Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Много процессов iexplore.exe (http://pchelpforum.ru/showthread.php?t=20106)

Роман. 24.01.2010 09:56
Много процессов iexplore.exe
 
После включения internet explorer, в памяти появляются странные процессы iexplore.exe, причем их около четырех и все кушают по 30-50 метров
http://s002.radikal.ru/i199/1001/97/8b60a4adcf77t.jpg

LOG
http://exfile.ru/80133
Hijakthis
http://exfile.ru/80134

Гризлик 24.01.2010 10:28
Роман.,
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelCLSID('{B1883831-F0D8-4453-8245-EEAAD866DD6E}');
 DeleteService('Nulad2erh.1');
 DeleteFile('c:\windows\muis\svchost.exe');
 DeleteFile('Nulad2erh.1');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

Запустите HijackThis и нажмите Do System Scan Only В окошке найдите и отмьте строчки:
Код:
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\muis\svchost.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection
 O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection
И нажмите Fix Check Перезагрузитесь и сделайте повторный лог.

Роман. 24.01.2010 13:10
Кстати, у меня не было автоматической перезагрузки, так и должно быть? В коде, в конце вроде нет "Reboot system" так что я сам перезагрузился
AVZ LOG
http://exfile.ru/80155
а в Hijackthis у меня нет строки O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\muis\svchost.exe

Hel 24.01.2010 18:28
Попробуйте посмотреть размер iexplore.exe и где он находится на жестком диске. На этом сайте есть неплохая инфа о том, может этот процесс быть вирусом или нет. Некоторые вирусы могут маскироваться под iexplore.exe http://www.filecheck.ru/process/iexplore.exe.html

И еще можно проверить программой http://www.neuber.com/taskmanager/in...f=filecheck.ru

Гризлик 24.01.2010 20:46
Цитата:
Сообщение от Роман. (Сообщение 158384)
Кстати, у меня не было автоматической перезагрузки, так и должно быть? В коде, в конце вроде нет "Reboot system" так что я сам перезагрузился
Да уж что-то я её незаметил :o
Цитата:
Сообщение от Роман. (Сообщение 158384)
а в Hijackthis у меня нет строки O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\muis\svchost.exe
Значит AVZ её полностью удалил. Это я так для подстраховки её в Hijackthis прописал.

В логах больше ничего подозрительного не вижу. А то что у вас несколько процессов iexplore в Диспечере висит то это нормально. Их кол-во равно тому сколко у вас вкладок или окон браузера открыто.


Текущее время: 03:20. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.