Странные приложения в Task monitor

Breeze · 06-06-2002, 21:53

Два дня назад в task monitor появились странные приложения. Сначало одно, затем - три. Названия у всех трех одинаковы: "12514365". Иконка как у инсталлятора. Приложения связаны со scandisk'ом, т.е. во вкладке процессы можно наблюдать три строки scandisk.exe, при убивании которых закрываются приложения. Грузятся вместе с виндами (XP). Выключить компьютер не дают, если их не убить (никакой реакции на shut down). Отсюда вопрос: Откуда могло появиться сие чудо, почему прописалось в "Run"и откуда такие странные названия и связь со Скандиском? Сейчас убил их в реестре, но после рестарта все равно прописались. Что за .. вообще?

3vo · 06-06-2002, 23:15

Оно может появлятся потому что его кто то запускает например... это может быть малеькная программуля или игрушка...

Khabarik · 07-06-2002, 00:30

Обнови вирусные базы...

Alexvn · 07-06-2002, 01:15

Вирус у тебя, наверняка.

Breeze · 07-06-2002, 10:07

3vo Никто его не запускает. Сети нет. Сразу после перезагрузки появляются. После удаления, правда, только один стал. Но теперь вообще не могу найти, с каким процессом связан.

Alexvn Гм... И что же это за вирус, если он кушает аж 5 Mb памяти, нагло висит в Task monitor и легко убивается?

--
Опять 3 стало...
В реестре на эти 3 файла 2 ссылки.

Breeze · 07-06-2002, 11:47

Вирусов AVP не нашел. Убил scandisk.exe в папке виндов. Теперь "цыферки" не грузятся, но при старте винда выдает мессагу, что не может найти scandisk.

Khabarik · 07-06-2002, 12:18

Breeze
Ещё бы АВП что-нибудь нашел... Поищи файлы с таким именем, прочисти реестр...

Манни · 07-06-2002, 12:31

Breeze а где в реестре ты их убил?
Глянь ещё в Автозагрузку и в All Users Автозагрузку.

Breeze · 07-06-2002, 13:34

Khabarik НЕ-ТУ! И по реестру искал и по дискам.
Манни Убил в Current_user/.../Run и в Local_machine/.../Run, где они после перезагрузки соизволили появиться вновь.

Манни · 07-06-2002, 13:41

Breeze
А в автозагрузке нету (в папках)?

Я недавно видел красивый прикол на эту тему, правда под 98. То же самое, какая-то дрянь грузится непонятно откуда. Я убил на это пару дней, но нашёл: оно лежало в Windows\System32 и называлось ntoskrnl.exe :))
Но у тебя XP, так что этот номер наверное не прошёл бы.

Breeze · 07-06-2002, 15:14

Манни Нету, конечно. А файлик ntoskrnl.exe имеется в System32, но я не уверен, что он как-то связан с моими траблами, судя по названию.

COBET · 07-06-2002, 15:45

Возможно, вирусняк, или gain-компоненты с порно- или аналогичных сайтов.

Breeze · 07-06-2002, 17:47

COBET Возможно, вирусняк Так ведь не видит его AVP.
gain-компоненты По 5MB?!

Breeze · 08-06-2002, 19:30

Так и не вылечил. Как же не хотца винду сносить...

Columbanus · 08-06-2002, 21:39

Так ведь не видит его AVP
возможно троян, есть некоторые которые авп не видит, проверь сервисы также, может туда прописался.

Breeze · 09-06-2002, 10:37

Ура, камрады! Убил! Поскольку поиск по реестру ничего не давал, решил поискать вручную. И что же вы думаете? Помимо двух "тварей", которых видел msconfig (лежали в HKCU\...\Run и в HKLM\...\Run) были еще две:

1. HKCU\Software\Windows NT\CurrentVersion\Windows\ параметр run с линком на scandisk.exe.
2. HKLM\Software\Windows NT\WOW\Boot\ пареметр msw с линком на него же.

Так что проблему решил и единственное, что осталось загадкой - почему не давал результатов поиск по реестру? Искал по полной программе, т.е. параметры, ключи, значения.

А липовый scandisk.exe отправил в архив для исследований. Может, займусь, как время будет. Если кому надо - поделюсь. Он, правда, не сжимается совсем. 180KB что в архиве, что без.

Огромное спасибо камрадам за помощь.

acidgames · 09-06-2002, 14:37

Послал бы ты его заодно самому Касперскому на обследование. Пусть поработает. И добавит его в AVP чтоб не отдыхал.

Breeze · 09-06-2002, 16:46

acidgames Надо бы. Но сначала прогоню его через нового Кашперского, а то у меня 3й стоял...

sergsmal · 17-10-2004, 19:26

Можно подробнее про удаление этой "бяки"? У компа такая проблема тоже, нортон ничего не находит, а в таск менеджере 12514365 по 3 штуки после загрузки. MSCONFIG не открывается, выключается комп с глюками пока эти 12514365 из таска не убрать...

ОС WIN XP eng

larry1234 · 18-10-2004, 13:20

ИМХО, стандартные диалеры порнухи. В корне диска лежат обычно.
Вообще есть прикольный способ с этим бороться - если есть доступ к из другой системы, то просто удалить эти файлы, а вместо них создать что угодно с таким же именем (хоть 1 байт) и поставить атрибут только на чтение (R).

06-06-2002, 21:53	#1
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	Странные приложения в Task monitor Два дня назад в task monitor появились странные приложения. Сначало одно, затем - три. Названия у всех трех одинаковы: "12514365". Иконка как у инсталлятора. Приложения связаны со scandisk'ом, т.е. во вкладке процессы можно наблюдать три строки scandisk.exe, при убивании которых закрываются приложения. Грузятся вместе с виндами (XP). Выключить компьютер не дают, если их не убить (никакой реакции на shut down). Отсюда вопрос: Откуда могло появиться сие чудо, почему прописалось в "Run"и откуда такие странные названия и связь со Скандиском? Сейчас убил их в реестре, но после рестарта все равно прописались. Что за .. вообще?
	Дневник

06-06-2002, 23:15	#2
3vo Камрад Join Date: июн 2000 Location: Ukraine, Kiev Сообщений: 63	Оно может появлятся потому что его кто то запускает например... это может быть малеькная программуля или игрушка...
	Дневник

07-06-2002, 01:15	#4
Alexvn Администратор Буржуин проклятый Join Date: мая 2000 Location: Париж, Франция Сообщений: 10,913	Вирус у тебя, наверняка.
	Дневник

07-06-2002, 10:07	#5
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	3vo Никто его не запускает. Сети нет. Сразу после перезагрузки появляются. После удаления, правда, только один стал. Но теперь вообще не могу найти, с каким процессом связан. Alexvn Гм... И что же это за вирус, если он кушает аж 5 Mb памяти, нагло висит в Task monitor и легко убивается? -- Опять 3 стало... В реестре на эти 3 файла 2 ссылки. Last edited by Breeze; 07-06-2002 at 10:22.
	Дневник

07-06-2002, 11:47	#6
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	Вирусов AVP не нашел. Убил scandisk.exe в папке виндов. Теперь "цыферки" не грузятся, но при старте винда выдает мессагу, что не может найти scandisk.
	Дневник

07-06-2002, 00:30	#3
Khabarik Мул упертый, одна шт. Join Date: сен 2001 Location: Piter Сообщений: 3,956	Обнови вирусные базы...

07-06-2002, 12:18	#7
Khabarik Мул упертый, одна шт. Join Date: сен 2001 Location: Piter Сообщений: 3,956	Breeze Ещё бы АВП что-нибудь нашел... Поищи файлы с таким именем, прочисти реестр...

07-06-2002, 12:31	#8
Манни Камрад Join Date: дек 2001 Location: Харьков Сообщений: 1,266	Breeze а где в реестре ты их убил? Глянь ещё в Автозагрузку и в All Users Автозагрузку.
	Дневник

07-06-2002, 13:34	#9
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	Khabarik НЕ-ТУ! И по реестру искал и по дискам. Манни Убил в Current_user/.../Run и в Local_machine/.../Run, где они после перезагрузки соизволили появиться вновь.
	Дневник

07-06-2002, 13:41	#10
Манни Камрад Join Date: дек 2001 Location: Харьков Сообщений: 1,266	Breeze А в автозагрузке нету (в папках)? Я недавно видел красивый прикол на эту тему, правда под 98. То же самое, какая-то дрянь грузится непонятно откуда. Я убил на это пару дней, но нашёл: оно лежало в Windows\System32 и называлось ntoskrnl.exe :)) Но у тебя XP, так что этот номер наверное не прошёл бы.
	Дневник

07-06-2002, 15:14	#11
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	Манни Нету, конечно. А файлик ntoskrnl.exe имеется в System32, но я не уверен, что он как-то связан с моими траблами, судя по названию.
	Дневник

07-06-2002, 15:45	#12
COBET мизантроп Join Date: янв 2002 Location: Мурманск Сообщений: 667	Возможно, вирусняк, или gain-компоненты с порно- или аналогичных сайтов.
	Дневник

07-06-2002, 17:47	#13
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	COBET Возможно, вирусняк Так ведь не видит его AVP. gain-компоненты По 5MB?!
	Дневник

08-06-2002, 19:30	#14
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	Так и не вылечил. Как же не хотца винду сносить...
	Дневник

08-06-2002, 21:39	#15
Columbanus Камрад Святой Алканафт Join Date: апр 2001 Location: Moscow Сообщений: 462	Так ведь не видит его AVP возможно троян, есть некоторые которые авп не видит, проверь сервисы также, может туда прописался.

09-06-2002, 10:37	#16
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	Ура, камрады! Убил! Поскольку поиск по реестру ничего не давал, решил поискать вручную. И что же вы думаете? Помимо двух "тварей", которых видел msconfig (лежали в HKCU\...\Run и в HKLM\...\Run) были еще две: 1. HKCU\Software\Windows NT\CurrentVersion\Windows\ параметр run с линком на scandisk.exe. 2. HKLM\Software\Windows NT\WOW\Boot\ пареметр msw с линком на него же. Так что проблему решил и единственное, что осталось загадкой - почему не давал результатов поиск по реестру? Искал по полной программе, т.е. параметры, ключи, значения. А липовый scandisk.exe отправил в архив для исследований. Может, займусь, как время будет. Если кому надо - поделюсь. Он, правда, не сжимается совсем. 180KB что в архиве, что без. Огромное спасибо камрадам за помощь.
	Дневник

09-06-2002, 14:37	#17
acidgames Камрад в Черном Join Date: дек 2000 Location: Рига Сообщений: 966	Послал бы ты его заодно самому Касперскому на обследование. Пусть поработает. И добавит его в AVP чтоб не отдыхал.

09-06-2002, 16:46	#18
Breeze The loneley mind Join Date: окт 2000 Location: Москва City Сообщений: 1,923	acidgames Надо бы. Но сначала прогоню его через нового Кашперского, а то у меня 3й стоял...
	Дневник

17-10-2004, 19:26	#19
sergsmal Камрад Join Date: окт 2004 Location: Tallinn, Estonia Сообщений: 1	Можно подробнее про удаление этой "бяки"? У компа такая проблема тоже, нортон ничего не находит, а в таск менеджере 12514365 по 3 штуки после загрузки. MSCONFIG не открывается, выключается комп с глюками пока эти 12514365 из таска не убрать... ОС WIN XP eng

18-10-2004, 13:20	#20
larry1234 Камрад Join Date: дек 2001 Location: Moscow Сообщений: 701	ИМХО, стандартные диалеры порнухи. В корне диска лежат обычно. Вообще есть прикольный способ с этим бороться - если есть доступ к из другой системы, то просто удалить эти файлы, а вместо них создать что угодно с таким же именем (хоть 1 байт) и поставить атрибут только на чтение (R).

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode