Решена В процессах висит iexplore.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем NSS, 7 ноя 2010.

Статус темы:
Закрыта.
  1. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    Добрый вечер.
    Проблема: в процессах почти постоянно висит iexplore.exe, 4 экземпляра. Если убить один, то появляется новый (однако можно успеть убить все четыре, тогда они вновь не появятся). IE я не использую. iexplore.exe - действительный исполняемый файл IE, при простом запуске IE открывается как обычно.
    Проблема присутствует на основном компьютере (Win7) и на ноутбуке (WinXP). Кроме того, прикладываю логи второй ОС (WinXP), установленной на основной машине; прикрепляю три набора логов.
    Спасибо заранее.

    P.S. Еще могу сказать, что Win7 работает весьма нестабильно, частенько виснет при загрузке еще до логона. Только это, скорее, железные проблемы..
     

    Вложения:

    Последнее редактирование: 7 ноя 2010
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    NSS, в этой теме будем анализировать только "win7 основн", для остальных происшествий создайте новые темы в этом разделе.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\users\843e~1\appdata\local\temp\noseventmessages.dll','');
     QuarantineFile('c:\windows\temp\~df459ef2ef2769209d.tmp','');
     DeleteFile('c:\users\843e~1\appdata\local\temp\noseventmessages.dll');
     DeleteFile('c:\windows\temp\~df459ef2ef2769209d.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы.


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  4. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    После выполнения скрипта и перезагрузки система свалилась в bsod (stop 0x00000116, драйвер видеокарты), чего давно уже не было. Со второй попытки загрузилась, карантин отправил.
    Отчет anti-malware - здесь.
    И да, сейчас висит 8 экземпляров iexplore.exe.
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Удалите при помощи MBAM:

    Код (Text):
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    Зараженные папки:
    C:\Users\Никита\AppData\Roaming\FieryAds (Adware.FieryAds) -> No action taken.
    Зараженные файлы:
    C:\Users\Никита\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
    C:\Users\Никита\AppData\Local\Temp\0.7359720574409957.exe (Trojan.Dropper) -> No action taken.
    Каким браузером пользуетесь?
     
  6. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    Опера, последняя версия.
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Обновление windows происходит в автоматическом режиме? IE обычно использует Windows для своих нужд... в win7 IE можно вообще деинсталировать.
     
  8. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    Обновление в режиме "искать обновления, загрузка и установка определяются пользователем".
    хм, то есть все-таки ситуация вполне нормальная? Сейчас в процессах IE висит время от времени, но я закономерности появления не выявил.
    Деинсталлировать не хотелось бы, все-таки иногда нужен.
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Не вижу активного заражения.
     
Статус темы:
Закрыта.

Поделиться этой страницей