Симптомы:
services.exe занимает в памяти ~990Мб из 2Гб реальных.
Дополнительные исследования:
При запуске в "Безопасном режиме" занимает ~1,5Мб.
При запуске в "Безопасном режиме с поддержкой сети" занимает ~990Мб. Отключение служб до уровня "Безопасного режима" ничего не дало.
В обычном режиме CureIT! находит и обезвреживает в памяти services.exe вирус "BackDoor.MaosBoot".
В безопасном режиме при полном сканировании он его нигде не находит.
Последний раз редактировалось Rene-gad; 24.08.2008 в 11:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У Вас сидит буткит.
Сделайте так, скачайте свежий CureIt! и в обычном режиме сделайте полную проверку. Нужно не только обезвредить BackDoor.MaosBoot в памяти, но и удалить его из загрузочного сектора.
Потом сделайте новые логи +
скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: