Перейти к содержанию
Правила раздела

в тасклисте висят 2 IEXPORE.EXE из под SYSTEM

organica

Автор organica,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

organica

organica 0

Опубликовано
Опубликовано

Здравствуйте эксперты.

Проблема в следующем. Параллельно в Диспетчере Задач висит несколько EXE процессов, запущенных от имени системы. В частности IEXPLORER, klwtblfs, Опера (висела, её прибил каким-то местным скриптом для AVZ, не запомнил точно откуда взял его). Система начинает периодически дико виснуть. Антивирус не видит "поганца". Ни под Вин, ни под Касперский_СпасДиск_10, ни с другой машины при подключении заражённого винчестера. Аналогично не видит ни VRT_11, ни Веб_CureIt.

Примечательно - при сканировании штатным КАВ14 "поганец" самовыгружается, что по описаниям в сети наталкивает на мысль о каком-то полиморфе.

Спасибо.

Логи+ скрин таскменеджера:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

post-29574-0-10991500-1380137672_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

вы проксю в IE прописали?

127.0.0.1:4444

 

 


+ скрин таскменеджера:

который, кстати, не оригинальный.

винда - сборка?

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

зловредов у Вас нет.

 

попробуйте "реанимировать" сборку:

восстановите оригинальные системные файлы через SFC.exe (потребуется образ или диск с оригинальной Windows XP SP3)

 

и удалите Combofix.


что за файлы запускаются через quick launch?

C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\104.jpg
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Текстовый документ.txt.lnk,
Ссылка на сообщение
Поделиться на другие сайты
organica

organica 0

Опубликовано
  • Автор
Опубликовано

да, по поводу файлов из QL - первая  - это фотография моей маман - тут не совсем понимаю, что это, и каким образом оно здесь прописалось, сам JPG убил в указанной папке при поиске "зловредов", ссылка на запуск, видимо, осталась, а второй, это мой блокнот в виде обычного ярлыка на txt в КвикЛанче.

Вечером попробую SFC сканнау и прибить запуски через QL.

Тут, главное, вопрос в другом, если я разверну образ, чтобы EXE на D: не были больными и не позаражали по новой С:

Спасибо за скорость :)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • DuSTRi
      Вирус Trojan:win32/wacatac.b!ml
      От DuSTRi
      Здравствуйте, проблема в следующем. На компьютере не запускается диспетчер задач (в безопасном работает), .exe файлы не запускаются вообще, либо через минуты 2 выскакивает уведомление что не достаточно прав, хотя запуск происходит с учетной записи администратора (даже если принудительно нажать запуск от имени администратора.
      Так же не работает Word во всех режимах. Сам компьютер работает вроде бы без нагрузки.  Точек восстановления нет.
      Утилиту Avz получилось запустить только в безопасном режиме.
      Стандартные средства windows обнаруживают Trojan:win32/wacatac.b!ml
      CollectionLog-2023.04.08-12.06.zip
    • Rey_fw
      Вероятный майнер
      От Rey_fw
      Очень сильная идет нагрузка на ЦП, при открытии диспетчера задач резко становится все хорошо и красиво.
      Антивирусы открываются, с ними проблем нет вроде. Все думаю так же на майнеры 😕
      Скачал Farbar Recovery Scan Tool, можете ли помочь с решением?
       
      Downloads.rar
    • 66668
      Помогите избавиться от вируса
      От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • PitBuLL
      Неизвестная программа в автозагрузке видна только в CCleaner
      От PitBuLL
      Что это? - HKCU:RunOnce    Application Restart #2    MSI    C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:F8150A1E-250C-435b-8462-FBDCB6795CD9 /RestartByRestartManager:0FE1D887-6CBF-410e-9163-1CBF35C12CAC /RestartByRestartManager:CB9790E8-EC91-428f-A725-64D9BE05C691 /RestartByRestartManager:2C0DDF5E-5475-4db6-8F60-7DC918761960
       
      В Диспетчере Задач, во вкладке Автозагрузка - нет этой программы.
      А в CCleaner, во вкладке "Запуск" - есть

       
      Почему в ДЗ во вкладке Автозагрузка нет этой программы, а в CCleaner во вкладке "Запуск" есть эта программа? 
    • Дмитрий Побыванец
      Диспетчер задач Win 10, влияет на производительность
      От Дмитрий Побыванец
      Приветствую всех! Решил обратиться сюда, так как не знаю куда еще. Косяк такой: вдруг начал педалить quake champions. Производительность стала в 2 раза меньше. Запускаю диспетчер задач или любое подобное приложение, и все становится ок. Через некоторое время, диспетчер(или System Explorer, AnVir Task Manager Free ) сам закрывается и опять начинаются лаги. AVZ сканировал... больше утилит не знаю. В автозагрузке чисто. Что это за гадость ???
       
×
×
  • Создать...