CHAIKA

Главная | Регистрация | Вход
Вторник, 03.12.2024, 20:29
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Все статьи [165]
Сервисы [26]
Антивирусы [4]
Антивирусы - Удаление антивирусов [4]
Антивирусы - NOD 32 [5]
Антивирусы - KAV & KIS [4]
Браузеры [3]
Загрузка - Менеджеры загрузки [0]
Загрузка - Правила закачки [0]
Загрузка - Сервисы для хранения файлов и изображений [0]
Запись [0]
Эмуляция [0]
Защита [63]
Игры - Крэк [0]
Локальная сеть [15]
Мультимедиа [0]
Мультимедиа - Аудио [0]
Мультимедиа - Видео [0]
Мультимедиа - Графика [0]
Мультимедиа - Флэш [0]
Настройки - Инструкции [54]
Операционная система [4]
Провайдеры Твери [8]
Система - Активация [8]
Система - Восстановление [5]
Система - Контроль [0]
Система - Обслуживание [0]
Система - Оптимизация [0]
Система - Справка [1]
Flash-накопители [1]
WEB-master [14]
WINDOWS 7 [18]
Новые статьи [2]
Статистика

18.226.214.91
Онлайн всего: 2
Гостей: 2
Пользователей: 0
Форма входа





Дай пять!получить кнопку


Главная » Статьи » Защита

igfxtray.exe - Что это такое?

igfxtray.exe - Что это
такое?



 



вот у меня постаянно выскакивает
табличка-вирусная угроза была обнаружена.
 

"D:\Documents and Settings\Anna\Главное
меню\Программы\Автозагрузка\igfxtray.exe"



 



Последние пару дней все стало жутко
тормозить.


Обнаружил, что в списке процессов добавилось +2
svchost.exe (Обычно из было 6 штук, а теперь стало 8).


2 новых svchost.exe грузят ЦП по 50% каждый (итого
100% в сумме). Все остальное по нулям. Можно эти процессы убить вручную, но
после перезагруза появятся снова.


Подозреваю, что некий вирус маскируется под
svchost.exe и запускает всякие ненужные процессы и службы.


Вручную поотключал все возможные службы, которые
только можно отключить (все, что напрямую не связано с нормальным
функционированием компьютера). Оно и до этого почти все опасное было отключено,
так что это не принципиально. В результате в списке по-прежнему 8 svchost.exe,
но только 1 из них стабильно грузит ЦП на 50%.




По запросу в cmd --> tasklist /svc /fi
"imagename eq svchost.exe получил список, где подозрительными кажутся записи:
SSDPSRV и RasMan


Восьмой svchost.exe в списке имеет запись Н/Д



Поиск файла svchost.exe копий не обнаружил.
(Обнаружен 1 файл там где и положено).



Как удалить igfxtray



Бесплатный
форум с информацией по файлам может помочь вам разобраться является ли
igfxtray.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете
удалить, или файл принадлежит системе Windows или приложению, которому можно
доверять.





Вот так, вы сможете
исправить ошибки, связанные с igfxtray.exe





1.     
Используйте бесплатную программу RegistryBooster,
чтобы найти причину проблем, в том числе и медленной работы компьютера.



2.     
Обновите программу igfxTray
Module
. Обновление можно найти на сайте производителя (ссылка приведена
ниже).



3.     
В следующих пунктах предоставлено описание работы igfxtray.exe.





Информация по файлу
igfxtray.exe





Процесс igfxTray Module или igfxtray.exe принадлежит программе Intel® Common User Interface или igfxtray.exe или Intel® LDDM Ultra Mobile Media от Intel Corporation (www.intel.com).



Описание: Файл igfxtray.exe находится в папке C:\Windows\System32
или иногда в подпапках "C:\Program Files". Известны следующие размеры
файла для Windows XP 155,648 байт (40% всех случаев), 94,208 байт, 98,304 байт,
141,848 байт, 131,072 байт, 135,168 байт, 143,360 байт, 138,008 байт, 150,040
байт, 142,104 байт, 137,752 байт, 102,400 байт, 28,172 байт, 14,348 байт,
176,128 байт, 134,656 байт, 141,336 байт, 151,552 байт, 101,144 байт, 475,136
байт, 217,088 байт, 190,976 байт, 180,224 байт, 26,636 байт, 27,660 байт,
25,600 байт, 192,512 байт, 40,448 байт, 163,840 байт, 126,976 байт, 37,843
байт, 27,664 байт.http://www.filecheck.ru/process/igfxtray.exe.html 

У процесса есть видимое окно. Это не файл Windows. Это файл, подписанный
Microsoft. Процесс начинает работу при запуске Windows (Смотрите ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Поэтому
технический рейтинг надежности 4%
опасности
, тем не менее, так же прочитайте отзывы пользователей.



Процесс Intel
Graphics Tray. Большинство материнских плат Intel с интегрированным видео,
сделанные после 1999 года, эту программу имеют после установки пакета с
драйверами. Это то, что позволяет делать простую смену разрешения (правой
кнопкой мыши менять графические режимы 1280x1024 @ 32bpp - 70 Гц и т.д.).
Подлинная версия этого файла абсолютно безвредна, но она не является
необходимой.
 



Igfxtray.exe
– программа которая висит в панели задач  для интегрированной графики
Intel. Программа устанавливается с драйверами для интегрированной графии Intel
и используется для различных настроек через иконку в панели задач. 

Программа не является критично важным процессом. Если вам не хочется чтобы она
работала, вы можете безопасно ее удалить или отключить. Однако в этом случае вы
не сможете изменять настройки дисплея в панели задач. 



Часто авторы вирусов и других злонамеренных программ используют имя
Igfxtray.exe. В этом случае файл обычно расположен вне папки
%SystemRoot%\System32. Пример известных вирусов, распространяющихся под
именем  igfxtray.exe: 




  • Troj/PAdmin-A –этот троян
    позволяет получить полный контроль над уязвимой системой.

  • Troj/Hale-A (%SystemRoot%\System32\Qossrv,
    %SystemRoot%\System32\dhcp) – эта троянская программа распространяется
    через RPC DCOM уязвимость в Windows XP.



Известные проблемы: 




  •     Igfxtray.exe
    аварийно завершает работу при завершении работы Windows – это известная
    проблема. Попробуйте установить последнию версию драйвера или отключить
    апллет в панеле задач Windows.

  • Igfxtray.exe пытается
    подключится к  ресурсам в сети интернет – если такое происходит, то
    вы заражены одним из вирусом описанных выше. Немедленно проверьте компьютер
    на наличие вирусов.



Важно: Некоторые вредоносные
программы маскируют себя как igfxtray.exe, особенно, если они находятся в
каталоге c:\windows или c:\windows\system32. Таким образом, проверьте
действительно ли процесс igfxtray.exe на вашем компьютере является
программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего
компьютера.



***************



Позавчера поймал аналогичное заражение с теми
же симптомами. Жуткие тормоза. В процессах два лишних процесса svchost.exe,
запущенных из под пользователя и использующих по 50% процессорного времени.
Если убить один, то второй берет на себя 100%. Можно убить и оба - паразитная
загрузка процессора исчезает, и на компьютере вполне можно работать до
следующей перезагрузки. При более внимательном рассмотрении с помощью Process
Explorer выяснилось, что оба запущены проводником, а не services.exe, как
полагается для нормальных сервисов. Но запущены из легального системного файла
C:\\Windows\System32\svchost.exe с параметрами -k netsvcs, то есть придраться
не к чему кроме того, что с теми же параметрами уже запущен такой же процесс от
имени SYSTEM, то есть имеет место конфликт при попытке повторного запуска тех же
служб.




AVZ с запущенным драйвером обнаружил скрытый
процесс igfxtray.exe. Process Explorer признал этот процесс вполне легальным,
файл имел интеловскую подпись. Отключение в реестре автозапуска этого процесса
ничего не дало. Процесс не запускался, однако лишние svchostы все равно
появлялись, а интеловский файл igfxtray.exe в системной папке так и остался
скрытым.




Изучение списка запускаемых программ в программе
MSConfig показало, что в папке автозагрузки имеется файл с таким же именем
igfxtray.exe. Проводник этого файла тоже не видит. Файл был уничтожен с помощью
функции отложенного удаления программы AVZ. После этого работоспособность
системы восстановилась, интеловский файл тоже стал видимым.




Не знаю, этот ли случай у вас, но попробуйте -
симптомы очень похожи. Если специалистов интересует тело вируса, могу переслать
архив с вирусом или карантин программы AVZ - сделал и то, и другое перед
очисткой.



******************



Как ни странно, все гениальное оказалось
просто: скан Мбамом обнаружил кучу зараженного мусора в System Volume
Information,
 но главное он увидел тот самый злополучный файл igfxtray.exe,
который нагло лежал в автозагрузке.


Ранее этот файл никакими программами увидеть не
удавалось.
 Поиск, Эксплорер, АВЗ, Каспер ремув, Авторанс,
ПроцессЭксплорер, СПпроцесс - этот файл не видят.


Там же в Мбам приказал перед перегрузом файл
igfxtray.exe и весь мусор из System Volume Information удалить.


О чудо, нагрузка на ЦП исчезла, 8-й процесс
svchost исчез (осталось 7 легальных svchost, рожденных процессом services).


Проблему можно считать решенной?



*******************



Выполните скрипт в AVZ (AVZ, Меню
Файл\Выполнить скрипт.
 Подробнее...):



Код:



begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\fsc-reg\fscreg.exe','');
 QuarantineFile('C:\systemhost.exe\systemhost.exe','');
 QuarantineFile('C:\Documents and Settings\пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
  DeleteFile('C:\systemhost.exe\systemhost.exe');
 DeleteFilemask('C:\systemhost.exe','*.*',true);
 Deletedirectory('C:\systemhost.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер
перезагрузится.

Категория: Защита | Добавил: Chaika (22.09.2011)
Просмотров: 5398 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты













  • бесплатный счетчик посещений

    * *



    Copyright MyCorp © 2024 |

    Опция Просмотра Скрытых Файлов Сервера Оффлайн базы Зеркала обновлений NOD32 и Eset Smart Security Trojan.Winlock.19 удалить порноинформер Защитить Флэш-карту вирус автозапуска processinfo Conflicker Kido DDoS Autorun Инструкции по удалению продуктов Symantec Dr.Web KAV KIS Windows 7 активация оптимизация восстановление