-
Junior Member
- Вес репутации
- 49
Много процессов iexplore.exe*32
Пару дней назад заметил заметное снижение производительности компа, открыл диспечер задач=>процессы м обнаружил там штук 15 процессов iexplore.exe*32, хотя сам не открывал вообще IE. Эти процессы грузят память процентов на 35-40 от 4Гб.
Я юзаю ОС Win7 X64
Если закрываю вручную процессы iexplore.exe*32 то на какое-то время комп работает нормально, но через час может больше процессы опять забивают память.
Надеюсь на вашу помощь.(может быть дело и вовсе не в этих процесса)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\syswow64\smphost.exe');
TerminateProcessByName('c:\windows\syswow64\dls.exe');
QuarantineFile('C:\Windows\system32\dls.exe','');
QuarantineFile('C:\Windows\system32\smphost.exe','');
QuarantineFile('C:\Windows\system32\vxdpla.dll','');
QuarantineFile('C:\Windows\SysWOW64\vxdpla.dll','');
DeleteFile('C:\Windows\SysWOW64\vxdpla.dll');
DeleteFile('C:\Windows\system32\vxdpla.dll');
DeleteFile('C:\Windows\system32\smphost.exe');
DeleteFile('C:\Windows\system32\dls.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519
- Ссылку на результат приложите к следующему сообщению.
Последний раз редактировалось olejah; 14.12.2010 в 09:37.
-
-
Junior Member
- Вес репутации
- 49
1й скрипт который вы прислали не выполняется, во время его выполнения AVZ закрывается с ошибкой:
"Программа антивирусная утилита AVZ не работает, возникшая проблема привела к прекращению работы программы.Виндовс закроет эту программу и сообщит вам если есть способ устранить проблему.
Процедуру описаную в в первом сообщении темы выполнил, файл на сервер загрузил вот данные:
Файл сохранён как 101214_093338_virusinfo_files_GAMER_4d070fc2c63d6. zip
Размер файла 7525294
MD5 769327ff537d11c90a1de90446916855
-
Скрипт я изменил. Выполняйте.
Добавлено через 2 минуты
Сообщение от
Ausha86
Файл сохранён как 101214_093338_virusinfo_files_GAMER_4d070fc2c63d6. zip
Размер файла 7525294
MD5 769327ff537d11c90a1de90446916855
Уверены в правильности данных. Случайно не это? - http://virusinfo.info/showpost.php?p...postcount=9494
Последний раз редактировалось olejah; 14.12.2010 в 09:40.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Olejah
этот тоже...я случайно 2 загрузил одинаковых, ночь без сна сказывается. Скрипт выполню вечером после работы =)
Спасибо
Добавлено через 8 часов 56 минут
файл quarantine.zip загрузил
Файл сохранён как 101214_192349_quarantine_4d079a156254a.zip
Размер файла 788965
MD5 d14e0f9822f9cc2845968318170ec437
что делать дальше?
Последний раз редактировалось Ausha86; 14.12.2010 в 19:24.
Причина: Добавлено
-
Сообщение от
Ausha86
что делать дальше?
Новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
логи сделать пока не могу уже 2й день мучает BSOD..пытаюсь посмотреть причуну дампа памяти...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dls.exe - Backdoor.Win32.Agent.bdgp ( DrWEB: BackDoor.Siggen.27470, BitDefender: Gen:Variant.Buzy.102, AVAST4: Win32:BHO-ADC [Trj] )
- c:\\windows\\system32\\smphost.exe - Trojan-Spy.Win32.Lpxenur.u ( DrWEB: Trojan.Siggen2.11815, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:BHO-ADC [Trj] )
- c:\\windows\\system32\\vxdpla.dll - Trojan.Win32.BHO.bbgd ( DrWEB: Trojan.Click1.28013, BitDefender: Gen:Variant.Buzy.161, AVAST4: Win32:BHO-ADC [Trj] )
- c:\\windows\\syswow64\\vxdpla.dll - Trojan.Win32.BHO.bbgd ( DrWEB: Trojan.Click1.28013, BitDefender: Gen:Variant.Buzy.161, AVAST4: Win32:BHO-ADC [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-