Постояно отваряне на firefox.exe процеса
| Автор |
|
| anonymousСъб, 11.08.07, 20:48 | редактиран от anonymous на 11.08.07 21:03 | | | zlatenaСъб, 11.08.07, 22:04 |
armenxxx1 разсмя ме от сърце и душа (в добрия смисъл на думата)  темата във Kaspersky Lab Forum която се отнася за WinIni.exe ...я пуснах аз  просто там винаги можеш да намериш верният отговор... zlatito = zlatena и там са на същото мнение...но за всеки случай реших да ги попитам хората остава въпроса ...да не е някаква нова зараза...защото AVG би трябвало да засече WinIni.exe също и HijackThisТОЕСТ Win Ini.exe И Win ini.exe едно и също нещо ли са? ....ще ни каже insecteater редактиран от zlatena на 11.08.07 22:35 | | | anonymousСъб, 11.08.07, 22:11 | | | | zlatenaСъб, 11.08.07, 22:44 |
въпроса става малко интернационален...но ако е някоя нова зараза...добре ще бъде да се разбере Сега... | | | insecteaterСъб, 11.08.07, 23:29 | Ето отговора от AVG
Dear Gancho, Thank you for your email. We have analyzed sent file and it seems to be some kind of network-based client, that is launching processes. It will be detected as Potentionally Unwanted Program since next update of virus data base. Thank you for your cooperation. We appreciate it. Best regards, Peter Svoboda
AVG Technical Support website: http://www.grisoft.com
mailto: technicalsupport@grisoft.com
----- Original Message -----
From: Gancho Donev <newsletter@abv.bg>
Sent: Saturday, August 11, 2007 1:56:21 PM GMT+03:00
Subject: G#0702125242 - Is this a virus? >Hello. Here is the problem:
>
>When I log on in windows, I sow in Task manager the process firefox.exe (default browser in my OS) was consuming 99% of CPU time.
>After a while another firefox.exe appeared and CPU time slited to 49-50 % between both. After a while third process appeared with times 30% and so on.
>When I logged on I didn't started anything at all. The processes apeeared from nowhere. Stopping processes, reinstalling firefox didn't help.
>When I log on with account with administrative privileges this didn't happen.
>
>After some researching, I found that a file named WinIni.exe is responsible.
>It is in "C:\WINDOWS\system32\System advisory" folder.
>Deleteing registry entries leading to it, renaming, deleteing file itself didn't help.
>
>Now I replace it with another WinIni.exe, which does nothing, and the problem disappeared. The computer normal working was restored.
>
>The password for the archive is "winin1" (without) the quotes.
>I am sending and some activity reports, for more descriptive information about the problem.
>
>The file is renamed to WinIni.ex_. Its original name is WinIni.exe (as I wrote)
>
>Don't know this is in your area, but think might help to other people.
>Good work !!!
>
>
>
>-----------------------------------------------------------------
>С бензин в кръвта!
>http://auto-motor-und-sport.bg/
>
>-----------------------------------------------------------------
>Познай победителя във Формула 1 и спечели награда!
>http://www.clubf1.net/ | | | anonymousСъб, 11.08.07, 23:51 |
Ех че и бързо отговатят значи (мрежов клиент) интересно от каде си го хванал че и работи под ограничен акаунт | | | insecteaterНед, 12.08.07, 00:13 |
Със сигурност не е дошъл от работа под ограничен, най вероятно като съм слагал някоя игра за брата.Но щурото наистина е че работи само под ограничен. Оказва се, че записва стойности на доста интересни места в регистрите. Както и да е, вече няма проблем. | | | anonymousНед, 12.08.07, 09:54 |
Dear Gancho, Thank you for your email. Продължавам на български, защото не знам дали разбираш английски. Чудим се тука в AVG що не си остана с Avast, щото докато беше с него май не пускаше такива постове из форума. Но ти си знаеш най-добре. Мисля че ще си разменим доста писма с теб, затова, ако искаш, прати повече лични данни, за да се опознаем по-добре. See you soon Thank you for your cooperation. We appreciate it. Best regards, Svoboda Bachvarova
AVG Technical Support П.П. Това писмо получих на моята поща, защото Ганчо без да иска им дал моя адрес. | | | zlatenaНед, 12.08.07, 12:57 |
larycc ...не се обиждай но мисля че поста ти не е много на място... insecteater просто сподели за проблема си...за това е създаден форума... ако имаше да кажеш нещо смислено...би било добре да го постнеш преди решаването на проблема....ако си бил на линия иначе така изпратени в пространството( и станали вече достояние на доста хора) думите ти звучат малкооо...нали разбираш ... ако все пак сте близки приятели...за което ние незнаем...
можеше да му го пратиш на лично съобщение (щом толкова държиш ),защото иначе остава погрешно впечетление във останалите( поне във мен)... ако трябва да имитирам твоя стил на изразяване...бих те попитала:
Ти рекламно лице на Аваст ли си?...реклама ли им правиш в момента...и колко ти плащат пак ти казвам...не се обиждай...но като прочетох поста ти...ми стана малко кофти...
До скоро.... | | | anonymousНед, 12.08.07, 13:44 | RE: Постояно отваряне на firefox.exe процеса
” larycc ...не се обиждай но мисля че поста ти не е много на място... insecteater просто сподели за проблема си...за това е създаден форума... ако имаше да кажеш нещо смислено...би било добре да го постнеш преди решаването на проблема....ако си бил на линия иначе така изпратени в пространството( и станали вече достояние на доста хора) думите ти звучат малкооо...нали разбираш ... ако все пак сте близки приятели...за което ние незнаем...
можеше да му го пратиш на лично съобщение (щом толкова държиш ),защото иначе остава погрешно впечетление във останалите( поне във мен)... ако трябва да имитирам твоя стил на изразяване...бих те попитала:
Ти рекламно лице на Аваст ли си?...реклама ли им правиш в момента...и колко ти плащат пак ти казвам...не се обиждай...но като прочетох поста ти...ми стана малко кофти...
До скоро.... „ Права си zlatena, с Ганчо сме приятели (или поне аз така мисля). Реших да ви поразвеселя малко, ама явно ти не си на такава вълна. Колкото до Avast- Ганчо преди няколко месеца реши да експериментира с Avast, а тия дни го махна и шегата ми беше в тази посока. Иначе не съм рекламно лице на нищо-нямам необходимите характеристики. И всеки да си мисли каквото иска за мен. Живеем в демократична държава и всеки има право на впечатление. И не се чувствай кофти, щото на мен сега взе да ми става чоглаво, че съм те натъжил :( Не се обиждам, няма как да се обидя от един пост До скоро и на теб ;) | | | insecteaterНед, 12.08.07, 13:54 |
Хахаха, няма проблем. Като го четох това на larycc, щях да падна на земята от смях. Не е било със зла умисъл, а и ние с него се знаем. Просто няма да е той, ако не се иzбъзика. И все пак zlatena, защитата ти няма как да остане незабелязана, за което искрено благодаря Колкото до winini.exe, го махнах по следният начин: :
Както вече знаете, замених зловредният Winini.exe с безвредн такова.
От регистрите в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components
Имаше един ключ в който имаше само един запис с имме stubpath сочещ към Winini.exe. Затрих целият ключ. В момента нямам проблеми и симпомите описани по-рано изчезнаха. Колкото до larycc, той ми беше препоръчал Аваст, и аз дълго време бях на него. След преинсталацията си сложих AVG, и сега той ме гаври за това, в което няма нищо лошо разбира се, макар отстрани да изглежда странно. При следващото ми ходене до Търново ще му го върна тъпкано | | | anonymousНед, 12.08.07, 15:25 |
интересно преди около половин година и аз установих същия проблем.Тогава успях да изтрия въпросния фаил без да се вътановява, но от тогава лисицата ми проработва чак след като я отворя -тя ми покаже че не може да отвори началната страница после аз я затворя и я стартирам пак.Деинсталирах я кво ли не я правих, нищо не помогна. | | | anonymousНед, 12.08.07, 22:25 |
ми при мен имаше още един процес, за съжаление не си спомням вече как се казваше,но беше системен -същото име само една буква сменена(обикновената шашма),които го възстановяваше. insecteater провери си и тези фаилове userChrome(отговаря за видя на лисацата) и userContent(отговаря за това как лисицата отваря саитове и други комади,външния вид на саитовете.Много е удобен за частична забрана на скриптове от нежелани саитове например) за промяна защото аз имах в userContent да не ми разпознава някои команди примерно: .и сраниците излизаха "много подредени". | | | anonymousСря, 15.08.07, 15:24 |
Ънинсталираш си браузъра, даваш на търсачката и търсиш "firefox.exe", делетваш го.
Ако не стане си инсталирай TuneUp Utilities 2006 или System Mechanic 4, за да премахнеш самия процес от стартъп системата на ОС. | |  Коментар
|
Отговор
За печат