Сегодня утром был удалён Касперским Trojan.BAT.KillFiles.np (C:\WINDOWS\system32\fjhdyfhsn.bat). За компьютером сидел не я, поэтому я узнал об этом, только после обеда. Я заметил, что игры начали подвисать. Я проверил Диспетчер задач и увидел, что svchost.exe съедает 50% ЦП. Я завершил процесс, компьютер через минуту перезагрузился(вылезло окошко, что мол я завершил системный процесс и пошел отсчет). Далее я начал наблюдать за процессами, и увидел, что после 5 минут работы компьютера svchost.exe опять начинает шалить. С помощью программы AnVir Task Manager увидел, что неизвестный файл добавлен в автозагрузку(а именно winesm32.exe). У него не было описания, и он не удалялся. Касперский его не определял как вирус. Я пытался залить его на virustotal, но вылезала ошибка, что файл 0 байт весит. Я нашел к нему описание в интернете, и по совету людей использовал программу MalwareBytes. Она нашла что-то, но это был не мой файл(но я удалил всё, что нашлось). Потом я пытался опять удалить из автозагрузки, но не получалось. А после перезагрузки компьютера AnVir Task Manager уже предоставил описание к файлу(winesm32.exe), из описания помню только часть слов(ASUS...BIOS...Flash...). Я удалил из автозагрузки его без проблем. Больше ничего подозрительного не наблюдалось.
Я хочу узнать всё ли теперь в порядке.
Вот логи.
P.S. Там в логах пара программ:
Unlocker - для выключения любых процессов.
WpE(winsock packet editor) - сниффер
Заранее благодарю.
Последний раз редактировалось mo3rnuts; 10.03.2010 в 20:14.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
Обновите базы и сделайте новые логи AVZ! + лог gmer
Упс, забыл. Лог gmer я не до конца делал, но он почти все проверил. Просто я полтора часа ждал, а уже спать хотелось. Он проверяет по 5 файлов в секунду. И после того как я остановил, у меня почему то комп подвисал сильно. Долго папки октрывались, а Диспетчер задач вообще не открывался. Пришлось перезагружаться.
Скрипт вроде не прошёл, потому что такой папки и такого файла нет. Я даже если включить отображение системных и невидимых файлов, такого файла нет. Я не не знаю откуда он берется в логах, но в этих логах он есть.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: