Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Процесс pusher.exe (http://forum.oszone.net/showthread.php?t=266812)

kimych5700 24-08-2013 18:42 2206832
Процесс pusher.exe
 
Здравствуйте!
Появился процесс pusher.exe и грузит процессор более чем на 60%. Из диспетчера убивается, после рестарта снова появляется. Расположение указывает в папке Windows, но в папке не отображается. Поиск в реестре (по слову pusher) ничего не дает. Помогите победить его. Ну и расскажите (или направьте) об этом процессе, что он и откуда. Спасибо.

iskander-k 24-08-2013 23:05 2207050
Выложите логи в соответствии с этими инструкциями.

kimych5700 25-08-2013 08:26 2207180
Прикрепил логи

thyrex 25-08-2013 10:27 2207206
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\windows\pusher.exe');
 TerminateProcessByName('c:\windows\callid.exe');
 QuarantineFile('C:\Windows\pthreadGC2.dll','');
 QuarantineFile('C:\Windows\libcurl-4.dll','');
QuarantineFile('c:\windows\pusher.exe','');
 QuarantineFile('c:\windows\callid.exe','');
 DeleteFile('c:\windows\callid.exe','32');
 DeleteFile('c:\windows\pusher.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

kimych5700 25-08-2013 16:14 2207341
выполнил оба скрипта
c:\quarantine.zip отправил
логи прикрепил

thyrex 25-08-2013 17:40 2207399
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Что с проблемой?

kimych5700 26-08-2013 04:51 2207679
Профиксил.
Проблема пропала.
Откуда у нее ноги растут, что за процесс?

Sandor 26-08-2013 10:45 2207755
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

kimych5700 26-08-2013 15:40 2207931
Security Check by glax24 version 0.2.4.57 rc1
WebSite: www.safezone.cc
DateLog: 26.08.2013 17:40:21
Run directory: C:\Users\kimych\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 5.6
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 01.03.2013 17:07:58
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [70.2 Гб] Занято: [46.2 Гб] Свободно: [24 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-08-20 11:48:28
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2012 v.12.0.0.374
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.3.300.265 Внимание! Скачать обновления - Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 19.0 (x86 ru) v.19.0 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.19.0.0.4794
-------------EndLog-------------------------------



Контроль учетных записей сам отключил (один пользуюсь компьютером)
Остальное обновил
Откуда все-таки этот процесс появился?

thyrex 26-08-2013 22:03 2208173
Цитата:
Цитата kimych5700
Откуда все-таки этот процесс появился? »
Мы не телепаты. Вам лучше знать, что и когда посещали и запускали

regist 26-08-2013 22:34 2208202
Цитата:
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Цитата:
Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.3.300.265 Внимание! Скачать обновления - Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 19.0 (x86 ru) v.19.0 Внимание! Скачать обновления
выполняйте :)

+ Выполните рекомендации после лечения

Цитата:
Цитата kimych5700
Контроль учетных записей сам отключил (один пользуюсь компьютером) »
это не имеет значение сколько человек им пользуется, это специальная защита, чтобы незаметно от вас вирус не запустил, что-то и ещё с правами админа ;).

kimych5700 27-08-2013 04:57 2208304
Контроль включил
Мозилу и флэш плеер обновил.
Инструменты использованные при лечении собрал в архив под пароль (на будущее), или все же удалить?

kimych5700 28-08-2013 09:09 2208965
Большое спасибо за помощь! Удачи!


Время: 20:07.

Время: 20:07.
© OSzone.net 2001-