-
Junior Member
- Вес репутации
- 49
Процессы WerFault.exe множатся и едят все ресурсы (CPU, RAM), Win32.Expiro.22
После загрузки ОС (Win2k8r2) начинало генерироваться много процессов WerFault.exe, которые пожирали все ресурсы - 100% загрузки CPU, памяти, диск заполнялся ... Отключение Windows Error Reporting Service не помогло. Перезагрузился в safe-режиме, переименовал файл %windir%\SysWOW64\WerFault.exe. После этого процессы перестали генерироваться и пожирать ресурсы. Dr.Web CureIt! нашел кучу файлов с вирусом Win32.Expiro.22 и вылечил их. После перезагрузки в нормальном режиме вроде бы все нормально. Псомотрите остались ли какие-то намеки на вирусы и т.д.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
Подозрительные объекты
Файл Описание Тип
C:\Windows\system32\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5F5A->77AA8944
Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5F75->77A93F54
Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5F90->77A72893
Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->768E5FAB->77A6247D
А это нормально ? Нет подозрения на rootkit ?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-