3 ответов в этой теме

[jjoosseepphh]

Неизвестный вирус!!!

В процессах запускается во многих количествах и заполняет память

cmd.exe
services.exe

сам cmd.exe находится c:windowssystem32
удаляя его, через минуту сам появляется
проверил на www.virustotal.com вирусов не оказался

services.exe находится c:windows и c:windowssystem32
оно сидит в регистре в автозапуске, удаляя его, при перезагрузке сам появляется
удалить его на диске не получается.
проверил на www.virustotal.com
того, который находился на c:windows
вот результат

AntiVir 7.8.1.19 2008.08.09 TR/Agent.yaq
Avast 4.8.1195.0 2008.08.09 Win32:Trojan-gen {Other}
AVG 8.0.0.156 2008.08.09 Generic_r.E
BitDefender 7.2 2008.08.10 Trojan.Spamtool.AX
F-Secure 7.60.13501.0 2008.08.10 Trojan.Win32.Agent.yaq
Fortinet 3.14.0.0 2008.08.10 W32/Agent.YAQ!tr
GData 2.0.7306.1023 2008.08.10 Trojan.Win32.Agent.yaq
Ikarus T3.1.1.34.0 2008.08.10 Trojan.Win32.Agent.yaq
Kaspersky 7.0.0.125 2008.08.10 Trojan.Win32.Agent.yaq
Prevx1 V2 2008.08.10 Malicious Software
Webwasher-Gateway 6.6.2 2008.08.10 Trojan.Agent.yaq


проверил на www.virustotal.com
того, который находился на c:windowssystem32
вирусов не оказался

файлы
cmd.exe
services.exe
послал на анализ в лабораторию ДрВеб

В поисках нечего интересного не смог найти, может в месте попробуем замочить заразу!

[Pavel Plotnikov]

http://new-forum.drweb.com/mod/forum/threa...d=121686&fid=2#
Похоже?
--
С уважением, Pavel

[jjoosseepphh]

Вроде бы да. Кроме того с Local setingtemp нашел файл a.exe который что-то посылал на неизвестный адрес. Его тоже послал в лабораторию

[jjoosseepphh]

Странно, сегодня посмотрел в диспетчере задачи и cmd.exe там не оказался, а services.exe загружен один раз – как положено.
Домовой что ли се починил?