Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Сотни непонятных процессов

Ответить
Настройки темы
Сотни непонятных процессов

Аватара для DestR0yer

Пользователь


Сообщения: 91
Благодарности: 2


Конфигурация

Профиль | Отправить PM | Цитировать


Люди, помогите разобраться. Есть комп WinXP.SP1. На компе три пользователя. Два в группе ограниченных пользователей и один админ.
И вот проблема: один из пользователей что-то намутил и теперь когда я захожу под админской учеткой, начинают порождаться сотни процессов с разными именами. В автозапуске смотрел, в реестре тоже, со службами тоже все порядок. Вот теперь ломаю голову как он это сделал.

-------
Изменить это серое утро может только одна Камасутра


Отправлено: 16:02, 07-06-2005

 

Аватара для Nibir

Пользователь


Сообщения: 97
Благодарности: 2

Профиль | Отправить PM | Цитировать


вирусяком попахивает

-------
Я красивый эмалированый чайник;))


Отправлено: 17:48, 07-06-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для DestR0yer

Пользователь


Сообщения: 91
Благодарности: 2

Профиль | Отправить PM | Цитировать


Да вроде DrWeb молчит.

-------
Изменить это серое утро может только одна Камасутра


Отправлено: 19:03, 07-06-2005 | #3


Аватара для TbMA

Старожил


Сообщения: 189
Благодарности: 4

Профиль | Отправить PM | Цитировать


значит спайвара

-------
Админ, а ты закрыл доступ на *.km.ru? | HOWTO: Включение терминала в Windows 2K Pro | TbMATRiX Screensaver


Отправлено: 19:19, 07-06-2005 | #4


Шаман


Сообщения: 901
Благодарности: 6

Профиль | Отправить PM | Цитировать


1. обновите базы антивирусной программы
2. на DrWeb свет клином не сошелся... проверьте другим антивирусом
3. насчет автозагрузки пройдитесь ещё раз по всем позициям указанным на странице http://www.pestpatrol.com/pestinfo/a...rtingpests.asp

-------
Безопасность - это не состояние... Безопасность - это процесс!


Отправлено: 08:27, 08-06-2005 | #5


Аватара для DestR0yer

Пользователь


Сообщения: 91
Благодарности: 2

Профиль | Отправить PM | Цитировать


Проблему решил, но до сих пор непонятно как это было реализовано и почему запускалось только под Админом.
Насколько я понял: был какой-то файл, который при запуске создавал и запускал свою копию, причем сохранял его в System32 под случайно сгенерированным именем. На момент когда я заглянул в System32 там было уже ~15000 копий, каждый файл кило по 16.
А решил проблему так: в TaskManager'е нашел первый попавшийся незнакомый процесс, нашел его на диске (в папке System32), отсортировал список файлов по дате создания и удалил все новые файлы.

Кстати и Касперский с новыми базами и DrWeb молчали в тряпочку, хотя на лицо вирус

-------
Изменить это серое утро может только одна Камасутра


Отправлено: 23:13, 09-06-2005 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Сотни непонятных процессов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Словарь непонятных слов по ИТ Blast Хочу все знать 200 30-10-2016 21:46
Вопрос - uTorrent коннектится с непонятных ip Ant77 Защита компьютерных систем 7 20-07-2009 00:19
Блокировка процессов AntiNIK Microsoft Windows 2000/XP 3 27-03-2007 23:55
появление непонятных записей RAS в DHCP djoniAg Microsoft Windows NT/2000/2003 0 22-05-2006 18:24
Описание процессов 13ThDAY Хочу все знать 7 18-05-2006 21:34




 
Переход