-
Junior Member
- Вес репутации
- 58
не понятный процесс C:\WINDOWS\system32\iexplore.exe
Добрый день!
Возникает процесс C:\WINDOWS\system32\iexplore.exe. Удалить не получается. Исчезает сам через несколько секунд.
В принципе ни на что это не влияет, но постоянно выскакивает сообщение: ВАШ ПК ПОДВЕРЖЕН РИСКУ! (программа "USB Disk Security"). Ни Касперский, ни Вэб ничего не находят.
Пожалуйста проверьте логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iexplore.exe','');
QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll','');
QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
DeleteService('Bonjour Service');
QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll','');
SetServiceStart('svcnetwork', 4);
DeleteService('svcnetwork');
QuarantineFile('C:\WINDOWS\system32\dllcache\svchost.exe','');
QuarantineFile('C:\WINDOWS\system\svchost.exe','');
SetServiceStart('msrestore', 4);
DeleteService('msrestore');
TerminateProcessByName('c:\windows\system\svchost.exe');
QuarantineFile('c:\windows\system\svchost.exe','');
DeleteFile('c:\windows\system\svchost.exe');
DeleteFile('C:\WINDOWS\system\svchost.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\svchost.exe');
DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по ПРавилам.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнен.
Новые логи.
-
Junior Member
- Вес репутации
- 58
Добрый вечер!
Стало значительно лучше. Сообщение появляется редко. Может быть можно еще что-то сделать?
Заранее спасибо.
Логи и карантин высылала.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\iexplore.exe - Trojan.Win32.Swisyn.vnh ( BitDefender: Trojan.KeyLogger.MUC, AVAST4: Win32:Malware-gen )
-