Количество iexplore достигает 6-10,на каждый по 60-80 мб.памяти + постоянно 3 процесса javaw.exe :( посмотрите чё там?[ATTACH]349217[/ATTACH] [ATTACH]349218[/ATTACH] [ATTACH]349219[/ATTACH]
Printable View
Количество iexplore достигает 6-10,на каждый по 60-80 мб.памяти + постоянно 3 процесса javaw.exe :( посмотрите чё там?[ATTACH]349217[/ATTACH] [ATTACH]349218[/ATTACH] [ATTACH]349219[/ATTACH]
Уважаемый(ая) [B]Dobbik[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Root\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\Root\Application Data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Базы AVZ обновить и переделать логи.
Скрипт выполнен,карантин выслан,новые логи-
Что с проблемой?
Проблема осталась
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот лог
Что с проблемой?
Живёт себе спокойненько-рожает несколько процессов и РАВНОМЕРНО жрёт память,больше никакие ресурсы не трогает,ни процессор ни трафик не хавает,в чём прикол не пойму.:(
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
Сделано
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::
File::
c:\documents and settings\Root\Главное меню\Программы\Автозагрузка\siszyd32.exe
c:\windows\pss\siszyd32.exeStartup
c:\windows\pss\siszyd32.exe
Driver::
NetSvc::
Folder::
Registry::
-[HKLM\~\startupfolder\C:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^siszyd32.exe]
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Готово
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::
File::
Driver::
NetSvc::
Folder::
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^siszyd32.exe]
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемой?
Готово
Проблема осталась
браузер IE при этом запущен?
Нет,процессы начинают появляться постепенно,увеличиваясь в количестве и потребляя память.Тяжело убиваются-насколько я понял,надо убить процесс-"родитель",тогда валятся все,но потом всё по новой.В принципе особо жить не мешают,но мне не нравится,когда я не понимаю что происходит у меня в машине бесконтрольно.
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите логи АВЗ и hijackthis
Уязвимости убраны,новые логи:
Проблема осталась
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\Flash11f.ocx','');
QuarantineFile('c:\program files\common files\java\java update\jusched.exe','');
QuarantineFile('c:\program files\java\jre6\bin\jqs.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
[quote="Dobbik;869926"]Проблема осталась[/quote]
java, наверное, обновляется...
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"[/CODE]
Перезагрузитесь и сообщите появляются ли процессы теперь?
Карантин выслан,проблема осталась.
Случайно увидел тему. Начиная с IE8 на каждую вкладку создается свой отдельный процесс.
[url]http://blogs.msdn.com/b/ie/archive/2008/07/28/ie8-and-reliability.aspx[/url]
Тоже самое еще раньше было у Google Chrome. Фишка в том, что при падении одной вкладки не рушится вся сессия браузера.
Так что аномалии в том, что процессов много нет. Более того, экспериментально замечено и в статье тоже об этом есть инфа. Что кол-во процессов на самом деле больше, чем кол-во открытых табов ;)
Но если процессов много без открытия IE, то вот это уже точно подозрительно :)
Подозритьельно,не то слово.IEбраузер открывается от имени %username% а в моём случае хозяин iexplore-SISTEM ,они рождаются сами,занимают какуюто область памяти и делят её приблизительно поровну между собой...И ФСЁ!В чём радость этого прикола не пойму-денег не просит,трафик не ворует,спам не шлёт...Он просто живёт сам по себе.:O
Повторите логи АВЗ hijackthis.
Пока всё тихо,подожду пару дней,если появятся,продолжим.:friends:
Процессы iexplore остались,достигая 9 штук и занимая каждый около 45 мб. памяти.Новые логи:
[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]Сделайте лог TDSSKiller[/URL]
А если вообще ничего не запускать, просто включить компьютер и открыть диспечер задач, появятся?
TDSSKiller ничего не нашол.Да,после перезагрузки процессы появились самостоятельно через 10 минут работы.
В безопасном режиме?
На чёто жалуется
[quote="Dobbik;873397"]На чёто жалуется[/quote]
Это нормально.
Мысли есть?
Скрин диспечера задач покажите.
Вот скрин.Заметил,что если пропадает сеть,то пропадают и процессы.
Снимаем по очереди процессы: apache, jqs.exe, spi* и смотрим будет ли пропадать iexplore при их снятии...
spi* неубиваемы,смерть остальных к изменениям не привела
Почему dr.web со знаком восклицания? Ключ у него, случайно, не забанен?
Не,ключ журнальный,отключил на время,когда хотел убить spi-процессы(spIDer Guard и spIDer Mail).