Кілька Explor.exe процесів, що споживають велику кількість пам'яті

1

Я впевнений, що мій ноутбук був заражений вірусом, але я не можу його ідентифікувати чи видалити.

Симптоми:

  • Кілька процесів explorer.exe, породжених деякими витратами багато пам'яті введіть тут опис зображення

  • Коли я запускаю IE, історія показує безліч сайтів / сторінок, яких я ніколи не відвідував. введіть тут опис зображення

  • Коли я вимикаюсь, я бачу спалахи зображень, схожих на їх веб-сайти, наповнені рекламою.

Я здогадуюсь, що фоновий процес Explor.exe відвідує сайти, щоб збільшити кількість переглядів або натискання на клік і зробити так, щоб він виглядав як з різних комп'ютерів.

Що я спробував:

  • Завантажували CCleaner і видаляємо тимчасові інтернет-файли тощо
  • Завантажували та запускали кілька антивірусних програм, включаючи McAfee, AVG, Malwarebytes та Ad-ones
    • Сканування було виконано як у звичайному Windows, так і в безпечному режимі.
    • Більшість AV-програм не знайшли багато. Переважно погані файли cookie, які, на мою думку, стосуються прихованого перегляду.
    • AVG знайшов вірус HTML / Framer та Java / Downloader під час першого запуску, але стверджував, що очистив його, а потім вибіг чистого при наступних запусках.

  • Я можу закінчити процес explorer.exe у диспетчера завдань, але знову нерестовий. Якщо видалити весь explor.exe процес, то врешті-решт я потрапляю на справжній, а панель завдань тощо відходить.

    • Також я завантажив Провідник процесів, щоб спробувати знайти батьківський процес, але батьківський виглядає як системний процес: введіть тут опис зображення

Я доходжу до того, що я вважаю, що чиста установка є єдиним моїм варіантом, але сподіваюся, що є рішення видалити це, не вдаючись до цього.

windows-7  windows  virus  anti-virus 
Бред Паттон
джерело
1
Ви можете просіяти DLL-файли, які завантажувались шахрайські процеси. Це може допомогти принаймні визначити зловмисне програмне забезпечення. І все-таки я думаю, що було б краще запустити систему.
Даніель Б
1
Ви спробували сканувати вашу систему за допомогою AdwCleaner ? Також перевірте, як я можу позбутися від шкідливого шпигунських програм, зловмисних програм, вірусів або руткітів з мого ПК? якщо ви ще цього не зробили.
і31415
Чи ця проблемна поверхня при Safe Modeвикористанні?
Рамхаунд
Ні, я не бачу декількох процесів у безпечному режимі.
Бред Паттон

Відповіді:

1

Можливо, вам доведеться спробувати інструмент Combofix далі. Це дуже потужний інструмент, тому переконайтеся, що у вас є резервні копії важливих даних. Він працює на Windows XP, Vista, 7 та 8; переконайтеся, що ви запускаєте його як адміністратор. Цей інструмент проходить набагато більше перевірок, ніж типові антивірусні програми

ВІДМОВА ВІДПОВІДАЛЬНОСТІ : Я використовую лише цей продукт, я не допомагаю його розробляти або отримувати компенсацію за те, що інформувати його про використання. Це добре працює для мене, тому я пропоную це як можливе рішення.

Канадський Люк
джерело
Запуск цього за ніч. Результати перевірять вранці. Якщо це не працює, я думаю, що перевстановлення - це єдиний варіант.
Бред Паттон
ComboFix висів після перезавантаження (сидів там всю ніч). Закінчилося повторне зображення системи.
Бред Паттон
Це смокче, шкода, що це чую
канадський Люк
0

Так. Я бачив це кілька explor.exe і раніше, і навіть якщо ви вбиваєте процеси, вони все одно повернуться. Malwarebytes - єдине програмне забезпечення, яке виправляло вірус.

користувач248439
джерело
OP вже пробував Malwarebytes
канадський Люк
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.