютер. Но если у меня он (компьютер) всего один и работаю я дома ОДИН, то она (служба lsass) мне не нужна.
С уважением,
allex
PPS
Напрямую lsass.exe НЕ вложилось. Свернуто WinRar-ом.
Последний раз редактировалось RiC; 23.04.2006 в 10:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: