Dat file грузит процессор. Что за фигня?

[MBS]

После перезагрузки комп работает крайне медленно из-за полной занятости (100%) процессора. Task manager показывает процесс win4036e0.dat. Приходиться убивать процесс вручную. Сразу всё начинает работать нормально. Нортон и другие tools никакой заразы не находят. Гуглил - тоже ничего конкретного не нашёл.
По названию пытался вычистить регистр, не помогает, после перезагрузки опять появляется.
Кто подскажет, как отфиксить?

[NEBRITOS]

а удалить его пробовали?

[MBS]

а удалить его пробовали?

Просто так не удаляется. Через regedit - можно. Но после перезагрузки - опять тут как тут.

[Животнае]

гугл

http://webcache.googleusercontent.com/s ... clnk&gl=ca

[MBS]

гугл

http://webcache.googleusercontent.com/s ... clnk&gl=ca

Спасибо! К сожалению, в моём случае это не сработало.

[AntonX]

Вы этот вирусняк с работающей машины скорее всего не вычистите, он спрячется. Выньте диск, подключите к другой машине, и на ней уже гоняйте антивирусы.

[MBS]

Вы этот вирусняк с работающей машины скорее всего не вычистите, он спрячется. Выньте диск, подключите к другой машине, и на ней уже гоняйте антивирусы.

Похоже, что так.
Проблема в том, что это лэптопный диск, разбитый на две партишн. Вынимать диск, искать для него enclosure, чтобы внешним к кому-то подключать, геморрой тот ещё. Вопрос, будет ли вирус прогрессировать. Потому что если сразу после включения компа, как уже писал, этот процесс вручную убивать, заново он уже не запускается. Только после перезагрузки...

[AntonX]

Вы этот вирусняк с работающей машины скорее всего не вычистите, он спрячется. Выньте диск, подключите к другой машине, и на ней уже гоняйте антивирусы.

Похоже, что так.
Проблема в том, что это лэптопный диск, разбитый на две партишн. Вынимать диск, искать для него enclosure, чтобы внешним к кому-то подключать, геморрой тот ещё. Вопрос, будет ли вирус прогрессировать. Потому что если сразу после включения компа, как уже писал, этот процесс вручную убивать, заново он уже не запускается. Только после перезагрузки...

Зачем с вирусняком-то жить. Диск из лаптопа должен легко выниматься. USB коробка стоит копейки, проверьте только что у вас SATA:
http://www.meritline.com/2-5-inch-usb-e ... 44911.aspx

[MBS]

Цена классная, но проблема в том, что однажды я пытался разобрать свой лэптоп (Satellite L45-S7423), вынул миллион шурупов, однако до мамы так и не добрался, чем-то хитрым последняя заслонка крепится, и силу решил не прикладывать. (Действовал по схеме, найденной в сети для данной модели - фиг та...) Идею заглядывать внутрь похерил, так как и без разборки выяснил причину произвольных рестартов компа - конфликт между wireless и wired network'ом.

[SergeL]

Загрузитесь с LiveCD и запустите антивирус. http://www.livecdlist.com/purpose/windows-antivirus

[MBS]

Загрузитесь с LiveCD и запустите антивирус. http://www.livecdlist.com/purpose/windows-antivirus

Как ни странно, но удалось удалить заразу вручную. Если бы не лень, добавил бы этот способ на форум, где туземцы разбирают другие возможные способы:
1. Убил процесс через Task Manager.
2. Нашёл его же в папке C:\Users\Owner\AppData\Local\Temp и без проблем удалил. И вообще стёр из этой папки весь возможный мусор.
3. Вбил название вредного файла "win4036e0.dat" в поиск по регистру и делитнул его пару раз, когда он нашёлся.
4. Проверил папку временных интернетных файлов - там его не оказалось (раньше был, и не поддавался удалению. Видимо из регистра его стёр, или whatever).
5. На всякий случай запустил Quick Scan в Malwarebytes' Anti-Malware - всё чисто, ничего не нашлось.
Пару раз рестартанул комп после всех манипуляций - нет паразита! Ура!

[ZmeyeeD]

Пару раз рестартанул комп после всех манипуляций - нет паразита! Ура!

Не радуйтесь раньше времени - нет гарантии, что вы вычистили вирус до конца.

Вполне возможно, что вы имели дело с т.н root kit-ом. http://en.wikipedia.org/wiki/Rootkit

В подобных ситуациях я обычно переустанавливаю систему, даже не пытаясь убить вирус. Если точнее, то если вирус прицепился к административному аккаунту/аккаунту с админ. привилегиями/к системе, то я переустанавливаю систему. Если вирус проявляется только под пользовательским аккаунтом (это уже не root kit тогда) и не проявляется при логине на любой другой аккаунт, то прибиваю этот аккаунт (предварительно сохранив необходимые данные и почистив все, что можно почистить) и создаю новый user account.

Вы никогда не знаете, что этот вирус еще установил и что он делает. Например, параллельно со своей основной "функциональностью" он установил какой нибудь key logger который втихую крадет пароли. Если компьютер используется исключительно для чтения lenta.ru или forum.privet.com в режиме guest, то не страшно. А если заходите на сайты банков, email и т.д., то ну его нафиг - лучше форматировать диск после таких вирусов.