Неуловимый вирус
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [3.143.23.176] |
|
|
Правила!
Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!
Модераторы: Rust
Неуловимый вирус
|
Сообщ.
#1
,
|
|
 |
Работая на днях, вдруг обнаружил открытие "левого" окна, которое еще не было отрисовано - только заголовок какой-то непонятный, легкомысленного вида.
Не успел сделать скриншот, окно ушло. Вызвал таск-менеджер, обнаружил левый процесс: "1pliuna.exe" (По нему не нагуглил ничего) Через "msconfig.exe" обнаружил новые записи: C:\Users\<Username>\gkbfhosc.exe и еще C:\Users\<Username>\AppData\Roaming\Help\syncHelp.exe Вот этот "gkbfhosc.exe" пытался убрать из автозагрузки долго - как только удалю оттуда, оно почти сразу появляется на старом месте:  И кстати, обнаружил, что время от времени запускается процесс "Internet Explorer", вот этот: "\Program Files (x86)\Internet Explorer\iexplore.exe") (хотя у меня 64-битная винда, и примерно такие же файлы есть в "\Program Files\Internet Explorer\iexplore.exe".) И он причем окно своё не показывает на экране, и выгружается через секунду. А потом еще секунд через 10 опять показывается в таск-менеджере на пару секунд и так далее. Интересно, можно ли какой-то тулзой вывести в лог внешние обращения к "iexplore.exe" с указанием переданных ему параметров запуска? В общем, позакрывал все некритичные процессы, убрал этот ИЭксплорер в другой каталог (предварительно запихав в архив), и только тогда избавился от вышеуказанного "gkbfhosc.exe". Направлял на него (+ на syncHelp.exe и "iexplore.exe") антивирусы: штатный Comodo, затем DrWeb CureIt, "Kaspersky Virus Removal Tool", "Kaspersky Rescue Disk 10": Все молчат! После этого пару дней имел страшные тормоза, невозможно работать. В таск-менеджере всё ОК, и у всех процессов загрузка проца относительно малая. Еще заметил, когда пытаюсь зайти на vk.com через Google Chrome и Comodo Dragon (основанный на Хроме), ругается на отсутствие вышеуказанного "iexplore.exe":  Возможно, сия проблема залезла через всякие эти контактики, т.к. за компом не я один сижу. Но интересно, зачем Хрому запускать еще и другой веб-браузер?! И ХЗ где эти ярлыки у него находятся. Щас всё-таки лучше, чем вчера. Но всё равно небольшие тормоза остались. И почему-то Студия начала глючить, например, вот так. Прошу знающих помочь советом! |
|
Сообщ.
#2
,
|
|
|
|
Касперский должен был что-нибудь сказать
https://www.virustotal.com/ru/file/a254a1ed...4abb9/analysis/ |
|
Сообщ.
#4
,
|
|
|
|
Цитата villain @ Касперский должен был что-нибудь сказать https://www.virustotal.com/ru/file/a254a1ed...4abb9/analysis/ Да, видел ссылку. Но как писал выше, "Kaspersky Virus Removal Tool" и "Kaspersky Rescue Disk 10" ничего не нашли. Возможно, обычный Kaspersky мог бы и найти, ХЗ. Filka, спасибо, попробую! |
|
Сообщ.
#5
,
|
|
 |
Прибивать надо такие процессы, syncHelp и какой-тохост из диспетчера задач (в вин8 "Подробности", в вин7 и ниже "Процессы"), и потом править автозагрузку. Если уберется, ехешники пакуешь и касперам на расправу, ну и на virustotal их тоже оба заслать надо.
IE x86 верни, он тут ни при чем, это стандартный виндовый ИЕ, просто вирь куда-то постоянно ломился через "открыть урл", что запускает копию IE. |
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0212 ] [ 16 queries used ] [ Generated: 25.04.24, 11:04 GMT ]