-
Junior Member
- Вес репутации
- 62
iexplore.exe в диспетчере задач
Подцепил три дня назад какой-то троян.
При загрузке компьютера в диспетчере задач уже загружен iexplore.exe.
При попытке запустить Internet Explorer происходит кратковременное мигание экрана, но програма не запускается. Этот процесс не постоянный, иногда программа запускается.
Проверял компьютер в онлайн режиме разными антивирусами а также утилитой AVZ. Вирус находится и успешно удаляется.
Но после перезапуска компьютера все начинается по новой.
Что делать не знаю. Просьба помочь. Может кто-то уже сталкивался с такой проблемой.
Вирус мне вкинули при просмотре обычного сайта, на тему электрокабелей. При том что я просто грузил страницу ничего не скачивая и не устанавливая.
И еще интересное наблюдение. При запуске программы Total Commander (файл менеджер) - он запускается как бы "ПУСТЫМ" видны кнопки дисков и контекстное меню сверху - а само содеждание дисков пустое.
Закрытие программы и повторный запуск решгает проблему.
жду советов и предложений
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
sir-gorgoroth
жду советов и предложений
Выполните, пожалуйста, правила, в особенности, п.п. 8 - 14
-
-
Junior Member
- Вес репутации
- 62
извиняюсь за не соблюдение правил.
вот файлы которые я сделал следуя правилам (в зипе три лога сразу)
Последний раз редактировалось sir-gorgoroth; 03.12.2010 в 18:11.
-
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\adtool.dll','');
QuarantineFile('C:\DOCUME~1\tam\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('\??\C:\Program Files\TRIXX\TRIXXDriver.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\iexplore.exe','');
QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
QuarantineFile('C:\autodesk\revit building 8\COMMON\INSTALL\Revit\ContentENU\Israel.cab','');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\iexplore.exe');
DeleteFile('C:\DOCUME~1\tam\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
повторите логи AVZ
Последний раз редактировалось drongo; 07.05.2007 в 22:37.
Причина: Добавил ;)
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
sir-gorgoroth, вы прислали файлы:
C:\Program Files\The Bat!\thebat.exe.BAK
C:\autodesk\revit building 8\COMMON\INSTALL\Revit\ContentENU\Israel.cab
C:\autodesk\AUTODESK MAP 3D 2006\2\bin\AcadFEUI\csapi.cab
Это совсем не то что было нужно.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
