Показано с 1 по 7 из 7.

iexplore.exe - мигание экрана, деактивирован диспетчер задач (заявка № 5914)

  1. #1
    Nubsaybot
    Guest

    iexplore.exe - мигание экрана, деактивирован диспетчер задач

    Было обнаружено мигание экрана, похоже на то, что как будто перезапускают explorer, так же был отключен диспетчер задач (вернул через групповые политики). В диспетчере задач были обнаружены несколько подозрительных процессов (такие как kernels8.exe, iexplore.exe и т.п., сейчас трудно вспомнить). Полечил ДрВебом, было найдено несколько троянов, в том числе uragan, вроде все веб поудалял, но iexplore.exe остался, экран продолжает мигать. При попытке прибить процесс - "недостаточно прав". Отложенное удаление avz не помогает. Я конечно вынесу этот iexplore.exe, но не наврежу ли я системе (очень много на него в реестре ссылается), через этот комп несколько людей в нет ходят, не хотелось бы им обрубать инет на продолжительное время.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Не трогайте iexplore.exe, его ураган запускает.
    Прибейте сначала ураган (см. файл где-то в Settings\artm_new.dll). AVZ это должна суметь отложенным удалением либо авенджером (тут в темах RIC писал не раз, как это сделать).

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
    C:\Documents and Settings\All Users\Документы\Settings\artm_new.dll
    C:\WINNT\system32\mscdaux.dll

  5. #4
    Nubsaybot
    Guest
    Файл сохранён как virus_44c593ef65ed5.zip
    Размер файла 96073
    MD5 34efde69b8928444bc38f58a3940faef

    Теперь подробности, как и ожидалось artm_new.dll добавить просто в карантин не получилось, подключал винт к другому компу и по сетке кидал. Потом решил удалить его из C:\Documents and Settings\All Users\Документы\Settings\ , после этого мигания экрана не прекратились и iexplore.exe остался в процессах, хотя после самой загрузки его вроде не было. Но процесс этот теперь можно прибить. После повторной перезагрузки, iexplore.exe не появляется в процессах, вот уже минут пять наверное.
    Последний раз редактировалось Nubsaybot; 25.07.2006 в 07:07.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    Присланное по DrWeb:
    C:\Documents and Settings\All Users\Документы\Settings\artm_new.dll - BackDoor.Uragan
    C:\WINNT\system32\mscdaux.dll - Trojan.Spambot

  7. #6
    Nubsaybot
    Guest
    Цитата Сообщение от Shu_b
    Присланное по DrWeb:
    C:\Documents and Settings\All Users\Документы\Settings\artm_new.dll - BackDoor.Uragan
    C:\WINNT\system32\mscdaux.dll - Trojan.Spambot
    Trojan.Spambot его то я и не прибил, хотя думал, что сделал это, после удаления онго avz отложеным удалением, все вернулось на круги своя, чего и вам желаю.
    2All: Спасибо большое, без Вас я бы проковырялся значительно дольше.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Цитата Сообщение от Nubsaybot
    Теперь подробности, как и ожидалось artm_new.dll добавить просто в карантин не получилось, подключал винт к другому компу и по сетке кидал. Потом решил удалить его из C:\Documents and Settings\All Users\Документы\Settings\ , после этого мигания экрана не прекратились и iexplore.exe остался в процессах, хотя после самой загрузки его вроде не было. Но процесс этот теперь можно прибить. После повторной перезагрузки, iexplore.exe не появляется в процессах, вот уже минут пять наверное.
    Очень стоило проверить диск свежескачанной утилитой CureIt, может, еще что нашлось бы.

    ЗЫ: На всякий случай проверьте наличие таких файлов (будут видны из FAR, а из TC и виндового эксплорера вряд ли, только в безопасном режиме):
    \windows\system32\taskdir.exe (Trojan.Spambot)
    \windows\system32\taskdir.dll (Trojan.PWS.Alanchum)
    возможно, еще и Trojan.EmailSpy, хотя его уже вроде не раздают:
    \windows\system32\taskdir~.exe
    Если такие есть, убивайте. Скорее всего Вы их уже прибили при предыдущих чистках, но проверить не грех.
    - очистите все в %urserprofile%\Temp, Temporary Internet Files.
    - не используйте IE, есть же альтернативы - Опера, Файерфокс. Для IE вообще стоит запретить выход на файерволле. К слову, что-то я его у Вас не увидел - нету, что ли ?

  • Уважаемый(ая) Nubsaybot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. IEXPLORE.EXE в диспетчере задач
      От Evgen3230 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.12.2009, 09:57
    2. Ответов: 20
      Последнее сообщение: 29.08.2009, 17:44
    3. iexplore.exe в Диспетчере задач
      От Oleg_Mukhin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.05.2009, 11:45
    4. iexplore.exe в диспетчере задач
      От sir-gorgoroth в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:45
    5. Ответов: 7
      Последнее сообщение: 13.09.2006, 18:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01294 seconds with 17 queries