Questão Vários processos explorer.exe que consomem grandes quantidades de memória


Tenho certeza de que meu laptop foi infectado por um vírus, mas não consigo identificá-lo ou removê-lo.

Sintomas:

  • Múltiplos processos explorer.exe sendo gerados alguns consumindo muita memória enter image description here

  • Quando eu inicio o IE, o histórico mostra muitos sites / páginas que eu nunca visitei. enter image description here

  • Quando eu desligo, vejo flashes de imagens que parecem de sites cheios de anúncios.

Eu estou supondo que o processo explorer.exe em segundo plano está visitando sites para aumentar visualizações ou cliques e fazer com que pareça vir de diferentes computadores.

O que eu tentei:

  • CCleaner baixado e remover arquivos temporários da Internet, etc
  • Download e execução de vários programas antivírus, incluindo McAfee, AVG, Malwarebytes e Ad-aware
    • As varreduras foram executadas no Windows normal e no modo de segurança.
    • A maioria dos programas antivírus não encontrou muito. Principalmente os cookies ruins que eu acho que estão relacionados com a navegação oculta acontecendo.
    • O AVG encontrou um vírus de HTML / Framer e Java / Downloader na primeira execução, mas afirmou que o limpou e depois foi limpo nas próximas execuções.
  • Eu posso terminar o processo explorer.exe do Gerenciador de Tarefas, mas novo spawn novamente. Se deletar todo o processo explorer.exe, eventualmente eu acertei o real e a barra de tarefas, etc, desaparece.

    • Eu também baixei o Process Explorer para tentar encontrar o processo pai, mas o pai se parece com o processo do sistema: enter image description here

Eu estou chegando ao ponto em que eu acho que uma instalação limpa é minha única opção, mas esperava que houvesse uma solução para remover isso sem recorrer a isso.


1


origem


Você poderia filtrar as DLLs que os processos invasores carregaram. Isso pode ajudar a identificar o malware, pelo menos. Ainda assim, acho que seria melhor neutralizar o sistema. - Daniel B
Você tentou escanear seu sistema com AdwCleaner? Além disso, verifique Como faço para me livrar de spywares maliciosos, malwares, vírus ou rootkits do meu PC? se você não tiver já. - and31415
Este problema surge quando Safe Mode é usado? - Ramhound
Não, não vejo os vários processos no modo de segurança. - Brad Patton


Respostas:


Você pode precisar experimentar o Combofix ferramenta seguinte. É uma ferramenta muito poderosa, por isso certifique-se de ter backups dos seus dados importantes. Funciona no Windows XP, Vista, 7 e 8; Certifique-se de executá-lo como um administrador embora. Esta ferramenta passa por muitas verificações mais do que programas antivírus típicos

AVISO LEGAL: Eu só uso este produto, não ajudo a desenvolvê-lo nem recebo compensação por contar aos outros sobre seu uso. Funciona bem para mim, por isso estou oferecendo isso como uma solução possível.


1



Correndo isso durante a noite. Irá verificar os resultados de manhã. Se isso não funcionar, acho que reinstalar é minha única opção. - Brad Patton
ComboFix pendurado após a reinicialização (ficou lá a noite toda). Acabou indo com re-imagem do sistema. - Brad Patton
Isso é uma droga, desculpa ouvir isso - Canadian Luke


Sim. Eu já vi este explorer.exe múltiplos antes e mesmo se você matar os processos, eles ainda voltam. O Malwarebytes é o único software que consertou o vírus.


0



OP já tentou Malwarebytes - Canadian Luke