Показано с 1 по 9 из 9.

несколько процессов iexplore.exe (заявка № 80551)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    8
    Вес репутации
    58

    Exclamation несколько процессов iexplore.exe

    Переодически во время работы стал замечать высокую загрузку процессора(около 90%) при том, что особо тяжеловесных приложений не запущено, либо компьютер вобще простаивает. В диспетчере зада обнаружил ~10 процессов iexplore.exe, сам IE в это время запущен не был. В данный момент такого не наблюдается, но есть подозрение на зловред в системе. Логи в аттаче.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки прикрепите к сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    8
    Вес репутации
    58
    Карантин: 100609_213756_quarantine_4c0fd174b68fd.zip
    Размер файла 3266886
    MD5 1a099286288fd4cc5878788d2b6099ad

    Результат скрипта #4: 100609_214659_virusinfo_files_ROOT-ПК_4c0fd39366d99.zip
    Размер файла 16789370
    MD5 992588cf4bdab610772f951d8def4d83

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    C:\Windows.old\Documents and Settings\Илья\Desktop\other\h4ck\СИ\HOST_FAKE\clie nt-serv\пп.exe - этот файл вам знаком?

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    8
    Вес репутации
    58
    Да, я анализировал его на предмет того, куда идет отстук. Что-то не так?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    подождем вердикта на этот файл

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    8
    Вес репутации
    58
    Помимо него присутствуют ли в системе ведущие свою деятельность зловреды?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    подозрительного не видно

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows.old\documents and settings\илья\desktop\other\h4ck\си\host_fake\clie nt-serv\пп.exe - HEUR:Trojan.Win32.Generic
      2. c:\windows.old\users\илья\desktop\other\h4ck\си\ho st_fake\client-serv\пп.exe - HEUR:Trojan.Win32.Generic


  • Уважаемый(ая) Dahaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Много процессов iexplore.exe
      От Rossoneri в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.12.2010, 15:39
    2. множество процессов IEXPLORE.EXE
      От 3aiac в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.10.2010, 10:52
    3. iexplore.exe много процессов
      От 666869 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.01.2010, 12:54
    4. много процессов IEXPLORE.EXE
      От minicooper в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 09.12.2009, 20:40
    5. Несколько процессов iexplore.exe
      От Д.М. в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.11.2009, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00890 seconds with 17 queries