-
Junior Member
- Вес репутации
- 51
Пожиратель оперативы - iexplore.exe
Два дня назад стал подтормаживать компьютер. Проверил загрузку процессора - 1-3%, а вот оперативку лишних 200 метров что-то кушало. Оказался процесс iexplore.exe. Сам браузер отключен, как компонент оси. Процессов таких появляется несколько, до 10 штук. Каждый кушает 25 Мб оперативы. При появлении процесса, он перехватывает активное окно на себя, что вызывает неудобства. Когда их, процессов, много, задерживается открытие приложений - порой до нескольких минут ан открытие того же Винампа. Диагностику системы провел, как расписано в правилах (http://virusinfo.info/pravila.html). Всё необходимое прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\WINDOWS\system32\anpla.dll','');
QuarantineFile('C:\WINDOWS\system32\smphost.exe','');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Карантин прислать по Правилам приложение 3.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Карантин выслал по правилам приожения 3. Загрузка прошла успешно.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\anpla.dll');
DeleteFile('C:\WINDOWS\system32\smphost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Логи повторить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Выполнил скрипт. Повторяю логи.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Посижу, Посмотрю за активностью процесса. Позже отпишу. Если не секрет, что это была за дрянь?
-
Какая-то мало известная, недавно в базы Доктора попала.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Проблем не обнаружено. Процесс не появляется. Большое спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\anpla.dll - Trojan.Win32.BHO.aiti ( DrWEB: Trojan.Searcher.origin )
-