Показано с 1 по 4 из 4.

Процессы WerFault.exe множатся и едят все ресурсы (CPU, RAM), Win32.Expiro.22 (заявка № 100952)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2011
    Сообщений
    11
    Вес репутации
    25

    Процессы WerFault.exe множатся и едят все ресурсы (CPU, RAM), Win32.Expiro.22

    После загрузки ОС (Win2k8r2) начинало генерироваться много процессов WerFault.exe, которые пожирали все ресурсы - 100% загрузки CPU, памяти, диск заполнялся ... Отключение Windows Error Reporting Service не помогло. Перезагрузился в safe-режиме, переименовал файл %windir%\SysWOW64\WerFault.exe. После этого процессы перестали генерироваться и пожирать ресурсы. Dr.Web CureIt! нашел кучу файлов с вирусом Win32.Expiro.22 и вылечил их. После перезагрузки в нормальном режиме вроде бы все нормально. Псомотрите остались ли какие-то намеки на вирусы и т.д.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    13.02.2011
    Сообщений
    11
    Вес репутации
    25
    Подозрительные объекты
    Файл Описание Тип
    C:\Windows\system32\explorer.exe
    Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)

    Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5F5A->77AA8944
    Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5F75->77A93F54
    Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5F90->77A72893
    Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5FAB->77A6247D

    А это нормально ? Нет подозрения на rootkit ?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Нормально все это
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) q20080404, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 19.11.2011, 22:40
    2. Ответов: 6
      Последнее сообщение: 23.04.2011, 12:03
    3. Ответов: 16
      Последнее сообщение: 19.06.2009, 23:15
    4. Множатся процессы cmd.exe и services.exe
      От PiJon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:54
    5. Backdoor.win32.small.os с чем его едят ?
      От Celamoi в разделе Вредоносные программы
      Ответов: 18
      Последнее сообщение: 16.05.2007, 18:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01508 seconds with 16 queries