Обнаружил в диспетчере задач файл cmd.exe грузивший систему на 70%, запущенный от имени пользователя. НОД ничего не обнаружил, CureIT тоже . Когда делал логи, то убирая процессы из автозагрузки обнаружил там процесс CPJJZJDA запущенный из
%systemroot%\CPJJZJDA.exe После этого, даже когда опять подключил все службы его там больше не было, зато появилось два файла csrss.exe расположенный в c:\windows:csrss.exe(это отображалось в автозагрузке, а в процессах он был один). Почитал логи AVZ имхо, они очень страшные Вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
В процессах ничего подозрительного не висит, однако при выполнении в командной строке: msconfig в автозагрузке присутствует
%systemroot%\CPJJZJDA.exe которого раньше не было. Мучает вопрос, что это за "Модификация машинного кода" ?
Вот новые логи:
Забыл спросить: восстановление системы включать обратно?
Последний раз редактировалось Rene-gad; 23.09.2008 в 17:22.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: