Странный процесс dllhostex.exe

Обнаружил недавно, что на моём компе запускается процесс dllhostex.exe и грузит проц на 50%. Как только запускаю диспетчер задач, он исчезает из процессов. Лежит в папке Windows\System32. В интернете пишут, что это вирус, но вот какая фигня: дата создания такая же как и у большинства других файлов в этой папке, 2009-й год, когда я устанавливал винду. Вот мне интересно, он что был там с самого начала? Раньше я не замечал его, а я внимательно следил за процессами во времена мобильного интернета и 2,5 руб за МБ траффика и убивал всё, что лезет без спроса в интернет или шарится на винте. Если это вирус, то почему он молчал и не выдавал себя 10 лет? Или он может менять дату своего создания? Насколько мне известно (но могу и ошибаться), дата создания хранится в таблице файлов и доступ туда имеет только винда? Как это вообще возможно?

Комментарии: 9
Ваш комментарий
Комментарий удален

careenwinner
А установить антивирус религия не позволяет? Или мамка денег не даёт?

-1

antonrogov
Перекинь на флешку или на облако или куда угодно важные данные, и переустанови систему начисто, полностью форматировав все диски.

-1

Скачал Dr.Web CureIt, он нашёл в этом файле вирус и ещё в одной dll-ке. Поудалял их.
НО!
Я поискал в нете про этот dllhostex.exe и в первой же ссылке узнал, что с ним в комплекте есть папка Windows\NetworkDistribution и в ней вирусный svchost.exe. И у меня эта папка есть! Аж 2017-го года! Там два экзешника svchost.exe и spoolsv.exe. Их почему-то Dr.Web CureIt не обнаружил. Я просканировал их на вирустотал и там пишут страшные слова EternalBlue и DoublePulsar.
Ещё в той же ссылке упоминается папка Windows\SoftwareDistribution, но что в ней искать я не знаю, тем более, что даже Dr.Web CureIt там ничего не нашёл. В ней слишком много всего, самому не разобраться.

-1

antonrogov
Такое чувство что ты подцепил WannaCry, т.к EternalBlue и DoublePulsar это Backdoor вирусы, позволяющие получить доступ к твоему компу, и все они похоже принадлежат WannaCry, при таком истечении обстоятельств, советую накатать новую винду на комп, т.к 49 вирусов это перебор

-1

В общем, скачал Malwarebytes Chameleon, он тоже ничего не нашёл кроме мусора от Mail.ru и ASK. Оказалось, он ищет не во всей папке виндовс и надо было в дополнительных свойствах указать всю папку. Тогда он таки нашёл 49 заражённых файлов, все в папке Windows\NetworkDistribution. Оказывается, я ещё в 2017-м закрывал порт 445 против этой уязвимости, но файлы эти почему-то не удалил. Может просто не знал про них. Пока после двух перезагрузок ничего лишнего в процессах нет.
З.Ы. Переустановка винды по-моему слишком радикальный метод. И долгий, с учётом того, что всё надо будет заново настраивать и проги устанавливать.
Однако, то что свежий вирус пролез в комп, несмотря на закрытый порт, меня настораживает.

-1

antonrogov
Вирусы бывают по многим причинам, самые 100% это скачивание всякого шлака из инета, открывание сайтом где вирусы, ну или там диски с вирусами флешки чужие, а вообще свежая винда компу не помешает, 1 час, а то и 3 часа потратишь, возможно и дольше, не проблема, у самого есть флешка всегда со свежими дровами и прогами, хожу подрабатываю немного, устанавливая людям винду и ничего трачу 1 час или 3 часа, в зависимости от компа или ноута, а устанавливать антивирусы, которые тебе найдут не все вирусы в системе, это фигня.

-1

в папке Windows\NetworkDistribution
Как я понимаю, эту папку создает сам вирус, может там и будет куча файлов от него.
А вот Windows\SoftwareDistribution нужно трогать аккуратно.

-1

Ну вот опять этот вирь как-то пролез и опять своих папок понасоздавал. Всего-то год прошёл.

-1

antonrogov
Всякое может быть.
Мой совет, - бэкапь (архивируй) документы с Диска С и подари новую жизнь компу с новой системой (ОС). Нужна 7-ка, ставь её. Системы, даже если за ними тщательно следить, всё равно с годами приходят к состоянию старости (если ими пользоваться).
Вот тебя для раздумий.

Спойлер
-3
Новое на форуме