Показано с 1 по 6 из 6.

Iexplore.exe в диспетчере задач. (заявка № 40369)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    3
    Вес репутации
    56

    Question Iexplore.exe в диспетчере задач.

    Здравствуйте.
    Некоторое время назад заметил у себя в диспетчере задач процесс iexplore.exe, покопавшись на форумах выяснил, что это троян. Пытался решить проблему самостоятельно (удалив всю информацию с именем iexplore.exe из реестра (до этого проверялся Symantec Antivirus - не помогло). В итоге сейчас этого процесса нет, но комп тормозит и появились еще неизвестные мне процессы в диспетчере - jwqa.exe, jwta.exe, jfxk.exe, smss.exe, lsass.exe J001.exe...... Вообще-то в компах я, практически, чайник, но что то мне говорит что их быть не должно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    iexplore.exe- это мог быть и хороший файлик...

    "Пофиксите" в HijackThis
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\jwta.exe');
     TerminateProcessByName('c:\windows\system32\jwqa.exe');
     TerminateProcessByName('c:\windows\system32\jfxk.exe');
     TerminateProcessByName('c:\windows\system32\gd\j001.exe');
     QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll','');
     QuarantineFile('c:\docume~1\1ee4~1\applic~1\phoneo~1\savempegloud.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
     QuarantineFile('c:\windows\xl5chs35.dll','');
     QuarantineFile('c:\windows\system32\svmsns.dll','');
     QuarantineFile('C:\WINDOWS\system32\jwta.exe','');
     QuarantineFile('C:\WINDOWS\system32\jwqa.exe','');
     QuarantineFile('C:\WINDOWS\system32\jfxk.exe','');
     QuarantineFile('C:\WINDOWS\system32\GD\J001.exe','');
     QuarantineFile('C:\WINDOWS\system32\acpi64.ocx','');
     QuarantineFile('c:\windows\msscripg.dll','');
     QuarantineFile('c:\windows\js325023l.dll','');
     QuarantineFile('c:\windows\system32\gd\j001.exe','');
     QuarantineFile('c:\windows\system32\jwta.exe','');
     QuarantineFile('c:\windows\system32\jwqa.exe','');
     QuarantineFile('c:\windows\system32\jfxk.exe','');
     QuarantineFile('C:\WINDOWS\system32\acpi64.dll','');
     DeleteService('acpi64Drv');
     DeleteService('jwta');
     DeleteService('jwqa');
     DeleteService('jaxk');
     DeleteFile('C:\WINDOWS\system32\acpi64.dll');
     DeleteFile('c:\windows\system32\gd\j001.exe');
     DeleteFile('c:\windows\system32\jfxk.exe');
     DeleteFile('c:\windows\system32\jwqa.exe');
     DeleteFile('c:\windows\system32\jwta.exe');
     DeleteFile('c:\windows\js325023l.dll');
     DeleteFile('c:\windows\msscripg.dll');
     DeleteFile('C:\WINDOWS\system32\acpi64.ocx');
     DeleteFile('C:\WINDOWS\system32\GD\J001.exe');
     DeleteFile('C:\WINDOWS\system32\jfxk.exe');
     DeleteFile('C:\WINDOWS\system32\jwqa.exe');
     DeleteFile('C:\WINDOWS\system32\jwta.exe');
     DeleteFile('c:\windows\xl5chs35.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys');
     DeleteFile('C:\WINDOWS\system32\acpi64.sys');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportAll;
     BC_DeleteSvc('SSPORT');
     BC_DeleteSvc('jwta');
     BC_DeleteSvc('jwqa');
     BC_DeleteSvc('jaxk');
     BC_DeleteSvc('acpi64Drv');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40369
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    3
    Вес репутации
    56
    Сделано.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('acpi64');
     DeleteFile('c:\windows\system32\svmsns.dll');
     DeleteFile('C:\WINDOWS\system32\acpi64.exe');
     DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('acpi64');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    3
    Вес репутации
    56
    Сделано.
    Вложения Вложения

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\msscripg.dll - Trojan-Downloader.Win32.Agent.bjxc
      2. c:\windows\system32\acpi64.dll - Trojan-Downloader.Win32.Agent.bisg
      3. c:\windows\system32\acpi64.ocx - Trojan-Downloader.Win32.Agent.bisg
      4. c:\windows\system32\gd\j001.exe - Trojan-Downloader.Win32.Agent.bkbq
      5. c:\windows\system32\jfxk.exe - Backdoor.Win32.Agent.aeea (DrWEB: DDoS.Attack.origin)
      6. c:\windows\system32\jwqa.exe - Trojan.Win32.Agent.bsft (DrWEB: DDoS.Attack.origin)
      7. c:\windows\system32\jwta.exe - Backdoor.Win32.Agent.aeea (DrWEB: DDoS.Attack.origin)
      8. c:\windows\system32\svmsns.dll - Backdoor.Win32.PcClient.adtv (DrWEB: BackDoor.PcClient.593)


  • Уважаемый(ая) Immort, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Много процесов iexplore в диспетчере задач
      От Кисыч в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.12.2010, 08:22
    2. IEXPLORE.EXE в диспетчере задач
      От Evgen3230 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.12.2009, 09:57
    3. В диспетчере задач сидит iexplore.exe
      От DMR в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 29.09.2009, 21:13
    4. iexplore.exe в Диспетчере задач
      От Oleg_Mukhin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.05.2009, 12:45
    5. iexplore.exe в диспетчере задач
      От sir-gorgoroth в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00203 seconds with 18 queries