-
Junior Member
- Вес репутации
- 58
несколько процессов iexplore.exe
Переодически во время работы стал замечать высокую загрузку процессора(около 90%) при том, что особо тяжеловесных приложений не запущено, либо компьютер вобще простаивает. В диспетчере зада обнаружил ~10 процессов iexplore.exe, сам IE в это время запущен не был. В данный момент такого не наблюдается, но есть подозрение на зловред в системе. Логи в аттаче.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки прикрепите к сообщению
-
-
Junior Member
- Вес репутации
- 58
Карантин: 100609_213756_quarantine_4c0fd174b68fd.zip
Размер файла 3266886
MD5 1a099286288fd4cc5878788d2b6099ad
Результат скрипта #4: 100609_214659_virusinfo_files_ROOT-ПК_4c0fd39366d99.zip
Размер файла 16789370
MD5 992588cf4bdab610772f951d8def4d83
-
C:\Windows.old\Documents and Settings\Илья\Desktop\other\h4ck\СИ\HOST_FAKE\clie nt-serv\пп.exe - этот файл вам знаком?
-
-
Junior Member
- Вес репутации
- 58
Да, я анализировал его на предмет того, куда идет отстук. Что-то не так?
-
подождем вердикта на этот файл
-
-
Junior Member
- Вес репутации
- 58
Помимо него присутствуют ли в системе ведущие свою деятельность зловреды?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.old\documents and settings\илья\desktop\other\h4ck\си\host_fake\clie nt-serv\пп.exe - HEUR:Trojan.Win32.Generic
- c:\windows.old\users\илья\desktop\other\h4ck\си\ho st_fake\client-serv\пп.exe - HEUR:Trojan.Win32.Generic
-