после загрузки ОС открывается папка "Мой документы"
Здраствуйте!
проблема анологична как у allex.
Стоит winXP sp2 +Winall XP Pre Service Pack Part III, Firewall.
В локальной сети ходил фаил mult.exe, ну и с дуру запустил его...потом дошло, что что-то нето, сразу же запустил drweb-cureit (базы последние),он нашёл что процесс lsas.exe заражён . Ладно вылечил, ребутнулся,
и при входе пользователя теперь открыается папка "мой документы" причём автоматически, в добавок грузятся 2 процесса от имени пользователя (services.exe), раньше грузился всего 1 (services.exe), и то от SYSTEM (была вкл. служба плуг&плай).Атеперь в итоге их 3 шт. (2 от моего логина и 1 от системы)...проверил все ветки реестра автозагрузки- подозрительных ключей не обнаружил...
Проверился ещё раз - Веб молчит.
Кто чём может помочь, подскажите пжлста избавиться от этой бойды...
Последний раз редактировалось RiC; 24.04.2006 в 08:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Cкачайте The Avenger
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выбирите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже -
Код:
Files to delete:
C:\WINDOWS\csrss.exe
6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
9. Воспользуйтесь советом с сайта Олега для восстановления отсутствующего рабочего стола http://z-oleg.com/secur/advice/adv1103.php
10. Повторите 2 лога и добавьте к ним лог Avenger для проверки.
Последний раз редактировалось RiC; 24.04.2006 в 00:49.
Ric, большое вам спасибо!
Проделал всё, как вы написали=> помогло Теперь лишнего ничего не загружается, и ничто само по себе не открывается.
Как и просили сделал 3 лога, вот они.
Не могли бы вы поделиться, если не затруднит: что за зверь такой был, какое его назначение, и почему веб не подовал признаков.
Ещё раз не поленюсь сказать вам, большое ЧЕЛОВЕЧЕСКОЕ пасиба)
__________
сейчас проверял почту, пришло письмо с <[email protected]> опять с этим вирём, так называемым мультом....если нужен могу выслать для его изучения вами.
Последний раз редактировалось lexion; 24.04.2006 в 09:09.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: