Показано с 1 по 12 из 12.

igfxtray.exe (заявка № 107214)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2011
    Сообщений
    11
    Вес репутации
    20

    igfxtray.exe

    много гуглил про этот файл, карентом чистил комп, аваст молчал. Пользуюсь программой prowise manager, там в разделе автозагрузка лежит этот igfxtray.exe хотя ести вызывать msconfig то там этого файла нет, так же при загрузке компа и дальнейших минут 30-60 работы вылазит процесс svchost.exe (их у меня 6, не включая этот) который грабит ресурсы и загрузка цп растет с 2-5% до 20-50%, что делать и как его удалить? пробовал через prowise manager, неудаляется
    Последний раз редактировалось alexfallout; 10.08.2011 в 22:12.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) alexfallout, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте!
    Пожалуйста, сделайте логи по правилам.

  5. #4
    Junior Member Репутация
    Регистрация
    10.08.2011
    Сообщений
    11
    Вес репутации
    20
    логи
    Последний раз редактировалось olejah; 10.08.2011 в 22:16. Причина: Карантин в теме.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\PROGRA~1\COMMON~1\msnmsgr.exe','');
    QuarantineFile('C:\WINDOWS\Temp\30x3BCpx.sys','');
    DeleteFile('C:\WINDOWS\Temp\30x3BCpx.sys');
    DeleteFile('C:\PROGRA~1\COMMON~1\msnmsgr.exe');
    DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysray');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    igfxtray.exe--это нормальный файл


    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\30x3BCpx.sys','');
    BC_ImportAll;
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
     RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'HungAppTimeout', '20000');
     ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip и лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2011
    Сообщений
    11
    Вес репутации
    20
    hedgars вот Файл сохранён как 110811_065239_quarantine_4e437c370e9ea.zip
    Размер файла 1162
    MD5 e2c0a59ea40612887c7b730587a86462
    Последний раз редактировалось olejah; 11.08.2011 в 14:57. Причина: Карантин в теме.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,656
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    10.08.2011
    Сообщений
    11
    Вес репутации
    20
    mbam

  11. #10
    Junior Member Репутация
    Регистрация
    10.08.2011
    Сообщений
    11
    Вес репутации
    20
    пока делал логи mbam, аваст плевался окнами о вирусах (только тогда когда mb сам показывал что файл инфицирован) и так я через аваст удалил эту ересь igfxtray.exe и такую же только с верхним регистром, уже ничего не подгружаеся, цп загружен на 1-2% спс что помогли, как в нашей стране возобновят возможность покупки и ведения деятельности с иностранной валютой, я вам тяпну копеечку

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    
    
    Зараженные файлы:
    c:\documents and settings\User\главное меню\программы\автозагрузка\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken.
    c:\WINDOWS\Temp\0.44368470736731636.exe (Exploit.Drop.2) -> No action taken.
    c:\program files\common files\c.reg (Malware.Trace) -> No action taken.
    c:\program files\common files\ur.dll (Malware.Trace) -> No action taken.
    - Сделайте повторный лог MBAM

  13. polword получил(а) благодарность за это сообщение от


  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 33
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alexfallout, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. klpclst.dat, igfxtray.exe
      От Kozzloff в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.11.2011, 13:57
    2. igfxtray.exe
      От KunuIII в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 16.05.2011, 20:37
    3. igfxtray.exe
      От KunuIII в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 16.05.2011, 11:49
    4. igfxtray.exe
      От Komandir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.11.2010, 20:17
    5. igfxtray.exe
      От Сергей5001 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.11.2010, 19:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01181 seconds with 24 queries