LinkBack URL
About LinkBacks
Вирус lsass.exe
Проблема заключается в файле lsass.exe(C:\%WINROOT%\system32). Он заразился вирусом. При включенном компьютере в диспетчере задач показывается, что процесс lsass.exe ест 100% ЦП(заметьте это не Lsass.exe, который является оригинальным файлом микрософта). Что я пробывал:
1)SasserFIX от Synematic. Эффекта 0.
2)Проверял на вирусы нод32 с последними базами. Эффекта 0.
3)Пробовал достать его в реестре. Его там нет. Эффекта 0.
4)Скрипты AVZ. Перечень:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mxjtadwa.dll','');
DeleteFile('C:\WINDOWS\system32\mxjtadwa.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\mcxqmnwn.dll','');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\mcxqmnwn.dll','');
DeleteFile('C:\WINDOWS\system32\mcxqmnwn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Эффекта от них 0.
Есть такие варианты выхода из данной ситуации:
1)Восстановить систему до заражения. Проблема заключается в том, что я точно не знаю есть ли точки восстановления, поэтому надо его как-то вылечить.
2)Переустановить винду. Не подходит однозначно, т.к. на компьютере содержится важная бухгалтерия и программы по ней настроенные. Если их перенести(удалить) придется вызывать мастера по их настройке, а это уже денюжка.
3)Лечить с помощью лечащих утилит. Этот вариант подошел бы если бы не одно но. Многие антивирусы не видят его, т.к. он маскируется под важный процесс винды,а если удалить файлик, тогда полетит винда.
В общем подскажите как можно вылечить его.
П.С. Если я написал это сообщение не в ту тему, прошу перенести ее,а не удалять.
П.П.С. При выключенном инете появляются 2 файлика с бредовыми названиями(цифры и кириллица отсутствуют), но все равно процессы очень подозрительные, тем более что они загружают систему на 50-65%
Ответить с цитированием
