![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
horen.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqв процессах висят сразу 2 iexplore.exe, один поменьше, другой - побольше. этот браузер не запущен! процессы висят фоном.
process explorer определил, что родитель этого "браузера" - svchost.exe, родителем которого является services.exe, а уже его родителем - wininit.exe.
убить процессы можно только удалив маленький, удалив большой ничего не изменить.
антивирусники говорят что все ок.
process explorer определил, что родитель этого "браузера" - svchost.exe, родителем которого является services.exe, а уже его родителем - wininit.exe.
убить процессы можно только удалив маленький, удалив большой ничего не изменить.
антивирусники говорят что все ок.
no subject
Date: 2011-09-28 02:31 am (UTC)no subject
Date: 2011-09-28 04:56 am (UTC)anvir попробую, спасибо
no subject
Date: 2011-09-28 05:38 am (UTC)Может он вполне легальный, а только зловещие библиотеки чего-то там.
Смотреть process explorer-ом.
no subject
Date: 2011-09-28 06:43 am (UTC)no subject
Date: 2011-09-28 06:54 am (UTC)Про библиотеки - я что-то туплю, счас поищу, где их смотреть.
no subject
Date: 2011-09-28 07:13 am (UTC)Среди них тоже поищите подозрительные.
no subject
Date: 2011-09-28 07:15 am (UTC)no subject
Date: 2011-10-01 02:52 pm (UTC)C_1250.NLS
C_1252.NLS
C_1253.NLS
C_1255.NLS
C_1256.NLS
C_932.NLS
C_949.NLS
C_950.NLS
лежат в system32
еще есть:
C:\ProgramData\Microsoft\Windows\Caches\{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x000000000000000b.db
C:\Users\horen\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000009.db
C:\ProgramData\Microsoft\Windows\Caches\{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000002.db
C:\ProgramData\Microsoft\Windows\Caches\cversions.2.db в двух экземплярах
C:\Users\horen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
C:\Users\horen\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
C:\Users\horen\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
C:\Users\horen\AppData\Roaming\Microsoft\Windows\IECompatCache\index.dat
C:\Windows\System32\oleaut32.dll
C:\Windows\Globalization\Sorting\SortDefault.nls
C:\Windows\Fonts\StaticCache.dat
все эти незнакомцы - в списке view-lower pane view-dlls верхнего иэксплорера (который поменьше памяти отъедает и рождает следующего).
ума не приложу, что это такое :(.
no subject
Date: 2011-10-01 03:06 pm (UTC)Все остальное тоже типо нормальное.
Вы пробовали скачать ченить типо autoruns и посмотреть что и кто запускает?
no subject
Date: 2011-10-01 03:44 pm (UTC)меня задобало все это и я просто заблокировал этот чертов браузер через брандмауэр.
обновление все равно стоит на автомате.
no subject
Date: 2011-09-28 06:45 am (UTC)wininit.exe -> services.exe -> svchost.exe -> iexplore.exe -> iexplore.exe.
убивать нужно первый iexplore.exe, иначе второй возродится.
no subject
Date: 2011-09-28 06:56 am (UTC)