[Лог!] Процесс IEXPLORE.EXE грузит систему

[sharmxxx]

Вот он на фото. Как его убить ? Он буквально на 2 - 3 секунды включается и забирает все рессурсы. И так каждые 20 - 30 секунд.Антивир стоит МакАфи. Не видит вирусов. Проверял и AVZ. Тоже тишина. Спасибо.

Извините. Создал копию.

Изменено 24 декабря, 2008 пользователем sharmxxx

[Ummitium]

Не удивляйтесь, если вам отключат интернет за рассылку спама.

 

Вообще, вы фанат ЛК или прост так сюда пришли?! Удаляйте смело этот маккафи и используйте Kaspersky Internet Security 2009.

[C. Tantin]

У Вас же опера? Не юзайте ИЕ...

[chunzu]

Так у него IE на таскбаре-то нет, видимо зацепил в интернете что-то, вот процесс и запущен с высоким приоритетом в скрытом режиме

А насчет

Вообще, вы фанат ЛК или прост так сюда пришли?! Удаляйте смело этот маккафи и используйте Kaspersky Internet Security 2009.

- полностью согласен!

 

Кстати, возможно процессы под названиями "CDAC11BA.exe" и "502Nw7I" - лишние, проверьте память на заразу!

[ТроПа]

sharmxxx, выполните, пожалуйста, описанное в этой теме и выложите необходимые логи.

 

Спасибо за понимание.

[sharmxxx]

Какой спам ? У меня проблема. Я о ней говорю. Если есть возможность помочь - спасибо. Нет - зачем воздух колебать ?Если я не юзаю Касперского, то я уже и не человек ? Меня МакАфи не подводил до недавнего момента.

 

sharmxxx, выполните, пожалуйста, описанное в этой теме и выложите необходимые логи.

 

Спасибо за понимание.

Спасибо Вам. AVZ у меня есть, вчера установил и проверял, вторую попытаюсь скачать и сделать всё как Вы говорите. Только по Вашим ссылкам меня не пускает. Сразу чистый экран. Наверное это этот вирус или что там у меня сидит...Кстати ещё и откат системы стал невозможен (нет точек) и создание точки невозможно (типа войдите с правами админа). Раньше такого не было.

[Kapral]

Если есть возможность помочь

Вот и пытаются помочь

Выполните то что просят в #5

 

AVZ у меня есть, вчера установил и проверял, вторую попытаюсь скачать и сделать всё как Вы говорите

Логи предоставьте

 

Специалисты, к которым и относится wise-wistful вынесут решение

[sharmxxx]

sharmxxx, выполните, пожалуйста, описанное в этой теме и выложите необходимые логи.

 

Спасибо за понимание.

Новую тему не стал открывать. Пишу здесь. Система стоит на диске H. Вот мои логи.Заранее спасибо. С уважением Игорь.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

[sharmxxx]

Вот мои логи, как сказано в инструкции. Спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

[akoK]

н-да...гадюшник

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
QuarantineFile('H:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('H:\Program Files\RuPass\RuPass.dll','');
DelBHO('{F8022E87-1633-4564-AFC8-B709E2EE4915}');
QuarantineFile('H:\WINDOWS\system32\wlblib.dll','');
QuarantineFile('H:\WINDOWS\system32\5iXtNw7I.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('H:\PROGRA~1\FieryAds\FieryAds.dll','');
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('H:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('Ppasbmpibww.sys','');
QuarantineFile('\systemroot\system32\drivers\TDSSpqlt.sys','');
QuarantineFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('h:\windows\mmtask.exe','');
TerminateProcessByName('h:\windows\system32\5ixtnw7i.exe');
DeleteFile('h:\windows\system32\5ixtnw7i.exe');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('\systemroot\system32\drivers\TDSSpqlt.sys');
DeleteFile('H:\WINDOWS\system32\msxml71.dll');
DeleteFile('H:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('H:\WINDOWS\system32\wlblib.dll');
DeleteFile('H:\Program Files\RuPass\RuPass.dll');
DeleteFile('H:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

 

2.Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - H:\Program Files\RuPass\RuPass.dll (file missing)
O2 - BHO: FieryAds advertising module v1.2.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - H:\PROGRA~1\FieryAds\FieryAds.dll
O2 - BHO: wlblibP - {F8022E87-1633-4564-AFC8-B709E2EE4915} - H:\WINDOWS\system32\wlblib.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

 

Сделайте новый комплект логов.

[Kapral]

sharmxxx

После того как получите ответ запостите нам.

У нас принято скрывать Ф.И.О. вирусного аналитика в ответе

[ТроПа]

Да меня это и не интересует

Просто интересно, что за зараза и не попались ли новые разновидности известных. А вообще шаблон подправлю на будущее

[Kapral]

wise-wistful

Я это писал топик-стартеру

[sharmxxx]

Всё сделал, как Вы сказали. Карантин отослал.Только профиксить некоторые файлы не удалось . Их не было. Вот этих

 

O2 - BHO: FieryAds advertising module v1.2.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - H:\PROGRA~1\FieryAds\FieryAds.dll

O2 - BHO: wlblibP - {F8022E87-1633-4564-AFC8-B709E2EE4915} - H:\WINDOWS\system32\wlblib.dll

O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

 

А это новые логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar