Многие rundll32.exe работает

Question

Возможный дубликат:
Компьютер заражен вирусом или вредоносным ПО, что мне теперь делать?

На одном из моих серверов (Windows Server 2003 R2 в VMWare VSX VM) я вижу очень много запущенных экземпляров rundll32.exe:

Каждый из них был запущен из командной строки следующим образом:
rundll32.exe umhsuk.kk, znkefa
rundll32.exe umhsuk.kk, yfufqk
rundll32.exe umhsuk.kk, hmhjje
Все они работают в сеансе 0.
Все они запускаются под scvhost.exe (т.е. был запущен), где размещены следующие службы:

Что это?

Answer 1

Это вирусные.

Подсказка - случайные буквы, следующие за строкой rundll32:

rundll32.exe umhsuk.kk, znkefa

rundll32.exe umhsuk.kk, yfufqk

rundll32.exe umhsuk.kk, hmhjje

Кроме того, очень похожие размеры памяти также указывают на это. Это множественные повторяющиеся процессы, созданные таким образом, чтобы сделать его более трудным для очистки. Это, однако, является одним из более простых и менее продвинутых способов защиты вирусных процессов и, возможно, указывает на относительно слабый вирус, который, как мы надеемся, легко очистить.

Я настоятельно рекомендую вам пройти через некоторые процессы очистки от вирусов, описанные в других вопросах на этом сайте. Я получу ссылки в ближайшее время.

Хорошо, вот ссылка на исчерпывающее исследование о том, как лучше всего очищать от вирусов:

Что делать, если мой компьютер заражен вирусами или вредоносным ПО