Размножается процесс iexplore

**Dobbik** · 21.02.2012, 17:15

Уязвимости убраны,новые логи:

Проблема осталась

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Techno** · 22.02.2012, 12:29

- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\Flash11f.ocx','');
 QuarantineFile('c:\program files\common files\java\java update\jusched.exe','');
 QuarantineFile('c:\program files\java\jre6\bin\jqs.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Сообщение от Dobbik

Проблема осталась

java, наверное, обновляется...
- Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Перезагрузитесь и сообщите появляются ли процессы теперь?

**Dobbik** · 24.02.2012, 11:30

Карантин выслан,проблема осталась.

**Ilya Shabanov** · 24.02.2012, 14:15

Случайно увидел тему. Начиная с IE8 на каждую вкладку создается свой отдельный процесс.

http://blogs.msdn.com/b/ie/archive/2...liability.aspx

Тоже самое еще раньше было у Google Chrome. Фишка в том, что при падении одной вкладки не рушится вся сессия браузера.

Так что аномалии в том, что процессов много нет. Более того, экспериментально замечено и в статье тоже об этом есть инфа. Что кол-во процессов на самом деле больше, чем кол-во открытых табов

Но если процессов много без открытия IE, то вот это уже точно подозрительно

**Dobbik** · 24.02.2012, 20:22

Подозритьельно,не то слово.IEбраузер открывается от имени %username% а в моём случае хозяин iexplore-SISTEM ,они рождаются сами,занимают какуюто область памяти и делят её приблизительно поровну между собой...И ФСЁ!В чём радость этого прикола не пойму-денег не просит,трафик не ворует,спам не шлёт...Он просто живёт сам по себе.

**Techno** · 24.02.2012, 23:30

Повторите логи АВЗ hijackthis.

**Dobbik** · 25.02.2012, 13:39

Пока всё тихо,подожду пару дней,если появятся,продолжим.

**Dobbik** · 02.03.2012, 09:04

Процессы iexplore остались,достигая 9 штук и занимая каждый около 45 мб. памяти.Новые логи:

**Techno** · 02.03.2012, 14:45

Сделайте лог TDSSKiller

А если вообще ничего не запускать, просто включить компьютер и открыть диспечер задач, появятся?

**Dobbik** · 03.03.2012, 12:12

TDSSKiller ничего не нашол.Да,после перезагрузки процессы появились самостоятельно через 10 минут работы.

**Techno** · 03.03.2012, 13:08

В безопасном режиме?

**Dobbik** · 03.03.2012, 16:01

На чёто жалуется

**Techno** · 03.03.2012, 20:04

Сообщение от Dobbik

На чёто жалуется

Это нормально.

**Dobbik** · 05.03.2012, 13:57

Мысли есть?

**Techno** · 05.03.2012, 14:39

Скрин диспечера задач покажите.

**Dobbik** · 07.03.2012, 17:06

Вот скрин.Заметил,что если пропадает сеть,то пропадают и процессы.

**Techno** · 08.03.2012, 14:05

Снимаем по очереди процессы: apache, jqs.exe, spi* и смотрим будет ли пропадать iexplore при их снятии...

**Dobbik** · 08.03.2012, 14:52

spi* неубиваемы,смерть остальных к изменениям не привела

**Techno** · 09.03.2012, 08:53

Почему dr.web со знаком восклицания? Ключ у него, случайно, не забанен?

**Dobbik** · 09.03.2012, 14:54

Не,ключ журнальный,отключил на время,когда хотел убить spi-процессы(spIDer Guard и spIDer Mail).

Размножается процесс iexplore (заявка № 116073)

Опции темы

Это понравилось:

Похожие темы

процесс IEXPLORE.exe

процесс IEXPLORE.EXE

процесс iexplore.exe

процесс iexplore.exe

процесс IEXPLORE.EXE

Метки для этой темы

Ваши права в разделе