Уязвимости убраны,новые логи:
Проблема осталась
Printable View
Уязвимости убраны,новые логи:
Проблема осталась
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\Flash11f.ocx','');
QuarantineFile('c:\program files\common files\java\java update\jusched.exe','');
QuarantineFile('c:\program files\java\jre6\bin\jqs.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
[quote="Dobbik;869926"]Проблема осталась[/quote]
java, наверное, обновляется...
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"[/CODE]
Перезагрузитесь и сообщите появляются ли процессы теперь?
Карантин выслан,проблема осталась.
Случайно увидел тему. Начиная с IE8 на каждую вкладку создается свой отдельный процесс.
[url]http://blogs.msdn.com/b/ie/archive/2008/07/28/ie8-and-reliability.aspx[/url]
Тоже самое еще раньше было у Google Chrome. Фишка в том, что при падении одной вкладки не рушится вся сессия браузера.
Так что аномалии в том, что процессов много нет. Более того, экспериментально замечено и в статье тоже об этом есть инфа. Что кол-во процессов на самом деле больше, чем кол-во открытых табов ;)
Но если процессов много без открытия IE, то вот это уже точно подозрительно :)
Подозритьельно,не то слово.IEбраузер открывается от имени %username% а в моём случае хозяин iexplore-SISTEM ,они рождаются сами,занимают какуюто область памяти и делят её приблизительно поровну между собой...И ФСЁ!В чём радость этого прикола не пойму-денег не просит,трафик не ворует,спам не шлёт...Он просто живёт сам по себе.:O
Повторите логи АВЗ hijackthis.
Пока всё тихо,подожду пару дней,если появятся,продолжим.:friends:
Процессы iexplore остались,достигая 9 штук и занимая каждый около 45 мб. памяти.Новые логи:
[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]Сделайте лог TDSSKiller[/URL]
А если вообще ничего не запускать, просто включить компьютер и открыть диспечер задач, появятся?
TDSSKiller ничего не нашол.Да,после перезагрузки процессы появились самостоятельно через 10 минут работы.
В безопасном режиме?
На чёто жалуется
[quote="Dobbik;873397"]На чёто жалуется[/quote]
Это нормально.
Мысли есть?
Скрин диспечера задач покажите.
Вот скрин.Заметил,что если пропадает сеть,то пропадают и процессы.
Снимаем по очереди процессы: apache, jqs.exe, spi* и смотрим будет ли пропадать iexplore при их снятии...
spi* неубиваемы,смерть остальных к изменениям не привела
Почему dr.web со знаком восклицания? Ключ у него, случайно, не забанен?
Не,ключ журнальный,отключил на время,когда хотел убить spi-процессы(spIDer Guard и spIDer Mail).