Показано с 1 по 9 из 9.

Забивание оперативки 300 проццесами с именем stnetlib.exe (заявка № 42830)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62

    Exclamation Забивание оперативки 300 проццесами с именем stnetlib.exe

    начинается с ошибки эксплорера с Runtime Error 230 At 231158F6
    при запуске эксплорера в процессах появляется stnetlib.exe и клонирует себя до 25-300 штук...... вешая систему намертво.....
    также нод ругается на файл D:\WINDOWS\system32\drivers\etc\hosts Логи выкладываю...
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1T34N6Y\msl[1].exe','');
     QuarantineFile('D:\WINDOWS\stnetlib.exe','');
     QuarantineFile('D:\WINDOWS\wciactrl.exe','');
     DeleteService('NDISFILT');
     QuarantineFile('D:\WINDOWS\system32\drivers\symlcbrd.sys','');
     DeleteService('DNSFILT');
     DeleteService('FWFILT');
     DeleteService('HTTPFILT');
     DeleteFile('D:\WINDOWS\wciactrl.exe');
     DeleteFile('D:\WINDOWS\stnetlib.exe');
     DeleteFile('D:\Documents and Settings\экспедиция\DoctorWeb\Quarantine\BitAccelerator.exe');
     DeleteFile('D:\Documents and Settings\экспедиция\DoctorWeb\Quarantine\A0002142.exe');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1T34N6Y\msl[1].exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat 9 или удалите старый.

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Лог в студии.....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Загрузите карантин.

  6. #5
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    уже залил.......

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В AVZ - меню - Сервис - Менеджер Active Setup.
    Удалите строчки с именами файлов:
    D:\WINDOWS\wciactrl.exe
    D:\WINDOWS\stnetlib.exe

    Проблема решена?

  8. #7
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    вроде да.....
    щас ребут и отпишусь....

    Добавлено через 26 минут

    Да всё в порядке ...
    Большое спасибо!!!

    Добавлено через 40 минут

    Файл D:\Documents and Settings\экспедиция\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jav a-28845b73-7ecdfe64.zip инфицирован троян Java/ClassLoader.AB. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

    послле ребута в проверке НОДа вылезло сообщение......
    может ли это быть остатком предидущего лечения.... ?
    Последний раз редактировалось BoozyWoozy; 30.03.2009 в 19:36. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Возможно...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\o1t34n6y\msl[1].exe - Trojan.Win32.Buzus.asuc ( DrWEB: BackDoor.IRC.Itan )
      2. d:\documents and settings\экспедиция\doctorweb\quarantine\a0002142. exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
      3. d:\documents and settings\экспедиция\doctorweb\quarantine\bitaccele rator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
      4. d:\windows\stnetlib.exe - Trojan.Win32.Buzus.asbh ( BitDefender: Trojan.Delf.Inject.Z )


  • Уважаемый(ая) BoozyWoozy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 25.11.2011, 23:57
    2. Ответов: 12
      Последнее сообщение: 08.02.2010, 13:12
    3. Ответов: 11
      Последнее сообщение: 14.09.2009, 13:53
    4. svchosts.exe ест 100 мб оперативки
      От s0uL в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.08.2009, 22:43
    5. Vista Home Basic 32 и 4 gb оперативки
      От altai-online в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 05.08.2009, 19:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00919 seconds with 19 queries