Показано с 1 по 10 из 10.

Множатся процессы cmd.exe и services.exe (заявка № 34242)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2008
    Сообщений
    5
    Вес репутации
    34

    Thumbs up Множатся процессы cmd.exe и services.exe

    Добрый день!

    Помогите пожалуйста с такой проблемой. У меня на компе периодически начинается размножение процессов cmd.exe и services.exe. Из-за чего это происходит понять не могу. Однозначно, что только при открытии браузера (IE 7). Но не всегда. То есть может начаться размножение, а может и нет. К конкретным сайтам привязки также не обнаружил.

    Когда в безопасном режиме прогонял AVPTool, то в services.exe был обнаружен вирус Worm Win32.joleee (к сожалению не запомнил самое важное - последнее слово).

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('D:\autorun.exe','');
     QuarantineFile('autorun.bat','');
    end.
    Загрузите карантин...

  4. #3
    Junior Member Репутация
    Регистрация
    20.11.2008
    Сообщений
    5
    Вес репутации
    34
    Цитата Сообщение от Гриша Посмотреть сообщение
    Загрузите карантин...
    Немного не понял, что значит загрузить карантин. Прикрепил папку, которая создалась в папке Quarantine.

    В протоколе AVZ написано следующее:

    Файл успешно помещен в карантин (D:\autorun.exe)
    Выполнен карантин файла D:\Autorun.exe
    Ошибка карантина файла, попытка прямого чтения (autorun.bat)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (autorun.bat)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось V_Bond; 21.11.2008 в 00:05. Причина: карантин в теме

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от PiJon Посмотреть сообщение
    Немного не понял, что значит загрузить карантин.
    Читайте приложение 3.

  6. #5
    Junior Member Репутация
    Регистрация
    20.11.2008
    Сообщений
    5
    Вес репутации
    34
    Цитата Сообщение от pig Посмотреть сообщение
    Читайте приложение 3.
    Я этот файл и прислал.
    Последний раз редактировалось Alex_Goodwin; 21.11.2008 в 19:41.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Еще раз вслух читайте...

  8. #7
    Junior Member Репутация
    Регистрация
    20.11.2008
    Сообщений
    5
    Вес репутации
    34
    Сорри, ступил.
    Карантин выслал, только у меня там только один файл был: autorun.exe

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    autorun.exe_

    Вредоносный код в файле не обнаружен.

    В логах чисто, это из-за Worm Win32.joleee процессы плодились...

  10. #9
    Junior Member Репутация
    Регистрация
    20.11.2008
    Сообщений
    5
    Вес репутации
    34
    Спасибо. С тех пор как почистил, пока не появлялся. В следующий раз буду знать чем проверять. А то НОД как-то плохо искал, раз не нашел.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) PiJon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.04.2011, 07:45
    2. Ответов: 16
      Последнее сообщение: 19.06.2009, 23:15
    3. Процессы cmd.exe и services.exe размножаются
      От spirik07 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.04.2009, 16:28
    4. Плодятся процессы cmd.exe и services.exe :(
      От Амстердам в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.03.2009, 22:52
    5. Процессы cmd.exe, netsh и services
      От htmlhtml в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00353 seconds with 17 queries