Словил непонятный вирус - .exe в процессах и вакханалия в браузере

@Skipy · Регистрация: 25.11.2010

Студворк — интернет-сервис помощи студентам

Стоит WinXP SP2 со всеми обновлениями + ESET Smart Security 4.2 актуальный.

Началось с того, что в браузере начали открываться странные окна. В части случаев ESET обращения рубил и говорил, что сайт в списке потенциально опасных. Во всех установленных браузерах стартовая страница заменена (каюсь, не запомнил, на что), изменить не дает. Основной браузер - Опера. Нетипично.

В списке процессов обнаружил ".exe". Убить дает, заново не появляется. После убийства поведение системы не меняется. Полный скан ESET ничего не дал. CureIT вчера скачать не смог - какие-то странные ошибки на сайте у них были. Сегодня скачал, попробую.

Вылечил систему восстановлением в одну из ранее созданных контрольных точек. При этом восстановитель заявил, что ему пришлось изменить 4 файла: kerberos.dll, shell32.dll, urlmon.dll и wininet.dll. Файлы я сохранил, все кроме shell32 (чересчур большой) заслал на анализ касперскому.

Тем не менее хочется понять, что это было. Сегодня вернусь домой - проделаю все манипуляции, описаные в FAQ, выложу логи, если что найду.

Никто с таким не встречался? Видел ниже сообщение про .exe, но никакой информации дальше не было.

@Katharsis · 18.03.2011, 12:55

подготовьте логи по правилам

@Skipy · 21.03.2011, 14:08 **[ТС]**

В общем, CureIT нашел Trojan.Muldrop2.6816. Информации по нему практически ноль, но .exe упоминается. В любом случае, поскольку лечится откатом в точку восстановления, не смертельно. Информация не пропала.

@Katharsis · 21.03.2011, 14:13

для контроля можно и логи сделать, но как хотите

@arbitr · 21.03.2011, 18:02

Сообщение от Skipy

поскольку лечится откатом в точку восстановления, не смертельно.

во первых не лечится.
во вторых

Сообщение от Skipy

Стоит WinXP SP2 со всеми обновлениями

WinXP SP2 уже давно не поддерживается.. обновляйтесь до sp 3

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .

@Skipy 2000 / 1427 / 92 Регистрация: 25.11.2010 Сообщений: 3,611

	Словил непонятный вирус - .exe в процессах и вакханалия в браузере 18.03.2011, 11:41. Показов 3896. Ответов 4 Метки нет (Все метки) Стоит WinXP SP2 со всеми обновлениями + ESET Smart Security 4.2 актуальный. Началось с того, что в браузере начали открываться странные окна. В части случаев ESET обращения рубил и говорил, что сайт в списке потенциально опасных. Во всех установленных браузерах стартовая страница заменена (каюсь, не запомнил, на что), изменить не дает. Основной браузер - Опера. Нетипично. В списке процессов обнаружил ".exe". Убить дает, заново не появляется. После убийства поведение системы не меняется. Полный скан ESET ничего не дал. CureIT вчера скачать не смог - какие-то странные ошибки на сайте у них были. Сегодня скачал, попробую. Вылечил систему восстановлением в одну из ранее созданных контрольных точек. При этом восстановитель заявил, что ему пришлось изменить 4 файла: kerberos.dll, shell32.dll, urlmon.dll и wininet.dll. Файлы я сохранил, все кроме shell32 (чересчур большой) заслал на анализ касперскому. Тем не менее хочется понять, что это было. Сегодня вернусь домой - проделаю все манипуляции, описаные в FAQ, выложу логи, если что найду. Никто с таким не встречался? Видел ниже сообщение про .exe, но никакой информации дальше не было. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	18.03.2011, 12:55
	подготовьте логи по правилам 0

@Skipy 2000 / 1427 / 92 Регистрация: 25.11.2010 Сообщений: 3,611
	21.03.2011, 14:08 [ТС]
	В общем, CureIT нашел Trojan.Muldrop2.6816. Информации по нему практически ноль, но .exe упоминается. В любом случае, поскольку лечится откатом в точку восстановления, не смертельно. Информация не пропала. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	21.03.2011, 14:13
	для контроля можно и логи сделать, но как хотите 0