igfxtray.exe - Что это такое?
вот у меня постаянно выскакивает табличка-вирусная угроза была обнаружена. "D:\Documents and Settings\Anna\Главное меню\Программы\Автозагрузка\igfxtray.exe"
Последние пару дней все стало жутко тормозить. Обнаружил, что в списке процессов добавилось +2 svchost.exe (Обычно из было 6 штук, а теперь стало 8). 2 новых svchost.exe грузят ЦП по 50% каждый (итого 100% в сумме). Все остальное по нулям. Можно эти процессы убить вручную, но после перезагруза появятся снова. Подозреваю, что некий вирус маскируется под svchost.exe и запускает всякие ненужные процессы и службы. Вручную поотключал все возможные службы, которые только можно отключить (все, что напрямую не связано с нормальным функционированием компьютера). Оно и до этого почти все опасное было отключено, так что это не принципиально. В результате в списке по-прежнему 8 svchost.exe, но только 1 из них стабильно грузит ЦП на 50%. По запросу в cmd --> tasklist /svc /fi "imagename eq svchost.exe получил список, где подозрительными кажутся записи: SSDPSRV и RasMan Восьмой svchost.exe в списке имеет запись Н/Д Поиск файла svchost.exe копий не обнаружил. (Обнаружен 1 файл там где и положено).
Как удалить igfxtray
Бесплатный форум с информацией по файлам может помочь вам разобраться является ли igfxtray.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с igfxtray.exe
1. Используйте бесплатную программу RegistryBooster, чтобы найти причину проблем, в том числе и медленной работы компьютера.
2. Обновите программу igfxTray Module. Обновление можно найти на сайте производителя (ссылка приведена ниже).
3. В следующих пунктах предоставлено описание работы igfxtray.exe.
Информация по файлу igfxtray.exe
Процесс igfxTray Module или igfxtray.exe принадлежит программе Intel® Common User Interface или igfxtray.exe или Intel® LDDM Ultra Mobile Media от Intel Corporation (www.intel.com).
Описание: Файл igfxtray.exe находится в папке C:\Windows\System32 или иногда в подпапках "C:\Program Files". Известны следующие размеры файла для Windows XP 155,648 байт (40% всех случаев), 94,208 байт, 98,304 байт, 141,848 байт, 131,072 байт, 135,168 байт, 143,360 байт, 138,008 байт, 150,040 байт, 142,104 байт, 137,752 байт, 102,400 байт, 28,172 байт, 14,348 байт, 176,128 байт, 134,656 байт, 141,336 байт, 151,552 байт, 101,144 байт, 475,136 байт, 217,088 байт, 190,976 байт, 180,224 байт, 26,636 байт, 27,660 байт, 25,600 байт, 192,512 байт, 40,448 байт, 163,840 байт, 126,976 байт, 37,843 байт, 27,664 байт. У процесса есть видимое окно. Это не файл Windows. Это файл, подписанный Microsoft. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Поэтому технический рейтинг надежности 4% опасности, тем не менее, так же прочитайте отзывы пользователей.
Процесс Intel Graphics Tray. Большинство материнских плат Intel с интегрированным видео, сделанные после 1999 года, эту программу имеют после установки пакета с драйверами. Это то, что позволяет делать простую смену разрешения (правой кнопкой мыши менять графические режимы 1280x1024 @ 32bpp - 70 Гц и т.д.). Подлинная версия этого файла абсолютно безвредна, но она не является необходимой.
Igfxtray.exe – программа которая висит в панели задач для интегрированной графики Intel. Программа устанавливается с драйверами для интегрированной графии Intel и используется для различных настроек через иконку в панели задач. Программа не является критично важным процессом. Если вам не хочется чтобы она работала, вы можете безопасно ее удалить или отключить. Однако в этом случае вы не сможете изменять настройки дисплея в панели задач. Часто авторы вирусов и других злонамеренных программ используют имя Igfxtray.exe. В этом случае файл обычно расположен вне папки %SystemRoot%\System32. Пример известных вирусов, распространяющихся под именем igfxtray.exe:
- Troj/PAdmin-A –этот троян
позволяет получить полный контроль над уязвимой системой. - Troj/Hale-A (%SystemRoot%\System32\Qossrv,
%SystemRoot%\System32\dhcp) – эта троянская программа распространяется через RPC DCOM уязвимость в Windows XP.
Известные проблемы:
- Igfxtray.exe
аварийно завершает работу при завершении работы Windows – это известная проблема. Попробуйте установить последнию версию драйвера или отключить апллет в панеле задач Windows. - Igfxtray.exe пытается
подключится к ресурсам в сети интернет – если такое происходит, то вы заражены одним из вирусом описанных выше. Немедленно проверьте компьютер на наличие вирусов.
Важно: Некоторые вредоносные программы маскируют себя как igfxtray.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс igfxtray.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера.
***************
Позавчера поймал аналогичное заражение с теми же симптомами. Жуткие тормоза. В процессах два лишних процесса svchost.exe, запущенных из под пользователя и использующих по 50% процессорного времени. Если убить один, то второй берет на себя 100%. Можно убить и оба - паразитная загрузка процессора исчезает, и на компьютере вполне можно работать до следующей перезагрузки. При более внимательном рассмотрении с помощью Process Explorer выяснилось, что оба запущены проводником, а не services.exe, как полагается для нормальных сервисов. Но запущены из легального системного файла C:\\Windows\System32\svchost.exe с параметрами -k netsvcs, то есть придраться не к чему кроме того, что с теми же параметрами уже запущен такой же процесс от имени SYSTEM, то есть имеет место конфликт при попытке повторного запуска тех же служб. AVZ с запущенным драйвером обнаружил скрытый процесс igfxtray.exe. Process Explorer признал этот процесс вполне легальным, файл имел интеловскую подпись. Отключение в реестре автозапуска этого процесса ничего не дало. Процесс не запускался, однако лишние svchostы все равно появлялись, а интеловский файл igfxtray.exe в системной папке так и остался скрытым. Изучение списка запускаемых программ в программе MSConfig показало, что в папке автозагрузки имеется файл с таким же именем igfxtray.exe. Проводник этого файла тоже не видит. Файл был уничтожен с помощью функции отложенного удаления программы AVZ. После этого работоспособность системы восстановилась, интеловский файл тоже стал видимым. Не знаю, этот ли случай у вас, но попробуйте - симптомы очень похожи. Если специалистов интересует тело вируса, могу переслать архив с вирусом или карантин программы AVZ - сделал и то, и другое перед очисткой.
******************
Как ни странно, все гениальное оказалось просто: скан Мбамом обнаружил кучу зараженного мусора в System Volume Information, но главное он увидел тот самый злополучный файл igfxtray.exe, который нагло лежал в автозагрузке. Ранее этот файл никакими программами увидеть не удавалось. Поиск, Эксплорер, АВЗ, Каспер ремув, Авторанс, ПроцессЭксплорер, СПпроцесс - этот файл не видят. Там же в Мбам приказал перед перегрузом файл igfxtray.exe и весь мусор из System Volume Information удалить. О чудо, нагрузка на ЦП исчезла, 8-й процесс svchost исчез (осталось 7 легальных svchost, рожденных процессом services). Проблему можно считать решенной?
*******************
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\fsc-reg\fscreg.exe',''); QuarantineFile('C:\systemhost.exe\systemhost.exe',''); QuarantineFile('C:\Documents and Settings\пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\systemhost.exe\systemhost.exe'); DeleteFilemask('C:\systemhost.exe','*.*',true); Deletedirectory('C:\systemhost.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После выполнения скрипта компьютер перезагрузится.
|