Решена В процессах висит iexplore.exe

[NSS]

Добрый вечер.
Проблема: в процессах почти постоянно висит iexplore.exe, 4 экземпляра. Если убить один, то появляется новый (однако можно успеть убить все четыре, тогда они вновь не появятся). IE я не использую. iexplore.exe - действительный исполняемый файл IE, при простом запуске IE открывается как обычно.
Проблема присутствует на основном компьютере (Win7) и на ноутбуке (WinXP). Кроме того, прикладываю логи второй ОС (WinXP), установленной на основной машине; прикрепляю три набора логов.
Спасибо заранее.

P.S. Еще могу сказать, что Win7 работает весьма нестабильно, частенько виснет при загрузке еще до логона. Только это, скорее, железные проблемы..

 

[akok]

NSS, в этой теме будем анализировать только "win7 основн", для остальных происшествий создайте новые темы в этом разделе.

 

[akok]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\843e~1\appdata\local\temp\noseventmessages.dll','');
 QuarantineFile('c:\windows\temp\~df459ef2ef2769209d.tmp','');
 DeleteFile('c:\users\843e~1\appdata\local\temp\noseventmessages.dll');
 DeleteFile('c:\windows\temp\~df459ef2ef2769209d.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы.


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

[NSS]

После выполнения скрипта и перезагрузки система свалилась в bsod (stop 0x00000116, драйвер видеокарты), чего давно уже не было. Со второй попытки загрузилась, карантин отправил.
Отчет anti-malware - здесь.
И да, сейчас висит 8 экземпляров iexplore.exe.

 

[akok]

Удалите при помощи MBAM:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
Зараженные папки:
C:\Users\Никита\AppData\Roaming\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные файлы:
C:\Users\Никита\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Users\Никита\AppData\Local\Temp\0.7359720574409957.exe (Trojan.Dropper) -> No action taken.

Каким браузером пользуетесь?

 

[NSS]

Опера, последняя версия.

 

[akok]

И да, сейчас висит 8 экземпляров iexplore.exe.

Обновление windows происходит в автоматическом режиме? IE обычно использует Windows для своих нужд... в win7 IE можно вообще деинсталировать.

 

[NSS]

Обновление в режиме "искать обновления, загрузка и установка определяются пользователем".

IE обычно использует Windows для своих нужд...

хм, то есть все-таки ситуация вполне нормальная? Сейчас в процессах IE висит время от времени, но я закономерности появления не выявил.
Деинсталлировать не хотелось бы, все-таки иногда нужен.

 

[akok]

Не вижу активного заражения.