rundll

Printable View

27.05.2008, 23:59
VENOM

rundll

Всем привет!

Сегодня при достаточной загрузке компа стал вылезать процесс run32.dll и жрать ~50% ЦПУ, порождая за собой другие процессы с бесмысленными названиями, так же жрущими ресы. При отключение этих процессов, начинают хаотично виснуть другие запущенные, пожирая память, кончаеться все тем, что комп в ступоре, и при попытки добровольной перезагрузки сообщает о том что приложения висят и их нада сперва закрыть... причем ВСЕ приложения :). Поочереди :D

Помогите, как разобраться в сложившейся ситуации? Заранее спасибо!
28.05.2008, 00:14
VENOM

Логи сразу не добавились

Вот логи..
28.05.2008, 00:35
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\NvVid.exe','');
QuarantineFile('C:\WINDOWS\system32\NvVid.sys','');
QuarantineFile('C:\WINDOWS\system32\drtw6`.sys','');
QuarantineFile('C:\WINDOWS\system32\drtw6a.sys','');
QuarantineFile('C:\WINDOWS\system32\msdnc1.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\WINDOWS\system32\msdnc1.exe');
DeleteFile('C:\WINDOWS\system32\drtw6a.sys');
DeleteFile('C:\WINDOWS\system32\drtw6`.sys');
DeleteFile('C:\WINDOWS\system32\NvVid.sys');
DeleteFile('C:\WINDOWS\system32\NvVid.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('drtw3a');
BC_DeleteSvc('drtw6a');
BC_DeleteSvc('NetmanNtLmSsp');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23539[/url] ).

Сделайте новые логи.
28.05.2008, 01:27
VENOM

:?
28.05.2008, 02:21
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MsgPlusLoader.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
ConnectionServices деинсталлируйте через Установка-удаление программ, это adware.
29.05.2008, 22:28
VENOM

Вместо ребута, винда ступориться.. так же как я и писал в 1 посте...
30.05.2008, 03:02
Bratez

MsgPlusLoader.dll - тчистый.
В логах больше ничего подозрительного нет.
22.02.2009, 05:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.w[/B] (DrWEB: Trojan.BhoSpy.2)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.nm[/B] (DrWEB: Trojan.Proxy.2684)[/LIST][/LIST]