Суть заключается в том, что запускается несколько (от 3 до 5) процессов iexplore.exe, при том сам IE не запущен. Процес пытается выкачивать какие то данные и посылать их в сеть.
Суть заключается в том, что запускается несколько (от 3 до 5) процессов iexplore.exe, при том сам IE не запущен. Процес пытается выкачивать какие то данные и посылать их в сеть.
Последний раз редактировалось Grinmih; 18.11.2009 в 15:52. Причина: прикрепление файлов
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [act0] C:\smss.exe O4 - HKLM\..\Run: [Microsoft Internet Agent] c:\windows\system32\winagent.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\smss.exe',''); QuarantineFile('C:\windows\system32\winagent.exe',''); DeleteFile('C:\windows\system32\winagent.exe'); DeleteFile('C:\smss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60592).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Всё сделал
В первых логах базы свежие были, а это что? -
Впрочем, и так видно, что скрипт сработал успешно.Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Что с проблемами?
I am not young enough to know everything...
Извиняюсь, забыл обновить базы.
Проблема пока исчезла, но это было и раньше, т.е. процессы iexplore.exe не постоянно висят, они начинают активно работать в опеределённое время как мне показалось. Буду наблюдать, если что отпишусь. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\winagent.exe - Trojan.Win32.Buzus.cnpi ( DrWEB: Trojan.Siggen.27950, BitDefender: Trojan.Generic.2689147, AVAST4: Win32:Zbot-MHQ [Trj] )
Уважаемый(ая) Grinmih, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.