Возможный дубликат:
Компьютер заражен вирусом или вредоносным ПО. Что мне теперь делать?
На одном из моих серверов (Windows Server 2003 R2 в виртуальной машине VMWare VSX) я вижу очень много запущенных экземпляров rundll32.exe:
Каждый из них был запущен с помощью командной строки, например:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Все они работают в сеансе 0.
Все они работают под управлением scvhost.exe (т.е. были запущены), где размещены следующие службы:
Что это такое?
решение1
Они вирусные.
Подсказка — случайные буквы после строки rundll32:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Также очень похожие размеры памяти указывают на это. Это множественные дублирующие процессы, порожденные таким образом, чтобы затруднить очистку. Это, однако, один из самых простых и менее продвинутых способов защиты вирусных процессов, и поэтому, возможно, указывает на относительно слабый вирус, который, как мы надеемся, будет легко очистить.
Я настоятельно рекомендую вам пройти некоторые из процессов очистки от вирусов, описанных в других вопросах на этом сайте. Я скоро дам ссылки.
Хорошо, вот ссылка на исчерпывающее исследование того, как лучше всего очищать компьютер от вирусов:
Что делать, если мой компьютер заражен вирусами или вредоносным ПО?