-
Junior Member
- Вес репутации
- 50
Процессы IEXPLORE.EXE висят в диспетчере после закрытия всех окон и браузера вообще(IE8)
На домашнем компе процессы IEXPLORE.EXE висят в диспетчере после закрытия всех окон и браузера вообще(IE, а если в процессе просмотра открыто несколько окон и вкладок, то IE начинает тормозить, не срабатывает переход по стрелкам на предыдущую страницу, заведомо рабочие пункты меню (из вкладок типа Сервис,Безопасность,Страница и т.п.) становятся неактивными (серого цвета).Снимаешь все IEXPLORE вручную - вроде все нормально.. до следующего раза.
Хвост, наверное, тянется отсюда - как-то обнаружил, что доступа к антивир.сайтам нет, просканил Нодом и ВебКуритом с устаревшими базами - ничего, полез в реестр - нашел кучку левых IP,в Userinit ссылка на левый файл. Все исправил-удалил, обновился, просканил - вроде ничего нет, все работает. Пока домашние не начали жаловаться, что IE чудит, а там такая фигня с процессами..Сканил-сканил - ничего, и что искать-то незнаю(правда ВебКурит при выборочном диска С нашел какие-то 3 файлика без расширений, идентифицировал как Trojan.Fakealert.20571,20437, но возможно ложное срабат-ие;отправил в карантин, ситуация - прежняя). Паранойя шепчет, что руткит где-то окопался..Help!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
TuneUp Utilities 2010 деинсталлируйте
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Деинсталировал. Лог прилагаю.
-
Удалите в МВАМ только указанные строки
Код:
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\5e6c167f631e171654ec6763c612edaab193b\FireBird.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\7cec99518dc7b5b129f92229d348604ab1c692e4\solidscanserver.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\8647a2dada8f5444ebe3977fc0be2c4a582a71\MSI6C.tmp (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\a5cd4837eae832553d18ad8d62bce27f30a8\svchost.exe (Trojan.Backdoor) -> No action taken.
d:\system volume information\_restore{6f573726-ee60-4acf-b93d-8ac8abdaddbd}\RP17\A0003573.exe (Trojan.Agent) -> No action taken.
d:\system volume information\_restore{900d113d-0bf1-4eec-aa4d-3d4ca6feb739}\RP31\A0006495.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{900d113d-0bf1-4eec-aa4d-3d4ca6feb739}\RP31\A0006497.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{900d113d-0bf1-4eec-aa4d-3d4ca6feb739}\RP31\A0006522.exe (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Глюки вроде прекратились. Хотя IEXPLORE в диспетчере после закрытия браузера иногда висят.
(Домашние обычно начинают работу в IE с открытия ярлыка поисковика Яндекс, а не с иконки IE - если есть какая-то разница..)
-
Junior Member
- Вес репутации
- 50
-
Больше необычного не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
thyrex, большое спасибо, респект и уважуха, было очень познавательно. Судя по анализу зараж. файлов и комментам на Virus Total, бэкдор залез через прогу Solid Converter PDF Portable 6.0(у меня была такая), тырил документы. Не грузите ее, люди!