Самопроизвольно завершается процесс Explorer.exe на компьютерах в локальной сети
Добрый день!
- Имеется небольшая локальная сеть (все компьютеры находятся в одной подсети).
- На всех компьютерах установлена ОС Windows 7 (на всех отключены автоматические обновления).
- На всех компьютерах установлен Eset Nod32 Антивирус (антивирусные базы актуальны).
Недавно в локальную сеть подключили заражённый компьютер (постоянно падал в BSOD). Одновременно с этим начались проблемы на трёх компьютерах в этой локальной сети, а именно:
- на двух компьютерах антивирусы регистрируют обращения
- на этих же двух компьютерах регулярно без ошибок завершается процесс "Explorer.exe"
- третий компьютер стал падать в BSOD
Eset32, Dr.Web и AdwCleaner при проверке вирусов и червей не находят.
Адреса, указанные выше, заблокировали на Микротике, обращения соответственно исчезли, но проблемы с компами остались.
Во вложении собрана информация с одного из первых двух компьютеров, на которых завершается процесс.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ironbizon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Классический случай: пиратка с отключенными обновлениями, даже хотфикс KB4012212, при отсутствии которого с системой можно удалённо делать всё, что угодно, не установлен. Устанавливайте:
По хорошему, нужно бы и остальные критические обновления ставить из списка в SecurityCheck.txt - но есть ненулевая вероятность, что одно из них может убить систему, ставьте пока одно это.
Проверьте сеть утилитой ETERNAL BLUES, все найденные компьютеры с уязвимостью также надо обновлять.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Вы совершенно правы. До обращения к Вам, я запускал полное обновление ОС на этих компьютерах, каждый из них после этого упал в BSOD. Восстановил откатом системы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: