Показано с 1 по 14 из 14.

IEXPLORER.EXE 110 процессов! (заявка № 112315)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2011
    Сообщений
    11
    Вес репутации
    46

    IEXPLORER.EXE 110 процессов!

    Не давно в диспетчере задач появился процесс IEXPLORER.EXE и уходить ни как не хочет. Скрин прилагается.
    Изображения Изображения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mdma, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Сделайте логи по правилам (раздел диагностика п.1-3)

  5. #4
    Junior Member Репутация
    Регистрация
    12.11.2011
    Сообщений
    11
    Вес репутации
    46
    Выполнено
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\windows\jodrive32.exe');
     TerminateProcessByName('c:\documents and settings\admin\application data\elep32.exe');
     TerminateProcessByName('c:\documents and settings\admin\application data\aon32.exe');
     TerminateProcessByName('c:\documents and settings\admin\application data\70.tmp');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Tstetx.exe','');
     QuarantineFile('c:\windows\jodrive32.exe','');
     QuarantineFile('c:\documents and settings\admin\application data\elep32.exe','');
     QuarantineFile('c:\documents and settings\admin\application data\aon32.exe','');
     QuarantineFile('c:\documents and settings\admin\application data\70.tmp','');
     DeleteFile('c:\documents and settings\admin\application data\70.tmp');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Tstetx.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\aon32.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\elep32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\WINDOWS\jodrive32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tstetx');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t2fview');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','elepha');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог полного сканирования MBAM.

  7. #6
    Junior Member Репутация
    Регистрация
    12.11.2011
    Сообщений
    11
    Вес репутации
    46
    отправил архив

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Ждем MBAM...

  9. #8
    Junior Member Репутация
    Регистрация
    12.11.2011
    Сообщений
    11
    Вес репутации
    46
    сканируется.

  10. #9
    Junior Member Репутация
    Регистрация
    12.11.2011
    Сообщений
    11
    Вес репутации
    46
    mbam log
    Вложения Вложения
    Последний раз редактировалось mdma; 12.11.2011 в 16:55.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Установите все доступные обновления для Windows.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    После этого повторите лог MBAM.

  12. #11
    Junior Member Репутация
    Регистрация
    12.11.2011
    Сообщений
    11
    Вес репутации
    46
    Уязвимостей не обнаружено. Спасибо, это всё?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от mdma Посмотреть сообщение
    Спасибо, это всё?
    На всякий случай
    Цитата Сообщение от Techno Посмотреть сообщение
    После этого повторите лог MBAM.

  14. #13
    Junior Member Репутация
    Регистрация
    12.11.2011
    Сообщений
    11
    Вес репутации
    46
    Спасибо

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\aon32.exe - Trojan.Win32.Scar.fbpb ( DrWEB: BackDoor.Ddoser.168, BitDefender: Backdoor.Generic.694053, AVAST4: Win32:AutoRun-CKE [Trj] )
      2. c:\\documents and settings\\admin\\application data\\elep32.exe - Trojan.Win32.Buzus.jppx ( DrWEB: BackDoor.Ddoser.170, BitDefender: Trojan.Generic.6994322, AVAST4: Win32:Dropper-gen [Drp] )
      3. c:\\documents and settings\\admin\\application data\\tstetx.exe - Trojan.Win32.Scar.fbpr ( DrWEB: BackDoor.Ddoser.170, BitDefender: Trojan.Generic.6992810, AVAST4: Win32:Dropper-gen [Drp] )
      4. c:\\documents and settings\\admin\\application data\\70.tmp - Trojan.Win32.Jorik.Tedroo.bx ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.6915257, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Jorik-CM [Trj] )
      5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Dropper.Win32.Injector.vwd ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6853337, NOD32: Win32/Injector.KVJ trojan, AVAST4: Win32:Trojan-gen )
      6. c:\\windows\\jodrive32.exe - Trojan.Win32.Jorik.IRCbot.dpz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Worm.Generic.351722, NOD32: Win32/Injector.KVJ trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) mdma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.01.2011, 15:00
    2. Rv1.exe и IEXPLORER.EXE
      От demonitros в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2010, 20:53
    3. IEXPLORER.EXE CPU-100%
      От Toxa12345 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.10.2009, 23:07
    4. глючит iexplorer
      От Irina Zu в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 14.10.2009, 02:43
    5. Iexplorer.exe и svchost.exe
      От rikinaru в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00538 seconds with 20 queries