-
Junior Member
- Вес репутации
- 49
Процессы iexplorer в диспетчере задач.
В диспетчере задач появляется два и более процесса iexplore, хотя этим броузером я не пользуюсь. Появляются парами, при завершении одного из них(кнопкой) исчезают оба, но через некоторое время могут появляться опять. Проделал все, что написано в "правилах", прикладываю полученные логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\smphost.exe');
QuarantineFile('C:\windows\system32\smphost.exe','');
DeleteFile('C:\windows\system32\smphost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','smphost');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите пункт 2 диагностики правил.
-
-
Junior Member
- Вес репутации
- 49
Карантин отправил, п.2 повторил.
з.ы. Не знаю - правильно ли, что не было отключено восстановление системы?
-
Сообщение от
karavai
правильно ли, что не было отключено восстановление системы?
отключите и включите снова, если оно вам нужно.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 49
На данный момент процессов iexplore нет. Но такое и раньше бывало: то они есть, то нет.
-
Обновления безопасности на Windows установите.
По логам чисто
-
-
Junior Member
- Вес репутации
- 49
-
дата создания этого зверька была 13.01.2011 - не с той поры это всё началось?
-
-
Junior Member
- Вес репутации
- 49
Точной даты назвать не могу, возможно и так. На данный момент - чисто. Я думал мы еще только готовимся, а оказалось...
Спасибо ОГРОМНОЕ!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\smphost.exe - Trojan-Spy.Win32.Lpxenur.dy ( DrWEB: Trojan.Click1.29879, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:BHO-ADC [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-