Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Microsoft Windows XP _ 3058788697:27994892873.exe в диспетчере задач!

Автор: solong Среда, 28 Сентября 2011, 15:38

Система Win XP SP2
В диспетчере задач среди процессов появился 3058788697:27994892873.exe
Завершить не дается, дерево процессов также не завершается, приоритет поменять не дает
Как следствие, видимо, вылетел NOD32, оправдывается ошибками при общении с ядром программы
Помогите, если можно.
С уважением, solong

Автор: solong Среда, 28 Сентября 2011, 16:47

В браузере (любом) любая ссылка ведет посредством rattlingersearchsystem.com на один и тот же сайт

Автор: Админ Среда, 28 Сентября 2011, 17:36

Посмотрите как запускается это файл? При старте системы или еще как-то, например через стандартную утилиту msconfig или в списке служб - нет ли там ничего лишнего.
Можно загрузиться с какого-нибудь LiveCD и проверить на вирусы систему. На сайте касперского (http://support.kaspersky.ru/viruses) есть Kaspersky Rescue Disk 10 и Virus Removal Tool Можно их попробовать

Если ничего не помогает. Попробовать откатить систему на точку, где все нормально было (если включено восстановление системы).

Автор: pan Четверг, 29 Сентября 2011, 12:56

Я бы еще посоветовал воспользоваться DrWeb LiveUSB.

Автор: solong Пятница, 30 Сентября 2011, 4:58

Спасибо за внимание к теме

Эта дрянь запускается в ходе диагностического запуска системы, когда практически все службы остановлены и значится в списке под тем же именем 3058788697:2794892873.exe Весит 440 КБ
NOD32 ESET Smart Security выдал ошибку при обмене данными с ядром после появления вируса в системе
После переустановки ESET загрузился с отключенной защитой от вирусов, при попытке включения ссылается на недостаточность прав пользователя
Антивирус Касперского 2012 после установки на машину не запускается вовсе!
Поиск по имени файла в системе и интернете ничего не дал
Как бороться с заразой еще не придумал

Автор: pan Пятница, 30 Сентября 2011, 11:20

solong, ставить антивирусы на зараженный комп в большинстве случаев - бесполезное занятие.

Как я и сказал выше, скачайте http://www.freedrweb.com/liveusb/, залейте его на флешку и загрузитесь с нее. И запустите полное сканирование системы.

Автор: LiveSoul Четверг, 06 Октября 2011, 2:46

такая же проблема. Уже на третьем компе. При загрузке вырубается дрвеб, каспер ничего не находит. В лив сд также ничего нет с последними базами веба. На последнем ПК ситуация повторилась после переустановки ОС. Также иногда размер его может изменяться. Причина сбоя антивирусов ясна -не может быть процесса *:*.ехе в памяти, так же и на диске.

Автор: LiveSoul Суббота, 08 Октября 2011, 11:23

Да уж, глухо как в танке...

Автор: Egor Понедельник, 17 Октября 2011, 14:33

LiveSoul, а что Вы хотели? У Вас троян.

Цитата(LiveSoul @ Четверг, 06 Октября 2011, 2:46)

В лив сд также ничего нет с последними базами веба

Ему, уже давно не верю. Как-то Dr.Web "отстает от жизни" и очень существенно. Попробуйте AVZ.