-
Junior Member
- Вес репутации
- 53
msnwm.exe - одновременный запуск нескольких десятков процессов
Проявления
1. Отсутствует значек переключения языков на панели задачь
2. Иногда (у меня один случай из трех) невозможно переключить раскладку клавиатуры - всегда английская.
3. При переходе на сайты антивирусников попадаем на Гугл.
4. Самое неприятное. Запускается несколько десятков процессов msnwm.exe, что приводит к 100% загрузке процессора и фактической невозможности работы машины.
5. Проблемы с локальной сетью. Нет доступа к другим компьютерам
6. Рассылает через скайп ссылки списку контактов.. При этом блокируется мышка и клавиатура. Возможно, это делает другая программа..
О полной проверке антивирусом речь вообще не идет. Обновление антивирусных баз под вопросом. Выполнить правила раздела Помогите представляется затруднительным.
Процессы можно убить из безопасного режима командой taskkill /f /im msnwm.exe
Из обычного режима командная строка не выполняет никаких действий.
Особенность
Единственный адекватный результат поиска по интернету (Яндекс, Гугл) по запросу msnwm.exe - это ссылка на тему на этом сайте (подозрение на троян постоянные редиректы - в работе).. А также крик души на сайте касперский клуб.
Добавлено через 49 минут
http://www.prevx.com/filenames/23132...MSNWM.EXE.html
File Behavior
MSNWM.EXE has been seen to perform the following behavior:
Writes to another Process's Virtual Memory (Process Hijacking)
Executes a Process
This Process Deletes Other Processes From Disk
This process creates other processes on disk
MSNWM.EXE has been the subject of the following behavior:
Created as a process on disk
Executed as a Process
Has code inserted into its Virtual Memory space by other programs
Terminated as a Process
Country Of Origin
The filename MSNWM.EXE was first seen on Dec 3 2009 in the following geographical regions of the Prevx community:
KENYA on Dec 3 2009
EGYPT on Dec 3 2009
UKRAINE on Dec 3 2009
SOUTH AFRICA on Dec 4 2009
SWITZERLAND on Dec 4 2009
MEXICO on Dec 7 2009
GREAT BRITAIN on Dec 7 2009
File Name Aliases
MSNWM.EXE can also use the following file names:
TMP2545.EXE
GUTENTAG.EXE
HOTO[1].EXE
QXZV18.EXE@
A[4]
QXZV85.EXE@
QXZV47.EXE@
QXZV67.EXE@
A2[1]
Filesizes
The following file size has been seen:
237,568 bytes
237,570 bytes
File Type
The filename MSNWM.EXE refers to many versions of an executable program.
Virus, Spyware & Malware Center »
Последний раз редактировалось gore_user; 07.12.2009 в 13:09.
Причина: добавлено шестое проявление
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
gore_user
Проявления
А также крик души на сайте касперский клуб.
»
На сайте фан-клуба ЛК, Вам посоветовали обратиться в соответствующую тему по борьбе с вирусами на форуме ЛК. Вместо этого, Вы начинаете флудить здесь, вместо того, чтобы обратиться в раздел "Помогите".
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
SDA
На сайте фан-клуба ЛК, Вам посоветовали обратиться в соответствующую тему по борьбе с вирусами на форуме ЛК. Вместо этого, Вы начинаете флудить здесь, вместо того, чтобы обратиться в раздел "Помогите".
во-первых, это был не я.. Во-вторых, я не могу обратиться в раздел помогите, т.к. полная проверка моей системы займет примерно три дня, т.к. процессор перегружен этим самым процессом..
Поэтому тему я создал, для того, чтобы можно было обсудить характер и повадки сей угрозы..
Для того, чтобы желающий мог вручную с ней справиться.. Это запрещено?
-
Сообщение от
gore_user
во-первых, это был не я.. Во-вторых, я не могу обратиться в раздел помогите, т.к. полная проверка моей системы займет примерно три дня, т.к. процессор перегружен этим самым процессом..
Поэтому тему я создал, для того, чтобы можно было обсудить характер и повадки сей угрозы..
Для того, чтобы желающий мог вручную с ней справиться.. Это запрещено?
Желающий- пострадавший вручную с этим не справиться. Нужно по любому обращаться в раздел "Помогите". Специалисты раздела для этого и существуют, они посоветую, что нужно делать исходя из ситуации. В общем заканчиваете флудить. Обращайтесь в раздел.
Диагностику системы, т.е. логи можно сделать и без полной проверки, тем более в Вашем случае она затруднительна. А без логов которые необходимо видеть хелперу, советую искать форум профессиональных гадальщиков.
Последний раз редактировалось SDA; 07.12.2009 в 15:34.
-
-
Перво наперво надо сделать Лайвсиди с доктором или с касперским, загрузиться с него и сделать полную проверку.
-
-
Лечение конкретного компьютера от вирусов может рассматриваться только в разделе Помогите. Тема закрыта.
-
