Показано с 1 по 8 из 8.

Explorer.exe проблема (заявка № 16120)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2007
    Сообщений
    17
    Вес репутации
    61

    Thumbs up Explorer.exe проблема

    Доброго времени суток!

    Eplorer.exe в процессах кушает 99% системных ресурсов, помогает только его закрытие и повторный запуск. Сканирование AVZ показало, что explorer.exe вызывает какойто опасный поток в NTFS или чтото типа того, вообщем явно не все тут чисто. NOD32 проблем не обнаруживает.

    Помогите пожалуйста разобраться!

    p.s. файл VirtP.bat в автозагрузке свой, хороший.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [DRam prosessor] winupdate.exe
    O4 - HKLM\..\RunServices: [DRam prosessor] winupdate.exe
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA','');
     QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA','');
     QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg','');
     QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA');
     DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA');
     DeleteFile('C:\WINDOWS\explorer.exe:mian.nest');
     DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. AVZ - Сервис - Поиск файлов на диске, поищите winupdate.exe, добавьте в карантин.

    4. Пришлите весь карантин согласно приложению 3 правил.

    5. Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2007
    Сообщений
    17
    Вес репутации
    61
    winupdate.exe не найден.
    Карантин послан.
    Логи прилагаются.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах все нормально.
    Какие-нибудь проблемы остались?
    Программа C:\WinNER\cup.exe вам знакома?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2007
    Сообщений
    17
    Вес репутации
    61
    C:\WinNER\cup.exe знакома.
    А что такое:
    C:\WINDOWS\system32\nview.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\nview.dll>>> Поведенческий анализ:
    1. Реагирует на события: клавиатура, мышь, все события
    2. Определяет PID текущего процесса
    C:\WINDOWS\system32\nview.dll>>> Нейросеть: файл с вероятностью 0.22% похож на типовой перехватчик событий клавиатуры/мыши
    C:\WINDOWS\system32\NVWRSRU.DLL --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\NVWRSRU.DLL>>> Поведенческий анализ:
    Типичное для кейлоггеров поведение не зарегистрировано
    ?


    Проблем вроде бы не осталось, спасибо большое!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Это файлы от драйвера nVidia, ничего плохого.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2007
    Сообщений
    17
    Вес репутации
    61
    Понял. Хорошо. Спасибо тебе большое, Братец!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\explorer.exe:mian.nest - Backdoor.Win32.Agent.dqd (DrWEB: BackDoor.Mian)
      2. c:\\windows\\explorer.exe:mian.nest:$data - Backdoor.Win32.Agent.dqd (DrWEB: BackDoor.Mian)
      3. c:\\windows\\explorer.exe:submitter5.jpg - Trojan-Banker.Win32.Banker.hbo (DrWEB: Trojan.PWS.Banker.14622)
      4. c:\\windows\\explorer.exe:submitter5.jpg:$data - Trojan-Banker.Win32.Banker.hbo (DrWEB: Trojan.PWS.Banker.14622)


  • Уважаемый(ая) DPS [CCCP], наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с Explorer.exe
      От Etty в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.01.2012, 13:44
    2. Проблема с explorer.exe
      От Aregon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.09.2010, 19:02
    3. Проблема с Explorer.exe
      От dent901 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 15.12.2009, 22:05
    4. Проблема с explorer.exe и avz
      От Константин74 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.05.2009, 20:31
    5. Проблема с Explorer
      От Dancer в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 09:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00637 seconds with 18 queries