-
Junior Member
- Вес репутации
- 51
Explorer.EXE Родитель: <Несуществующий процесс>
С недавнего вермени стал замечать, что при загрузке компа, (после приветсвия) еxplorer висит секунд10-30 и только потом начинается обычная загрузка. Списывал это на лето и перегрев процессора. Вот настал пасмурный день, я в этот же день почистил комп от пыли. Ситуация не изменилась, мне показалось это подозрительным, и я решил проветь его на вирусы. Проверял др вебом. Он нашел штук 50 вирусов с названием что то вроде "троян.вин32.Н..." (последнее слово забыл) в .ехе файлах разбросанных по всему компу (на других дисках тоже) и 10 каких то в папке систем 32. Вначале, те 50 были написаны что излечены, а 10 удалены. НО при закрытии веб сказал что они все еще заражены, и я их удалил. Среди этих файлов не было файла "firefox.exe" но он пропал (фф стоял браузером по умолчанию). Перезагрузил комп, ничего не изменилось. Решил пройтись по процессам в диспечере (пользуюсь PROWise Manager). В процессе "svchost.exe -k netsvcs" увидел "Родитель: <Несуществующий процесс> ( 1488 )" Убил его, прошелся еще раз по процессам. Теперь в процессе "Explorer.ехе" было "Родитель: <Несуществующий процесс> ( 1788 )" 1788 был svchost.exe. Убив его, я обнаружил эту же надпись в процессе аимпа. Все перезапущеные процессы имеют нормального родителя. Перезагрузился, теперь svchost.exe все были чистые, а Explorer.ехе с таким родителем. Далее, не зная что делать, переставил винду с форматированием системного диска. Ситуация совершенно не изменилась. Скачал Cureit, зашел в безопасный режим, проверил процесс, тот же родитель. Проверил комп на быстрой и полной проверке. Результат - вирусов не найдено.
Еще кое что. До перестановки винды, у меня квип стоял на автозапуске с виндой. Путь был C:\Program Files\QIP\qip.exe После того как обнаружил неполадки, путь стал C:\PROGRA~1\QIP\qip.exe Поменял в реестре путь автозапуска, после перезагрузки он остался C:\PROGRA~1\QIP\qip.exe Чтобы сохранить истории сообщений, скопировал квип на другой диск и переставив винду он начал запускаться сам, я его не ставил в автозапуск. Извеняюсь если написал много лишнего, просто хочу чтобы была полная картина происходящего. Прошу помочь, сталкиваюсь с этим первый раз. Что это и как с этим бороться не знаю =\
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Прошу прощения, при создании темы был вылет с аккаунта, забыл выложить логи
-
В логах не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 51
могу показать скрины из безопасного режима
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Можно хоть какой-нибудь совет, а то я совсем ничего не могу делать...
-
Сообщение от
AssLikeThat
Разве это нормально?
Нормально.
-
-
Junior Member
- Вес репутации
- 51
А если это нормально, можно узнать как это назвается и почему так написано?