- This topic has 2 ответа, 1 участник, and was last updated 14 years, 1 month назад by
.
-
Сообщения
-
Если удалить скрытые файлы xxxxxx.exe (xxxxxx — произвольные буквы, всегда разные) и autorun.inf на флешке, то при следующей вставке флешки файл autorun.inf появляется снова, и появляется файл xxxxxx.exe. В корне диска С появляется скрытый файл xerfojd (без расширения, 0 байт). В C:WINDOWSsystem32 появляется файл autorun.inf, содержание его такое же как и на флешке:
;wpHduOfQUrUszfBdEEAkiFbtxSdjKYJFWhPxvDBczkHYlxVevspsVhdSSoyhvVSXSZaM
[AuTOrUn
;UvBWYtrkXqk
open=ljmkoo.exe
;SNXKnbfftQfhfYjdeiffuXVmeAsEP
shellopenCommand=ljmkoo.exe
;mlQQHDhVMvqBbqJzeccyVkjOfD
shellopenDefault=1
;44F77A511FB0BEE6D96F00260B45BAAF8E8B0F9EB324D2B2BECF150247E592F6679136A8
;xoaKCZPLmNgfWZgmbRpMDZddJLYnYrEGDhJuYacKrlTzIn
;sNIRjzxUJkqnXwlTvDRppblZbUcJljmkoo.exe это и есть тот самый файл с меняющимся названием.
Обратил внимание: этот вирус сильно нагружает процессор — индикатор чтения с жесткого диска моргает без перерыва и, кроме того, в диспетчере задач во вкладке «процессы» примерно раз в секунду появляются и исчезают net.exe и cmd.exe (они как раз и нагружают процессор).DrWeb ничего не находит. Версия сканера 4.44.4, обновление баз от 23.10.2010.
Как избавиться от этой заразы? На флешке вручную удаляется. А как из компа удалить?
Проблема решена. Дело было в запущенном процессе csrCs.exe (с:windowssystem32). Имя похоже на csrSs.exe. Удалил через Диспетчер задач. Не заметил сразу из-за невнимательности.
Но возникает вопрос: почему DrWeb ничего не нашел?!Для интересующихся: http://www.cyberforum.ru/viruses/thread19409.html
- Для ответа в этой теме необходимо авторизоваться.
