Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Неизвестный процес

Ответить
Настройки темы
Неизвестный процес

Пользователь


Сообщения: 72
Благодарности: 1


Конфигурация

Профиль | Отправить PM | Цитировать

В процессах болтаются подозрительные процессы.
вот их имена loads_lamonax.exe и loads_lamo.exe антивирусник их ненаходит.. нашел фаилы откуда они стартуют грохнул но они потом все равно появились. В нети по таким именам ничего ненайдено..может кто с таким сталкивался что это за хрень?

Отправлено: 14:21, 02-04-2008

 

Аватара для R0iZ

Пользователь


Сообщения: 117
Благодарности: 11

Профиль | Сайт | Отправить PM | Цитировать

Судя по названиям файлов, похоже на чью-то шутку. Кто появился? Файлы или процессы?

-------
Чайковский форум

Отправлено: 14:40, 02-04-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Lamorte, Выложите логи по правилам

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 14:55, 02-04-2008 | #3


Пользователь


Сообщения: 72
Благодарности: 1

Профиль | Отправить PM | Цитировать

Цитата R0iZ:
Судя по названиям файлов, похоже на чью-то шутку. Кто появился? Файлы или процессы? »
И то и то!

Отправлено: 14:56, 02-04-2008 | #4


Аватара для Baw17

[OVER]Baw17


Сообщения: 4085
Благодарности: 695

Профиль | Отправить PM | Цитировать

Lamorte,
Malware Type : Backdoor
Alias : TR/Crypt.XPACK.Gen [Avira]
System Affected : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk Rating : Low

When Backdoor.Agent.fzs is executed, it performs the following activities:

It drops the below malicious files:

%System%\drivers\loads_lamonax.exe
%System%\ftpdll.dll
%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe
%Documents and Settings%\Administrator\ftpdll.dll

It also create/modify the following registry entries:

ntuser = "%System%\drivers\loads_lamonax.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

autoload = "%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

UIHost = "logonui.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\ControlSet001\Services\Schedule

ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\CurrentControlSet\Services\Schedule

-------
U/\/@┬┬ﻉ/\/Ð ﻉ Й Team
Мой личный Блокнот
Не оказываю техподдержку через систему личных сообщений, почту и ICQ
http://2ip.ru/bar/ip10.gif
Best Regards [Over]Baw17

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:24, 02-04-2008 | #5


Пользователь


Сообщения: 72
Благодарности: 1

Профиль | Отправить PM | Цитировать

Цитата Baw17:
Malware Type : Backdoor
Alias : TR/Crypt.XPACK.Gen [Avira]
System Affected : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk Rating : Low
When Backdoor.Agent.fzs is executed, it performs the following activities:
It drops the below malicious files:
%System%\drivers\loads_lamonax.exe
%System%\ftpdll.dll
%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe
%Documents and Settings%\Administrator\ftpdll.dll
It also create/modify the following registry entries:
ntuser = "%System%\drivers\loads_lamonax.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
autoload = "%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
UIHost = "logonui.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\ControlSet001\Services\Schedule
ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\CurrentControlSet\Services\Schedule »
И что сие значит?

Отправлено: 09:32, 03-04-2008 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Неизвестный процес

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Процес System грузит систему scarface Microsoft Windows 7 12 25-12-2014 12:19
[решено] Процес Apoint.exe грузит ЦП. Nerde Хочу все знать 9 03-01-2010 16:24
Разное - Процес spoolsv.exe грузит проц на 99% Kelorun Microsoft Windows 2000/XP 3 09-03-2009 20:46
Интернет - Как спрятать процес загрузки в XP Morbid Microsoft Windows 2000/XP 1 17-10-2007 15:23
windows xp не выгружает процес slavik neo Microsoft Windows 2000/XP 1 04-09-2005 16:03


« Предыдущая тема | Следующая тема »


 
Переход