|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Сотни непонятных процессов |
|
|
Сотни непонятных процессов
|
Пользователь Сообщения: 91 |
Люди, помогите разобраться. Есть комп WinXP.SP1. На компе три пользователя. Два в группе ограниченных пользователей и один админ.
И вот проблема: один из пользователей что-то намутил и теперь когда я захожу под админской учеткой, начинают порождаться сотни процессов с разными именами.  В автозапуске смотрел, в реестре тоже, со службами тоже все порядок. Вот теперь ломаю голову как он это сделал.  |
|
|
------- Отправлено: 16:02, 07-06-2005 |
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать вирусяком попахивает
|
|
------- Отправлено: 17:48, 07-06-2005 | #2 |
|
Пользователь Сообщения: 91
|
Профиль | Отправить PM | Цитировать Да вроде DrWeb молчит.
|
|
------- Отправлено: 19:03, 07-06-2005 | #3 |
Старожил Сообщения: 189
|
Профиль | Отправить PM | Цитировать значит спайвара
|
|
------- Отправлено: 19:19, 07-06-2005 | #4 |
|
Шаман Сообщения: 901
|
Профиль | Отправить PM | Цитировать 1. обновите базы антивирусной программы
2. на DrWeb свет клином не сошелся... проверьте другим антивирусом 3. насчет автозагрузки пройдитесь ещё раз по всем позициям указанным на странице http://www.pestpatrol.com/pestinfo/a...rtingpests.asp |
|
|
------- Отправлено: 08:27, 08-06-2005 | #5 |
|
Пользователь Сообщения: 91
|
Профиль | Отправить PM | Цитировать Проблему решил, но до сих пор непонятно как это было реализовано и почему запускалось только под Админом.
Насколько я понял: был какой-то файл, который при запуске создавал и запускал свою копию, причем сохранял его в System32 под случайно сгенерированным именем. На момент когда я заглянул в System32 там было уже ~15000 копий, каждый файл кило по 16. А решил проблему так: в TaskManager'е нашел первый попавшийся незнакомый процесс, нашел его на диске (в папке System32), отсортировал список файлов по дате создания и удалил все новые файлы. Кстати и Касперский с новыми базами и DrWeb молчали в тряпочку, хотя на лицо вирус |
|
------- Отправлено: 23:13, 09-06-2005 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Словарь непонятных слов по ИТ | Blast | Хочу все знать | 200 | 30-10-2016 21:46 | |
| Вопрос - uTorrent коннектится с непонятных ip | Ant77 | Защита компьютерных систем | 7 | 20-07-2009 00:19 | |
| Блокировка процессов | AntiNIK | Microsoft Windows 2000/XP | 3 | 27-03-2007 23:55 | |
| появление непонятных записей RAS в DHCP | djoniAg | Microsoft Windows NT/2000/2003 | 0 | 22-05-2006 18:24 | |
| Описание процессов | 13ThDAY | Хочу все знать | 7 | 18-05-2006 21:34 | |
|
|
Время: 16:20. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
