-
Junior Member
- Вес репутации
- 54
Регулярно появляется процесс iexplore.exe
Всем привет.
Как указано в заголовке процесс появляется регулярно через различные промежутки времени и мешает нормально работать/играть. Если экран не занят другими приложениями, то на рабочем столе появляется сообщение о том, что была восстановлена некая вкладка IE.
NOD32 не смог ничего найти.
Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ctfmon_lu.exe','');
QuarantineFile('C:\WINDOWS\system32\xwr59656.dll','');
DeleteFile('C:\WINDOWS\system32\xwr59656.dll');
DeleteFile('C:\WINDOWS\system32\ctfmon_lu.exe');
DelBHO('6303086E-EE55-3D48-9B2F-2B093DDD92C9');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
Скрипт прогнал, карантин выслал, логи повторил.
-
В логах всё нормально.
У Вас был Trojan.Win32.Agent.cwxz и Trojan-Downloader.Win32.Banload.ajed (по Касперскому). Проблем больше нет?
Проведите пожалуйста процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
Спасибо. Сначала я подумал, что не помогло, т.к. увидел несколько iexplore.exe в процессах, но поиграв некоторое время в SF4, не обнаружил никаких сбоев.
Скажите, а неоднократное повторение svchost.exe - это признак опасности, или у меня уже развивается паранойя? Просто до этого случая я на список процессов вообще внимания не обращал и в компах не разбираюсь.
Подозрительные файлы собрал и уже закачал.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ctfmon_lu.exe - Trojan.Win32.Agent.cwxz ( DrWEB: Trojan.Siggen.4613, BitDefender: Trojan.Generic.2475658 )
- c:\windows\system32\xwr59656.dll - Trojan-Downloader.Win32.Banload.ajed ( DrWEB: Trojan.Siggen.4610 )
-