Múltiplos processos explorer.exe que consomem grandes quantidades de memória

Navegue suas respostas
1

Tenho certeza de que meu laptop foi infectado por um vírus, mas não consigo identificá-lo ou removê-lo.

Sintomas:

  • Vários processos do explorer.exe sendo gerados, alguns deles consumindo muita memória

  • QuandoeuiniciooIE,ohistóricomostramuitossites/páginasqueeununcavisitei.

  • Quando desligo, vejo flashes de imagens que parecem de sites preenchidos com anúncios.

Eu estou supondo que o processo explorer.exe em segundo plano está visitando sites para aumentar visualizações ou cliques e fazer com que pareça vir de diferentes computadores.

O que eu tentei:

  • Download do CCleaner e remoção de arquivos temporários da Internet, etc.
  • Download e execução de vários programas antivírus, incluindo McAfee, AVG, Malwarebytes e Ad-aware
    • As varreduras foram executadas no Windows normal e no modo de segurança.
    • A maioria dos programas antivírus não encontrou muito. A maioria dos cookies ruins que eu acho que estão relacionados com a navegação oculta acontecendo.
    • O AVG encontrou um vírus de HTML / Framer e Java / Downloader na primeira execução, mas afirmou que o limpou e depois foi limpo nas próximas execuções.

  • Eu posso terminar o processo explorer.exe do Gerenciador de Tarefas, mas o novo spawn novamente. Se deletar todo o processo do explorer.exe, então eu acertei o real e a barra de tarefas, etc, desaparece.

    • Também baixei o Process Explorer para tentar encontrar o processo pai, mas o pai se parece com o processo do sistema:

Estou chegando ao ponto em que acho que uma instalação limpa é minha única opção, mas esperei que haja uma solução para remover isso sem recorrer a isso.

    
por Brad Patton 24.02.2014 / 16:07

2 respostas

1

Talvez seja necessário tentar a ferramenta Combofix a seguir. É uma ferramenta muito poderosa, por isso certifique-se de ter backups dos seus dados importantes. Funciona no Windows XP, Vista, 7 e 8; Certifique-se de executá-lo como um administrador embora. Esta ferramenta passa por muitas verificações mais do que os programas anti-vírus típicos

ISENÇÃO DE RESPONSABILIDADE : Eu só uso este produto, não ajudo a desenvolvê-lo nem recebo compensação por contar aos outros sobre seu uso. Funciona bem para mim, por isso estou oferecendo isso como uma solução possível.

    
por 24.02.2014 / 20:59
0

Sim. Eu já vi este explorer.exe múltiplos antes e mesmo se você matar os processos, eles ainda voltam. O Malwarebytes é o único software que consertou o vírus.

    
por 24.02.2014 / 20:51

Tags

Como incomodar o desempenho do OS X mais lento Como limitar a largura de banda após um limite ser atingido [Mikrotik]?