множество iexplorer.exe

Printable View

15.12.2010, 23:38
rik-gumbinnen

множество iexplorer.exe

тема уже поднималась, стопицот процессов iexplorer.exe, несколько chrome.exe. логи прикрепляю, надеюсь на помощь
16.12.2010, 03:03
Bratez

1. Пофиксите в HijackThis:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{1FAE2B62-B675-47B4-9DAE-BFC6C7E0E38E}: NameServer = 85.115.224.18 85.115.225.129[/CODE]

2. [QUOTE]Внимание !!! [COLOR="Red"]База поcледний раз обновлялась 25.08.2010[/COLOR] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы AVZ и переделайте логи.
16.12.2010, 18:30
rik-gumbinnen

новые, так новые :)

кстати - наблюдался дикая заторможенность интернета ( не грузил странички, фотографии, просто шлак) пофиксил - все прошло )
17.12.2010, 16:27
thyrex

Выполните скрипт в AVZ
[code]begin
TerminateProcessByName('c:\windows\syswow64\dls.exe');
TerminateProcessByName('c:\windows\syswow64\smphost.exe');
QuarantineFile('C:\Windows\system32\smphost.exe','');
QuarantineFile('C:\Windows\system32\dls.exe','');
DeleteFile('C:\Windows\system32\dls.exe');
DeleteFile('C:\Windows\system32\smphost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
17.12.2010, 23:28
rik-gumbinnen

Карантин вроде как прислал

логи вот
18.12.2010, 00:16
thyrex

Плохого не видно. Проблема решена?
18.12.2010, 12:10
rik-gumbinnen

хм.

процессов chrome.exe все равно чот много. да и svchost.exe тоже

[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]

или это в рамках ? :)
21.12.2010, 01:07
thyrex

На разных системах количество процессов может отличаться
22.12.2010, 01:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\dls.exe - [B]Backdoor.Win32.Agent.bdjn[/B] ( DrWEB: BackDoor.Siggen.27493, BitDefender: Gen:Variant.Buzy.102, AVAST4: Win32:BHO-ADC [Trj] )[*] c:\\windows\\system32\\smphost.exe - [B]Trojan-Spy.Win32.Lpxenur.ab[/B] ( DrWEB: Trojan.Click1.28510, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:BHO-ADC [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]