Постояно отваряне на firefox.exe процеса

Автор	Съобщение
insecteater Съб, 11.08.07, 13:04	Сблъсках се със следният проблем: След като вляза в потребителски акаунт, без изобщо да съм пускал нищо, когато отида на Task Manager-a виждам че се появява процес firefox.exe, заемащ 99% от процесорното време. Ако изчакам мъничко, се появява още един firefox.exe, като съответно си поделят процесорното време на по 49-50 %. След още малко време се появява трети процес - , поделянето съответно става на около 30% и т.н. Резултата можете и сами да го предвидите. Интересното е, че ако вляза с администраторски акаунт, такова нещо не се наблюдава. След иозвестно проучване, стигнах до извода, че за това е виновен файлът WinIni.exe (WinIni.ex_), намиращ се в C:\WINDOWS\system32\System advisory папката. Всякакви опити за премахването му, преименуването или изтриването на референциите от реистрите, останаха безуспешни. Той пак се възстановява. Излишно е да казвам, че преинсталирането на firefox не оправи проблема. Както и да е, в момента съм подменил този файл с друг със същото име, но който не прави нищо. Проблемите изчезнаха, и бързодествието на компютъра се възстанови осезателно. Но... истината е някъде там. Сканирането с различни антивирусни програми не показа нищо: ScanResult.pdf Някой има ли си идея що за spyware е това. Не ми е спешно, проблемът е заобиколен но ме гризе кюбопитството. Ето някои засечени активности от този файл: Logs.xls И местоположението му: WinIni_Folder.png
	Отговор  За печат
zlatena Съб, 11.08.07, 13:47	insecteater ...не е решение да преименуваш ... провери добре за името на въпросното EXE ...ти посочваш като име WinIni.exe ...да не би да е wininit.exe разгледай този линк и пак пиши... виж добре във Таск менажера ...
	Отговор  За печат
insecteater Съб, 11.08.07, 13:58	Ами аз от тия търсения се връщам. Не съм сбъркал в името. И информацията в нет-а не ми помогна особено много. Повечето от това което посочи за търсене го минах, още преди да оставя мнение тук.
	Отговор  За печат
zlatena Съб, 11.08.07, 14:13	Ами изтрий го тогава... антивируса би трабвало да го засече...
	Отговор  За печат
zlatena Съб, 11.08.07, 15:42	insect ...ВСЪЩНОСТ щом е свързано със браузъра ти ...най вероятно антивируските може и да не го засичат... пробвай със HijackThis и ако искаш копирай лога да го разгледаме виж и тази тема макар че сега след като си го преименувал...може би по-трудно ще се засече може пък да не е нещо зловредно...може нещо да се е поомазало... редактиран от zlatena на 11.08.07 15:43 редактиран от zlatena на 11.08.07 15:44
	Отговор  За печат
shaman Съб, 11.08.07, 17:29	Insect,моята антивирусна го от4ита като malware(Avira Premium). След като го преименуваш,пусни някоя регистри 4иста4ка,тя няма на4ин да не ти го изкара като грешен,виж къде се подвизава в регистрите и влез направо от там го делни,след което се опитай да го махнеш от... не си спомням къде каза 4е е бил-C:\WINDOWS\system32\.... . Firefox като браузър по подразбиране ли си го дал(няма зна4ение какъв е браузъра,на IE се полу4ава същото стартиране).Може да се наложи да го разкараш за кратко,явно този натрапник ти стартира с него.След като го изтриеш от регистрите и temp. папката,можеш да си инсталираш отново Firefox(макар 4е аз ли4но мисля 4е и без да се премахва браузъра пак трябва да го разкараш).И обезателно трябва под админ акаунт,но ти това го знаеш. Успех. _____________________________ In The Hands of The Shaman
	Отговор  За печат
insecteater Съб, 11.08.07, 17:40	Пренесох, го, ще си го изследвам под VMWare-а да разбера точно какво прави и как се настанява. Просто се чудех дали някой вече се е сблъсквал с това.. HijackThis не показа нищо свързано с него. Lavasoft Adaware също, но няма да пробвам повече такива, а ще следя процесите какво прави, отде идва и къде отива. Пратил съм запитване до AVG, понеже тя нищо не показва.
	Отговор  За печат
zlatena Съб, 11.08.07, 18:21	най добрия вариант е да го премахнеш със бутащо CD под Bart pe например... а точно преди появяване на проблема инсталирал ли си програма...теглил ли си филм...музика имах подобен проблем със филм...дори не бях го пускала.... във Таск менажера explorer.exe товареше процесора до 100%...не искаше да се трие и под Safe Mode макар че беше в кошчето...после едва го изтрих пробвай под Safe Mode да го изтриеш или поне да го преместиш в кошчето...после ще видим... Това което ти казва shaman също е тарикатско... редактиран от zlatena на 11.08.07 18:22
	Отговор  За печат
zlatena Съб, 11.08.07, 20:36	insect този червей е известен под различни имена ...разгледай тези линкове.. http://www.viruslist.com/ru/viruses/encyclopedia?virusid=50544 http://www.sophos.com/search/ http://www.sophos.com/security/analyses/w32rbotkv.html унищожи го... успех...
	Отговор  За печат
zlatena Съб, 11.08.07, 20:42	http://www.sophos.com/security/analyses/w32rbotkv.html на този линк цъкни на Advanced
	Отговор  За печат

Коментар