Добрый день. Сервер при загрузке стал жутко тормозить. В диспетчере появлялся процесс iexplore.exe на короткое время после чего исчезал и появлялся EXPLORE.EXE, который съедал 100% ЦП. Секунд через 30 все повторялось и эти процессы множились. Все происходило под учеткой пользователя. Под администратором (запароленная запись) вроде никакого криминала. В автозагрузке ничего не нашел. При поиске по системе нашел файл windows\system32\NVIDIA\iexplore.exe который при удалении опять появлялся. Решил проблему созданием папки с таким же именем. Но это всего лишь временная мера. Больше ничего найти не смог.
Заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал. В момент выполнения скрипта NOD32 отловил
C:\WINDOWS\system32\Drivers\vdexmjax.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован. Хотя раньше делал полный скан и Cureit и AVZ все было тихо. Также в момент выполнения скрипта 2 раза вылетел эксплорер: Оболочка неожиданно завершила работу, и программа "Explorer.exe" была перезапущена код 1002.
"Поигрался" с системой. Вроде ничего аномального нет. Спасибо вам за помощь!!! Но хотелось бы узнать что это был за зверь? И почему Nod с последними базами молчал =/"
Последний раз редактировалось Lemon13; 07.12.2009 в 08:28.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: