На сервере терминалов под управлением Windows Server 2000, в диспетчере появляется процесс Rundll32 и начинает расти его количество, число запущенных процессов доходит до тысячи. Поиск вирусов с помощью CureIt результатов не дает. При просмотре подробностей процесса в Far, видно что rundll32.exe запускается всегда с параметром wsxul.i, различная комбинация символов. msxul.dll в системе отсутсвует, в log'ах Drweb была запись "C\winnt\system32\msxul.dll отказано в доступе". при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" окно программы просто закрывается.
Последний раз редактировалось Urka; 15.07.2009 в 15:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поставьте надежный пароль на учетные записи с правами Администратора.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\WINNT\system32\Atiptaxx.exe','');
SysCleanAddFile('C:\WINNT\system32\atfespxxf.exe');
QuarantineFile('C:\WINNT\system32\rnsfgd.dll','');
DeleteFile('C:\WINNT\system32\rnsfgd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Установите обновления безопасности на Windows.
Запустите AVZ с консоли через Панель управления - Установка и удаление программ - Установка новой программы.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Уважаемый(ая) Urka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: