Размножается rundll.exe

Printable View

28.05.2009, 09:40
Gordon_Shumway

Вложений: 3

Размножается rundll.exe

Доброе утро! Снова обращаюсь к Вам за помощью!
Проблема: WS 2003, ровно каждый час выдает сообщение об ошибке, в диспетчере задач rundll.exe размножается с удивительной скоростью. За день работы набегает до 20 штук.
Проверял утилитой КидоКиллер - он пишет, что удалены какие-то infected jobs )

И еще, проявляется вот это: [URL]http://virusinfo.info/showthread.php?t=46668[/URL]
28.05.2009, 10:29
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
QuarantineFile('C:\PROGRA~1\8A51~1\Kniga.exe','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\b2774d247dfbf0abe8539e577ee59b4c.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\89f4ac43ba2b792785d9d472365e562b.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\804319663a3a667d3033c7ecbea8ea01.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\7acaa276f32e012922082aa697dfa218.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\7aace6f21e4c397996b145b7fd777643.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\74e6ec5afd643b837bcbd5fe1b782d14.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\44abde5de65f3f034faac2c132713018.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\42db37dadb779dbfc5da8bdd7ec61c52.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\36971e8ed4d19cc0a7051079b039c204.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\31aa023220b46a62dd91739a3bf1cad4.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\1ff4eae997b1753d848dbbc61d1b4345.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1188\1aa2e9fd49d3ad8a9074589e9d34c09c.dll','');
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
29.05.2009, 08:54
Gordon_Shumway

Вложений: 2

Прошу прощения, удалось сделать только один лог в авз4... Заставили срочно подключить нет всей конторе, а скрипты выполняются в среднем 20-25 минут... (
29.05.2009, 11:31
Rene-gad

[QUOTE]C:\WINDOWS\TEMP\pdk-SYSTEM-256\[/QUOTE]Вам известно происхождение этой папки и ее содержимого? Если нет - все, что там есть пришлите по правилам (Приложения 2 и 3)
30.05.2009, 21:52
AndreyKa

Windows 2003 SP1 уже не поддерживается Microsoft.
Поставьте надежные пароли на учетные записи пользователей с правами администратора.
31.05.2009, 11:56
Kuzz

C:\WINDOWS\TEMP\pdk-SYSTEM-<№№№>
Это часть перла, который ставится, например, SymantecReportServer.
01.06.2009, 11:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]