Вирус. Invader

Printable View

07.01.2009, 00:12
Neri

Вложений: 3

Вирус. Invader

Доброй ночи. Возникла проблема. В произвольный момент работы компьютера KAV 7.0.1.325 выдает сообщение что процес C:\WINDOWS\system32\svchost.exe пытается внедриться в другой.
например лог касперского

Внедряемый процесс:
C:\WINDOWS\system32\svchost.exe
ID процесса (PID): 3872

Попытка внедрения в процесс:
\\?\C:\WINDOWS\system32\winlogon.exe
ID процесса (PID): 1024

Далее внезависимо от выбора( разрешить/добавить в доверенную зону/ заблокировать) пропадают все сетевые подключения, отключить/включить подключения по локальной сети неполучается, на выдергивание сетевого кабеля тоже нету реакции, помогает только перезагрузка, далее через некоторое время процес повторяется. Касперский определяет вирус как Invader, но удалить не может.
Помогите плс.
07.01.2009, 00:21
V_Bond

C:\WINDOWS\System32\fatpucxi.dll - пришлите согласно приложения 2 правил ...
07.01.2009, 11:06
Neri

[QUOTE=V_Bond;329953]C:\WINDOWS\System32\fatpucxi.dll - пришлите согласно приложения 2 правил ...[/QUOTE]

отослал

[size="1"][color="#666686"][B][I]Добавлено через 10 часов 39 минут[/I][/B][/color][/size]

Небольшое добавление.
Даже при отключенном интернете через некоторое время вообще пропадает возможность запуска некоторых программ( музыка, видео)
07.01.2009, 13:10
Гриша

Файл чистый... Invader это не вирус, это вердикт проактивной защиты, который говорит о внедрении кода в чужой процесс...
07.01.2009, 14:34
Neri

На компьютере есть несдоровая активность. Вчера оставил включенным компьюетр на ночь( интернет выключен) Утром несмог запустить винамп.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 13 минут[/I][/B][/color][/size]

ВОт скрин с логом активности процесса. Это нормальные явления для него?
[url]http://img442.imageshack.us/my.php?image=848542223ah2.jpg[/url]
07.01.2009, 14:38
Гриша

svchost.exe это системный файл...
07.01.2009, 14:55
Neri

Я в курсе что это системный файл, НО сугобо на мой взгляд он проявляет нездоровую активность. И после сообщения касперского что процесс пытается получить доступ к другому процессу, даже если я ему это разрешаю у меня пропадают все сетевые подключения, зайти в их свойство тоже не получается, окно со свойствами появляется на долю секунды и исчезает
07.01.2009, 14:58
Гриша

На скриншоте нет ничего плохого... попробуйте добавить его в ДЗ с пометкой "Проактивная защита"
07.01.2009, 15:17
Neri

Хорошо. Спасибо за помошь и разъяснения
07.01.2009, 17:07
V_Bond

fatpucxi.dll файл юниксовый ... откуда он ?
07.01.2009, 23:34
Neri

Проблема решилась установкой заплатки
[url]http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=ru[/url]
Спасибо за помошь.

fatpucxi.dll подозреваю что длл-ка от бота для lineage
22.02.2009, 09:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]