Несколько процессов iexplore.exe

[Д.М.]

Здравствуйте, вчера отправлял логи на Virusinfo, сказали, что логи чисты. Сегодня в поисках решения своей проблемы набрел на Ваш сайт, где была решена аналогичная проблема, которая заключается в следующем: спустя некотрое время после загрузки Windows IE перестает загружаться (без ошибок). Открыв, диспетчер задач, вижу три, а то и четыре процесса iexplorer.exe. Убиваю их и получаю возможность загрузить браузер, но спусят время ситуация повторяется. Смотрел процессы через ProcessExplorer, эти размножающиеся процессы он помечает красным, а в current directory прописан путь папки антивируса C:\Program Files\DrWeb\. Антивирусом проверял и своим и Virus removal tool - ничего.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[snifer67]

В логах чисто.Удалите Bonjour.

Изменено 27 ноября, 2009 пользователем snifer67

[Д.М.]

Сделал как написано в инструкции, хотя про этот сервис впервые слышу, в Program Files папку с таким именем тоже не обнаружил, но самое-то печальное - процессы продолжают существовать и кушать память.

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Д.М.]

Выдавал какую-то ошибку, но вроде бы довел дело до конца, вот лог.

ComboFix.rar

[thyrex]

Ничего особо ComboFix не удалял. Что с проблемой?

[Д.М.]

Проблема продолжает существовать, сейчас перезагрузил компьютер, даже не успел открыть IE, а поганые процессы уже в списке!

[Д.М.]

Скажите пожалуйста, может я зря беспокоюсь, но ситуация следующая: от беспомощности пошел на крайние меры и переустановил систему, сейчас IE работает, правда времени прошло всего часа два, но процессы iexplorer.exe, запущенные от имени системы работают и поглощают около 25 000 КБ. Что посоветуете?

[EAlekseev]

Скажите пожалуйста, может я зря беспокоюсь, но ситуация следующая: от беспомощности пошел на крайние меры и переустановил систему, сейчас IE работает, правда времени прошло всего часа два, но процессы iexplorer.exe, запущенные от имени системы работают и поглощают около 25 000 КБ. Что посоветуете?

Вообще-то я никогда не видел процессов Internet Explorer, запущенных от имени системы. Кроме того процесс Internet Explorer называется iexplore.exe (без "r" на конце). Так что ловите вирусню. Скачайте Dr-Web CureIT или другой альтернативный антивирус (например, LiveCD есть у F-Secure) раз Касперский отказывается ловить зловреда.

[vit9696]

Вообще-то я никогда не видел процессов Internet Explorer, запущенных от имени системы. Кроме того процесс Internet Explorer называется iexplore.exe (без "r" на конце). Так что ловите вирусню. Скачайте Dr-Web CureIT или другой альтернативный антивирус (например, LiveCD есть у F-Secure) раз Касперский отказывается ловить зловреда.

А у него по-моему не каспер, а Dr.Web..........

Да и в названии темы - iexplore.exe, т.ч. - наверное просто описка....

Изменено 29 ноября, 2009 пользователем vit9696

[EAlekseev]

А у него по-моему не каспер, а Dr.Web..........

Да и в названии темы - iexplore.exe, т.ч. - наверное просто описка....

Значит в моем ответе меняем лечилку с DrWeb Live CD на Kaspersky Rescue CD

И все равно iexplore.exe, запущенный от Local System, как-то сомнительно.

[akoK]

Запаковать с паролем virus

c:\windows\system32\ctfmon.exe
c:\windows\system32\user32.dll

 

Архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Если уже скачали, то запустите и подмените вышеуказанные файлы на файлы из этих папок:

c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\ctfmon.exe
c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\user32.dll

[Д.М.]

Запаковать с паролем virus

c:\windows\system32\ctfmon.exe
c:\windows\system32\user32.dll

 

Архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Если уже скачали, то запустите и подмените вышеуказанные файлы на файлы из этих папок:

c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\ctfmon.exe
c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\user32.dll

Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?

А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать.

[vit9696]

Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?

А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать.

Нет, скопировать и запаковать в архив!

[Mark D. Pearlstone]

Я немного не понял по поводу первого, мне нужно скачать указанные в коде файлы и отправить?

А по поводу второго не понял вообще, пожалуйста разъясните, что я должен сделать.

По поводу первого: вам нужно заархивировать 2 файла по тем путям что вам дали в архив с паролем virus и отправить на newvirus@kaspersky.com