Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Множество неконтролируемыхпроцессов iexplore.exe (заявка № 159115)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37

    Множество неконтролируемыхпроцессов iexplore.exe

    В диспетчере задач появляется много процессов iexplore.exe от имени пользователя
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Андрей297, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    В общем случае, для последних версий IE, это нормально.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    В общем случае, для последних версий IE, это нормально.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    готово
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Ничего подозрительного.

    Установите все важные обновления для системы и IE - в этом месяце было как раз критическое для Internet Explorer.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Установил обновления по Вашей рекомендации. Как итог - синий экран на этапе загрузки винды Stop: c0000145 {application error} the application was unnable to start correctly (0xc0000005). click to close the application. Помогло только восстановление. Процессы плодятся, проблема ещё актуальна.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Цитата Сообщение от Андрей297 Посмотреть сообщение
    Установил обновления по Вашей рекомендации. Как итог - синий экран на этапе загрузки винды Stop: c0000145 {application error} the application was unnable to start correctly (0xc0000005). click to close the application. Помогло только восстановление.
    Понятно, сборка с патченым файлом XNTKRNL.EXE. объяснение проблемы. Установите все обновления, кроме KB2882822, KB2859537 KB2872339.

    Цитата Сообщение от Андрей297 Посмотреть сообщение
    Процессы плодятся, проблема ещё актуальна.
    Я уже объяснял: в IE, начиная с 9-й версии, как и в большинстве современных браузеров, используется несколько процессов, в частности, для того, чтобы сбой в одной вкладке не влиял на работу в других. Так что это нормально.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Я уже объяснял: в IE, начиная с 9-й версии, как и в большинстве современных браузеров, используется несколько процессов, в частности, для того, чтобы сбой в одной вкладке не влиял на работу в других. Так что это нормально.
    Что вы понимаете под словом "несколько"? У меня их открывается 50+, причем я ВООБЩЕ не пользуюсь IE, у меня стоит мозила.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Беру свои слова обратно, действительно, ненормальная картина, похоже, ситуация, описана здесь.
    Это ноутбук? Система защиты Computrace установлена?

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\system32\rpcnetp.exe');
     TerminateProcessByName('c:\windows\system32\rpcnet.exe');
     TerminateProcessByName('c:\Program Files\Internet Explorer\iexplore.exe');
     QuarantineFile('c:\windows\system32\rpcnet.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\AUTOCHK.EXE','');
     QuarantineFile('C:\Windows\System32\rpcnetp.dll','');
     QuarantineFile('c:\windows\system32\rpcnetp.exe','');
     QuarantineFile('C:\Windows\SysWOW64\wceprv.dll','');
     QuarantineFile('C:\Windows\SysWOW64\rpcnet.exe','');
     QuarantineFile('C:\Windows\SysWOW64\Upgrd.exe','');
     QuarantineFile('C:\Windows\SysWOW64\rpcnet.dll','');
     QuarantineFile('c:\windows\system32\rpcnet.exe','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Последите, не исчезнут ли процессы iexplore.exe после выполнения скрипта (перезагрузки не будет).
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Беру свои слова обратно, действительно, ненормальная картина, похоже, ситуация, описана здесь.
    Это ноутбук? Система защиты Computrace установлена?

    Последите, не исчезнут ли процессы iexplore.exe после выполнения скрипта (перезагрузки не будет).
    Да это ноут Toshiba, Computrace не стоит вроде как. Процессы исчезли после выполнения скрипта, Архив карантина отправил.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Видимо, Computrace скрыто установлен всё же. Выковыривать его из биоса безнадёжно, по крайней мере, не готов пока, поищу информацию. Прверьте, есть ли свежий биос к этой модели ноутбука. Есть шанс, что перепрошивка поможет.

    Попробуем закарантинить файлы ещё из uVS, они, маскируются. Выполните скрипт в uVS:
    Код:
    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %Sys32%\RPCNETP.EXE
    zoo %SystemRoot%\SYSWOW64\RPCNETP.DLL
    zoo %Sys32%\AUTOCHK.EXE
    zoo %Sys32%\AUTOCHK.BAK
    czoo
    quit
    uVS закроется, в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Пока для нейтрализации процессов IE и инициирующих их можете воспользоваться таким скриптом для AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\system32\rpcnetp.exe');
     TerminateProcessByName('c:\windows\system32\rpcnet.exe');
     TerminateProcessByName('c:\Program Files\Internet Explorer\iexplore.exe');
    ExitAVZ;
    end.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Видимо, Computrace скрыто установлен всё же. Выковыривать его из биоса безнадёжно, по крайней мере, не готов пока, поищу информацию. Прверьте, есть ли свежий биос к этой модели ноутбука. Есть шанс, что перепрошивка поможет.

    Попробуем закарантинить файлы ещё из uVS, они, маскируются. Выполните скрипт в uVS:
    Код:
    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %Sys32%\RPCNETP.EXE
    zoo %SystemRoot%\SYSWOW64\RPCNETP.DLL
    zoo %Sys32%\AUTOCHK.EXE
    zoo %Sys32%\AUTOCHK.BAK
    czoo
    quit
    uVS закроется, в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    При выполнении скрипта запаковалось в rar-архив, пришлось упаковать его еще и в zip Выслал.

  14. #13
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    отправил

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Да, сомнений нет, это именно Computrace. Пытаться удалить его безыдейно, попробуем аккуратно заблокировать.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    ; C:\WINDOWS\SYSWOW64\RPCNETP.EXE
    bl F4402AFE7F512904D05D657FE16F8BE0 17920
    
    ; C:\WINDOWS\SYSTEM32\RPCNETP.EXE
    bl 0036FF1838951639C6B7EE13218C0A21 17920
    restart
    После перезагрузки сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    После перезагрузки сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
    http://rghost.ru/55108487 Готово

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Фокус не удался Могу лишь посоветовать обратиться в фирменный сервис Toshiba, а пока пользоваться скриптом для AVZ, который я давал в сообщении #11.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Фокус не удался Могу лишь посоветовать обратиться в фирменный сервис Toshiba, а пока пользоваться скриптом для AVZ, который я давал в сообщении #11.
    ну так самое интересное это то что процессы стали появляться после переустановки винды, до этого таких проблем не было

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Последите, судя по последнему логу, Computrace никуда не делся. А что, кстати, система неродная на ноуте?
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Фокус не удался Могу лишь посоветовать обратиться в фирменный сервис Toshiba, а пока пользоваться скриптом для AVZ, который я давал в сообщении #11.
    ну так самое интересное это то что процессы стали появляться после переустановки винды, до этого таких проблем не было

  21. #20
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Последите, судя по последнему логу, Computrace никуда не делся. А что, кстати, система неродная на ноуте?
    Он родной шел чистый.

  • Уважаемый(ая) Андрей297, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Множество вирусов?
      От KoBRaAndrey в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.08.2013, 13:23
    2. множество процессов IEXPLORE.EXE
      От 3aiac в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.10.2010, 10:52
    3. Множество процессов IEXPLORE.EXE и OPERA.EXE
      От vitalyzolotoy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2010, 19:34
    4. Множество процессов IEXPLORE.EXE и Opera.exe
      От LonelyUA в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.02.2010, 05:58
    5. Множество вирусов
      От gryz9 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.09.2009, 13:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01335 seconds with 20 queries