Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Три скрытые iexplore.exe (http://forum.oszone.net/showthread.php?t=169344)

egorus2010 06-03-2010 19:50 1362507
Три скрытые iexplore.exe
 
При загрузке системы сразу грузятся и три скрытые iexplore.exe.
В PE видны их ключи (или параметры):

www.p****s.ru
www.mr*****s.ru
www.a*****i

Можно их просто выгрузить, больше не появляются.
Но мало ли что они еще делают...

Систему проверил десятком антивирей - ничего.

Drongo 06-03-2010 21:31 1362566
Цитата:
Цитата egorus2010
Можно их просто выгрузить, больше не появляются. »
Вот это и нужно сделать.

Цитата:
Цитата egorus2010
Ссылочки лишние.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

egorus2010 07-03-2010 15:50 1362975
Почистил утилой ATF-Cleaner.
Iexplore.exe всё равно грузятся при старте-рестарте.
Поиск по тексту со ссылками выше в файлах и реестре ничего не дал.
Пользуюсь Opera 10. Internet Explorer удалял штатными средствами Винды.
Затем стирал его папку. Правда, он снова появляется...

thyrex 07-03-2010 16:42 1363002
Сделайте лог МВАМ

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

egorus2010 07-03-2010 23:19 1363284
Прогнал МВАМ и ComboFix.
Первый нашел немного: кейгены в основном.
Что сделал второй, пока не разобрался - сразу посылаю логи.
Но iexplorer'ы исчезли, как ни странно...

thyrex 08-03-2010 00:24 1363327
Сколько антивирусных продуктов у Вас установлено сейчас? Оставьте только один

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up[/IMG]

Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый

Drongo 08-03-2010 17:16 1363673
Цитата:
Цитата egorus2010
Что сделал второй, пока не разобрался - сразу посылаю логи.
Но iexplorer'ы исчезли, как ни странно... »
Скорее всего, мне так кажется, запуск iepxlorer'ов происходила из файла - c:\windows\system32\ieuinit.inf.


Время: 14:10.

Время: 14:10.
© OSzone.net 2001-