Неубиваемые процессы 2m.exe, daleko.exe, ftp.exe

[Vadd]

Начал тормозить и самопроизвольно закрываться интернет эксплорер. При установке любого продукта Касперского он устанавливается, но мастер первоначальной настройки не запускается. Просканировал систему с помощью утилит clrav и klwk, они ничего не обнаружили. Просканировал диск из внешней системы с помощью KAV и Avira, они тоже ничего не обнаружили.

Запустить WindowsXP в безопасном режиме не получается из-за перезагрузки. В списке процессов присутстсвуют сменяющие друг друга с периодичностью в несколько минут некие 2m.exe, daleko.exe, ftp.exe. В тот момент, когда например, есть процесс 2m.exe, в системе иногда имеется аналогичный файл по адрему C:\Documents and Settings\Local Settings\Temp\2m.exe. Удаление файлов и закрытие процессов ничего не изменяет, они появляются вновь. Поиск в интернете по названиям этих процессов вообще ничего не нашел. Неужели что-то новенькое?

Заранее спасибо за помощь

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

sysinfo.zip

[Mona Sax]

Vadd добро пожаловать на форум

для начала - запакуйте подозрительные файлы в архив с паролем infected и отправьте на newvirus@kaspersky.com

посморите, нетли чего странного в автозагрузке программой Autoruns

[ТроПа]

Vadd непонятно одно, зачем на Вирусинфо и тут открывать одинаковые темы? Притом что на Вирусинфо открыли тему намного раньше. Не вижу смысла, уж простите за оффтоп.

 

Если кому интересно, что это было Вот цитата с Вирусинфо

Дело было в файле

C:\Documents and Settings\Администратор\Local Settings\Temp\ffice.exe

Он был создан 6 июня в 23 часа. Это целый набор программ, добывающих пароли почтовых ящиков и пр.

Он создавал процессы 2m.exe, daleko.exe и др.

Будет детектироваться как Trojan-Dropper.Win32.Delf.bkm.

Меняйте пароли...

Изменено 9 июня, 2008 пользователем wise-wistful