Что то интересное стало твориться на машине дома. Заметил в диспетчере задач что постоянно то запускается, то закрывается процесс rar.exe (Из D:\Programm files\WinRAR). Программой, которая отслеживает обащения к файловой системе выяснил что процесс обращается к файлам %WINDIR%\System32\__rar_00.000 и %WINDIR%\System32\%MS%HCopy.tmp. Причем постоянно то пишет в них, то читает. Файлов __rar_ было несколько с расширением разных номеров (типа как у многотомного архива). На проверку оба файла оказались действительно rar-архивами, перименовал расширение, открыл архиватором, в архиве оказалось выборочно структура содержимого соседнего диска. Переименовал rar.exe в rar.exe.bak и удалил все его файлы из system32, после перезагрузки машина вошла в такой ступор, что загрузка винды заняла 2 часа, а процесс winlogon занимал 100% процессорного времени. (Ксати недавно приносили ноутбук с такими же симптомами, но там просили переставить винду, я и переставил... видать от него и заразился... флешку втыкал, пытался скинуть антивирь). Дождался пока запустится диспетчер задач (на это ушло 2,5 часа) понизил приоритет процесса winlogon до минимального, после этого на машине хоть что-то можно было делать... Затем той же программой сканирования обращения к файлам увидел что процесс winlogon пытается обратиться к файлам rar.exe и rar.exe.exe только почему то уже ищет их в %WINDIR%\System32, на что ессно получает "File not found" и этими обращениями завешивает все на свете. Перименовал rar.exe.bak обратно и скопировал в system32, после этого система "ожила", winlogon перестал отъедать процессорное время, появились новые файлы в system32, стал опять запускаться rar.exe. Вот и что это за зараза? в инете ничего не нашел по этому вопросу...
И еще... тот вирус, что передается через флешки, создавая autorun.inf в корне, папку Recycler с autorun.exe внутри чем лечить? на этой же машине...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Заметил в диспетчере задач что постоянно то запускается, то закрывается процесс rar.exe (Из D:\Programm files\WinRAR).
Что-то знакомое. Пару дней назад был такой клиент в ТБ: он получил WinRAR в "подарок" от приятеля - вместе с кряком . Так этот кряк и пытался позвонить домой.
А вообще, имейте совесть, читайте правила - логи надо делать отключив все лишнее, браузер включить. А то логи километровые. Уважайте труд хелперов.
А также
Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: