В общем вешает компьютер данный процесс, после удаления из c:\program files\internet explorer\iexplore.exe
сам себя восстанавливает, не могу найти что его восстанавливает. Помогите пожалуйста.
В общем вешает компьютер данный процесс, после удаления из c:\program files\internet explorer\iexplore.exe
сам себя восстанавливает, не могу найти что его восстанавливает. Помогите пожалуйста.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O4 - HKLM\..\Run: [act0] C:\smss.exe O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\smss.exe',''); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteFile('C:\smss.exe'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи + сделайте лог MBAM
Добавлено через 12 минут
Ещё одного заметили -
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe',''); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2000478354-2049760794-725345543-2683\Software\Microsoft\Windows\CurrentVersion\Run','Shell'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось olejah; 11.08.2010 в 09:13. Причина: Добавлено
Карантин выслал, логи делаются пока.
логи AVZ, MBAM пока делается
mbam log пустой
что с проблемой?
проблема остается, так же 2 процесса iexplore.exe на фоне.
iexplore.exe в диспетчере задач виден столько раз, сколько окон браузера открыто + 1 раз.
Т.е. если у Вас открыто одно окно ИЕ, то в диспетчере будут видны 2 процесса с именем iexplore.exe, если 2 окна - 3 процесса и т.д.
Браузера открытого вообще нет, появляются после перезагрузки сами. Да и браузер по умолчанию firefox.
У Вас есть приложения, которые базируются на движке ИЕ? Напр. Dame Ware?
Убрал из автозагрузки все, кроме необходимого, процессов iexplore.exe после загрузки нет.
Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) foxdenis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.