-
Anabalikss.exe - загружает систему, пока не включен интернет (заявка №17384)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Никакие программы не запущены, но система постоянно загружена. Диспетчер задач показал постоянно активный svchost.exe, процессор загружен на 35 %. Запустил полную проверку KIS 8, но ничего нашлось. После этого, при подключении интернета в KIS 8 появилось красное окно, с указанием попытки фишинга на сайт anabalikss.com, и предложение его "запретить". Я подтверждаю, система в нормальном режиме, KIS 8 "зеленый", проблема устранена. После перезагрузки, опять все повторяется. В отчетах KIS нахожу название файла Anabalikss.exe, но папка не указана. Поиск в папках и реестре ничего не дал. Запустил Security Task Manager. Он показал опасную активную программу без имени и адреса папки. В общем, не могу найти вредителя.
И еще появилась странность - после перезагрузки первый клик не открывает папку, со второго клика все открывается нормально, и без повторов кликов мышки.
Дата обращения: 28.04.2010 18:29:55
Номер заявки: 17384
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Small.cje
28.04.2010 19:30:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\26e16e8e.exe - Trojan.Win32.Small.cje
- размер: 46080 байт
- дата файла: 26.04.2010 19:13:42
- версия: "3.1.0.0"
- копирайты: "Xiknpls Mprudlv Vpwas Ewwzdbf"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20032; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl - подозрительный, обрабатывается вирлабом
- размер: 200192 байт
- дата файла: 28.04.2010 19:36:12
- версия: "4.0.5.2"
- копирайты: "Copyright © Kaspersky Lab ZAO 1997-2010."
- C:\Program Files\Security Task Manager\SpyProtector.exe - подозрительный, обрабатывается вирлабом
- размер: 114248 байт
- дата файла: 24.06.2008 17:46:24
- версия: "1.5.2.0"
- копирайты: "Copyright (c) 2002-2007 www.neuber.com"
-
-
Итог лечения
29.04.2010 14:45:26 лечение успешно завершено
-