Д.М. Опубликовано 27 ноября, 2009 Поделиться Опубликовано 27 ноября, 2009 Здравствуйте, вчера отправлял логи на Virusinfo, сказали, что логи чисты. Сегодня в поисках решения своей проблемы набрел на Ваш сайт, где была решена аналогичная проблема, которая заключается в следующем: спустя некотрое время после загрузки Windows IE перестает загружаться (без ошибок). Открыв, диспетчер задач, вижу три, а то и четыре процесса iexplorer.exe. Убиваю их и получаю возможность загрузить браузер, но спусят время ситуация повторяется. Смотрел процессы через ProcessExplorer, эти размножающиеся процессы он помечает красным, а в current directory прописан путь папки антивируса C:\Program Files\DrWeb\. Антивирусом проверял и своим и Virus removal tool - ничего. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 27 ноября, 2009 Поделиться Опубликовано 27 ноября, 2009 (изменено) В логах чисто.Удалите Bonjour. Изменено 27 ноября, 2009 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Д.М. Опубликовано 27 ноября, 2009 Автор Поделиться Опубликовано 27 ноября, 2009 Сделал как написано в инструкции, хотя про этот сервис впервые слышу, в Program Files папку с таким именем тоже не обнаружил, но самое-то печальное - процессы продолжают существовать и кушать память. Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 28 ноября, 2009 Поделиться Опубликовано 28 ноября, 2009 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Д.М. Опубликовано 28 ноября, 2009 Автор Поделиться Опубликовано 28 ноября, 2009 Выдавал какую-то ошибку, но вроде бы довел дело до конца, вот лог. ComboFix.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 28 ноября, 2009 Поделиться Опубликовано 28 ноября, 2009 Ничего особо ComboFix не удалял. Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Д.М. Опубликовано 28 ноября, 2009 Автор Поделиться Опубликовано 28 ноября, 2009 Проблема продолжает существовать, сейчас перезагрузил компьютер, даже не успел открыть IE, а поганые процессы уже в списке! Ссылка на комментарий Поделиться на другие сайты Поделиться
Д.М. Опубликовано 29 ноября, 2009 Автор Поделиться Опубликовано 29 ноября, 2009 Скажите пожалуйста, может я зря беспокоюсь, но ситуация следующая: от беспомощности пошел на крайние меры и переустановил систему, сейчас IE работает, правда времени прошло всего часа два, но процессы iexplorer.exe, запущенные от имени системы работают и поглощают около 25 000 КБ. Что посоветуете? Ссылка на комментарий Поделиться на другие сайты Поделиться
EAlekseev Опубликовано 29 ноября, 2009 Поделиться Опубликовано 29 ноября, 2009 Скажите пожалуйста, может я зря беспокоюсь, но ситуация следующая: от беспомощности пошел на крайние меры и переустановил систему, сейчас IE работает, правда времени прошло всего часа два, но процессы iexplorer.exe, запущенные от имени системы работают и поглощают около 25 000 КБ. Что посоветуете? Вообще-то я никогда не видел процессов Internet Explorer, запущенных от имени системы. Кроме того процесс Internet Explorer называется iexplore.exe (без "r" на конце). Так что ловите вирусню. Скачайте Dr-Web CureIT или другой альтернативный антивирус (например, LiveCD есть у F-Secure) раз Касперский отказывается ловить зловреда. Ссылка на комментарий Поделиться на другие сайты Поделиться
vit9696 Опубликовано 29 ноября, 2009 Поделиться Опубликовано 29 ноября, 2009 (изменено) Вообще-то я никогда не видел процессов Internet Explorer, запущенных от имени системы. Кроме того процесс Internet Explorer называется iexplore.exe (без "r" на конце). Так что ловите вирусню. Скачайте Dr-Web CureIT или другой альтернативный антивирус (например, LiveCD есть у F-Secure) раз Касперский отказывается ловить зловреда. А у него по-моему не каспер, а Dr.Web.......... Да и в названии темы - iexplore.exe, т.ч. - наверное просто описка.... Изменено 29 ноября, 2009 пользователем vit9696 Ссылка на комментарий Поделиться на другие сайты Поделиться
EAlekseev Опубликовано 29 ноября, 2009 Поделиться Опубликовано 29 ноября, 2009 А у него по-моему не каспер, а Dr.Web..........Да и в названии темы - iexplore.exe, т.ч. - наверное просто описка.... Значит в моем ответе меняем лечилку с DrWeb Live CD на Kaspersky Rescue CD И все равно iexplore.exe, запущенный от Local System, как-то сомнительно. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 ноября, 2009 Поделиться Опубликовано 29 ноября, 2009 Запаковать с паролем virus c:\windows\system32\ctfmon.exe c:\windows\system32\user32.dll Архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Если уже скачали, то запустите и подмените вышеуказанные файлы на файлы из этих папок: c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\ctfmon.exe c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\user32.dll Ссылка на комментарий Поделиться на другие сайты Поделиться
Д.М. Опубликовано 29 ноября, 2009 Автор Поделиться Опубликовано 29 ноября, 2009 Запаковать с паролем virus c:\windows\system32\ctfmon.exe c:\windows\system32\user32.dll Архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Если уже скачали, то запустите и подмените вышеуказанные файлы на файлы из этих папок: c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\ctfmon.exe c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\user32.dll Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить? А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать. Ссылка на комментарий Поделиться на другие сайты Поделиться
vit9696 Опубликовано 29 ноября, 2009 Поделиться Опубликовано 29 ноября, 2009 Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать. Нет, скопировать и запаковать в архив! Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 29 ноября, 2009 Поделиться Опубликовано 29 ноября, 2009 Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать. По поводу первого: вам нужно заархивировать 2 файла по тем путям что вам дали в архив с паролем virus и отправить на newvirus@kaspersky.com Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти