-
высокая нагрузка на CPU (заявка №52644)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
после старта win7 x64 запускается
"C:\Windows\Sysnative\cmd.exe" /C ""G:\templ\Tmp\2E5F.tmp\hale.cmd"" "/nolog"
удаление папки не помогает
через "пуск" я могу видеть что в этой tmp папке есть cmd файлы,но не могу открыть чтобы изменить и посмотреть что в них вообще.через linux live cd я вообще не вижу папки Sysnative ,а зайти в 2E5F.tmp мешает какая-то ошибка с архивами
процесс пожирает все 4 ядра.убивается легко через диспетчер задач.касперский 2011 с обновлениями не реагирует вообще.архив папки tmp скинут на virus total - на него среагировал только symantec обозвав его WS.Reputation.1
Дата обращения: 05.02.2011 12:43:42
Номер заявки: 52644
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
not-a-virus:Server-Proxy.Win32.CCProxy.gc
05.02.2011 13:30:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\CCProxy\CCProxy.exe - not-a-virus:Server-Proxy.Win32.CCProxy.gc
- размер: 1164800 байт
- дата файла: 10.12.2010 16:03:28
- версия: "6, 6, 4, 0"
- копирайты: "Copyright(C) 2000"
- C:\SCAN\Vuescan.exe - подозрительный, обрабатывается вирлабом
- размер: 4675610 байт
- дата файла: 24.12.2010 9:00:00
- версия: "9.0.08"
- копирайты: "Copyright 2010 Hamrick Software"
- C:\Windows\system32\GCTWiMaxServiceD.exe - подозрительный, обрабатывается вирлабом
- размер: 798720 байт
- дата файла: 21.04.2010 16:42:56
- версия: "1, 18, 0, 2"
- копирайты: "Copyright ? 2008"
- c:\windows\system32\hale.exe - подозрительный, обрабатывается вирлабом
- размер: 2169856 байт
- дата файла: 02.02.2011 16:14:36
- версия: "0.6.8.4"
- C:\Windows\system32\sppuinotify.dll - подозрительный, обрабатывается вирлабом
- размер: 65536 байт
- дата файла: 03.02.2011 12:44:16
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 389632 байт
- дата файла: 02.02.2011 16:14:36
- версия: "6.1.7600.16447 (win7_gdr.091027-1503)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- G:\Dropbox - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
05.02.2011 15:26:35 лечение успешно завершено
-