во всех папках общего доступа, файлы становятся нулевого размера
В диспетчере задач висит процесс rundll32.exe, запущен от имены текущего пользователя. При наличии сетевого подключения, во всех папках общего доступа, файлы становятся нулевого размера. Обнуление происходит каждые 1-2 минуты, обнуляются практически все файлы - замечено текстовые, MS Office, архивы, базы данных. Не тронутыми остаются исполняемые файлы и *.dll. Если выгрузить этот процесс то обнуление прекращается. Путь к файлу - c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\rundll32.exe.
Просканировал DrWeb Cureit, он вырезал 2 файла:
1 - c:\Documents and Settings\User\Local Settings\Application Data\Microsoft\rundll32.exe
2 - c:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\userinit.exe
после перезагрузки обнуление прекратилось, но процесс в диспетчере все также висит.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
через CCleaner посмотрел автозагрузку - там строка:
rundll32.exe c:\windows\system32\NvMcTray.dll,NvTaskbarInit
отключил ее и не появляется больше rundll32.exe в диспетчере задач.
Ничего плохого не происходит. Думаю теперь все нормально.
Спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: