Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Сотни непонятных процессов (http://forum.oszone.net/showthread.php?t=50187)

DestR0yer 07-06-2005 16:02 330721

Сотни непонятных процессов
 
Люди, помогите разобраться. Есть комп WinXP.SP1. На компе три пользователя. Два в группе ограниченных пользователей и один админ.
И вот проблема: один из пользователей что-то намутил и теперь когда я захожу под админской учеткой, начинают порождаться сотни процессов с разными именами. :o В автозапуске смотрел, в реестре тоже, со службами тоже все порядок. Вот теперь ломаю голову как он это сделал. :search:

Nibir 07-06-2005 17:48 330756

вирусяком попахивает

DestR0yer 07-06-2005 19:03 330791

Да вроде DrWeb молчит.

TbMA 07-06-2005 19:19 330797

значит спайвара

ArtemD 08-06-2005 08:27 330941

1. обновите базы антивирусной программы
2. на DrWeb свет клином не сошелся... проверьте другим антивирусом
3. насчет автозагрузки пройдитесь ещё раз по всем позициям указанным на странице http://www.pestpatrol.com/pestinfo/a...rtingpests.asp

DestR0yer 09-06-2005 23:13 331593

Проблему решил, но до сих пор непонятно как это было реализовано и почему запускалось только под Админом.
Насколько я понял: был какой-то файл, который при запуске создавал и запускал свою копию, причем сохранял его в System32 под случайно сгенерированным именем. На момент когда я заглянул в System32 там было уже ~15000 копий, каждый файл кило по 16.
А решил проблему так: в TaskManager'е нашел первый попавшийся незнакомый процесс, нашел его на диске (в папке System32), отсортировал список файлов по дате создания и удалил все новые файлы.

Кстати и Касперский с новыми базами и DrWeb молчали в тряпочку, хотя на лицо вирус


Время: 13:25.

Время: 13:25.
© OSzone.net 2001-