Перейти к содержанию

Несколько процессов iexplore.exe


Рекомендуемые сообщения

Здравствуйте, вчера отправлял логи на Virusinfo, сказали, что логи чисты. Сегодня в поисках решения своей проблемы набрел на Ваш сайт, где была решена аналогичная проблема, которая заключается в следующем: спустя некотрое время после загрузки Windows IE перестает загружаться (без ошибок). Открыв, диспетчер задач, вижу три, а то и четыре процесса iexplorer.exe. Убиваю их и получаю возможность загрузить браузер, но спусят время ситуация повторяется. Смотрел процессы через ProcessExplorer, эти размножающиеся процессы он помечает красным, а в current directory прописан путь папки антивируса C:\Program Files\DrWeb\. Антивирусом проверял и своим и Virus removal tool - ничего.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Сделал как написано в инструкции, хотя про этот сервис впервые слышу, в Program Files папку с таким именем тоже не обнаружил, но самое-то печальное - процессы продолжают существовать и кушать память.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Скажите пожалуйста, может я зря беспокоюсь, но ситуация следующая: от беспомощности пошел на крайние меры и переустановил систему, сейчас IE работает, правда времени прошло всего часа два, но процессы iexplorer.exe, запущенные от имени системы работают и поглощают около 25 000 КБ. Что посоветуете?

Ссылка на комментарий
Поделиться на другие сайты

Скажите пожалуйста, может я зря беспокоюсь, но ситуация следующая: от беспомощности пошел на крайние меры и переустановил систему, сейчас IE работает, правда времени прошло всего часа два, но процессы iexplorer.exe, запущенные от имени системы работают и поглощают около 25 000 КБ. Что посоветуете?

Вообще-то я никогда не видел процессов Internet Explorer, запущенных от имени системы. Кроме того процесс Internet Explorer называется iexplore.exe (без "r" на конце). Так что ловите вирусню. Скачайте Dr-Web CureIT или другой альтернативный антивирус (например, LiveCD есть у F-Secure) раз Касперский отказывается ловить зловреда.

Ссылка на комментарий
Поделиться на другие сайты

Вообще-то я никогда не видел процессов Internet Explorer, запущенных от имени системы. Кроме того процесс Internet Explorer называется iexplore.exe (без "r" на конце). Так что ловите вирусню. Скачайте Dr-Web CureIT или другой альтернативный антивирус (например, LiveCD есть у F-Secure) раз Касперский отказывается ловить зловреда.

А у него по-моему не каспер, а Dr.Web..........

Да и в названии темы - iexplore.exe, т.ч. - наверное просто описка....

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты

А у него по-моему не каспер, а Dr.Web..........

Да и в названии темы - iexplore.exe, т.ч. - наверное просто описка....

Значит в моем ответе меняем лечилку с DrWeb Live CD на Kaspersky Rescue CD :)

И все равно iexplore.exe, запущенный от Local System, как-то сомнительно.

Ссылка на комментарий
Поделиться на другие сайты

Запаковать с паролем virus

c:\windows\system32\ctfmon.exe
c:\windows\system32\user32.dll

 

Архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Если уже скачали, то запустите и подмените вышеуказанные файлы на файлы из этих папок:

c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\ctfmon.exe
c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\user32.dll

Ссылка на комментарий
Поделиться на другие сайты

Запаковать с паролем virus

c:\windows\system32\ctfmon.exe
c:\windows\system32\user32.dll

 

Архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Если уже скачали, то запустите и подмените вышеуказанные файлы на файлы из этих папок:

c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\ctfmon.exe
c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\user32.dll

Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?

А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать.

Ссылка на комментарий
Поделиться на другие сайты

Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?

А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать.

Нет, скопировать и запаковать в архив!

Ссылка на комментарий
Поделиться на другие сайты

Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?

А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать.

По поводу первого: вам нужно заархивировать 2 файла по тем путям что вам дали в архив с паролем virus и отправить на newvirus@kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...