ftp://ftp.avtlg.ru/updates/Microsoft_UP ... 86-RUS.EXE
Нашел к русской!

barsic ENU означает англ. версия!

Короче вчера началась такая вещь через некоторые промежутки времени комп начинает подтормаживать 1-3 секунды, затем все нормально, проходит сек 50 снова подтормаживает и опять нормально. Начал разбираться в диспетчере програм в висят задчи типа 118_up.exe и в момент когда начинаются тормоза на секунду появляется еще одно 118_up.exe, там же в диспетчере задач виндовс. Такое чувство что оно хочет что то по инету послать, хотя могу ошибаться. Эти файлы лежат C:\windows\system32
причем запускаются они самостоятельно.
Что это, может кто встречался?

MountingRider Вирусняк какойто словил... Лечи пока не поздно и ставь заплату!

Alexx
Да уже проверил все АВП ничего ненашел.

Добавлено спустя 4 минуты, 51 секунду:
Вообще что это могут быть за файлы, у кого нибудь еще они ЕСТЬ???
C:\windows\system32

Поздравляю! Вы стали обладателем супер-друпер-опопупер вируса.

Worm.Win32.Sasser.b
Опасность : средняя


Вирус-червь.

Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011:

http://www.microsoft.com/technet/securi ... 4-011.mspx

Червь написан на языке C/C++, с использованием компилятора Visual C.
Имеет размер ок. 15 Кб, упакован ZiPack.

Размножение

При запуске червь регистрирует себя в ключе автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve2.exe = %WINDIR%\avserve2.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.

Лечение:

Для предотвращения перезапуска зараженного компьютера нажмите кнопку "Пуск" вызовите меню "Выполнить". В открывшимся окне напишите команду shutdown -a и нажмите кнопку "OK". После этого процесс перезапуска остановится.
Зайдите в редактор реестра Windows - для этого нажмите "Пуск" вызовите меню "Выполнить". В открывшимся окне напишите команду regedit. и нажмите кнопку "OK". Нажимая на знак "+" пройдите по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Вы увидите запуск avserve2.exe = %WINDIR%\avserve2.exe. Запомните название процесса запускаемого этим файлом, после чего удалите данную строчку из реестра (щелчок правой кнопкой мыши по строке, выбрать "удалить").
Зайдите в "Диспетчер задач". Для этого достаточно щелкнуть правой кнопкой мыши в пустом месте "панели задач".
Найдите там процесс с именем который запускал avserve2.exe и завершите этот процесс (ВЫДЕЛИТЕ СТРОКУ С ИМЕНЕМ ПРОЦЕССА, И НАЖМИТЕ КНОПКУ "ЗАВЕРШИТЬ ПРОЦЕСС").

По поиску ("Пуск" -> "Поиск" (Найти) -> "файлы и папки") найдите файл с именем найденного и завершенного процесса avserve2.exe, ( %WINDIR%\avserve2.exe) и удалите его. Так же удалите копию вируса которая находится в %WINDIR%\System32\NNN_up.exe где N - случайное число. Очистите корзину!
Установите необходимое Вам обновление.
Перезагрузите компьютер.

Сам этой заразой заразился. Но 5 минут работы и вируса не стало! Лечись!!!

MountingRider сразу ясно что вирус

нуу тем расплодили
сюда всем
http://forums.overclockers.ru/viewtopic ... sc&start=0

-=LOD=-
Спасибо , главное сам вчера про это заметку в инете видел, но не придал особого значения.
Пробую лечить, АВП новые базы скачал, если не поможет сделаю как ты написал.

Объединил темы

чтобы скачать этотапдейт без перезагрузок, можно козда пойдет отчет 60 сек нажать на этом окне правую кнопку и нажать "переместить".
пока вместо курсора будет перемщалка, виндовз не перезагрузится.

Классный совет! А почему он не перезагрузиться???

winlogon
типа будет думать, что я её перемещаю...
жаль что только делать ничего нельзя - любой тап и ребут...

PSV Оригинально, ничего не скажешь!

забавный баг ВО ВСЕЙ ВИНДЕ. Как правило, если у проги есть окошко и она что-то делает, а потом на загаловке окошка кликнуть, то прога приостанавливается Даже на ВинРАРе этот баг работает!!!!

Все уничтожил, извините

DxPow
Достали, спаммеры. Где-то парой страниц назад это я уже видел. даже на этой странице это уже есть

DxPow Спасибо . Первую страницу слабо посмотреть?

DxPow

5й раз одно и тоже печатают...