2 процесса iexplore.exe

[V.L.]

Проблема в следующем: захотелось мне поставить IE8,но так как инсталлятора под рукой небыло я тупо скопировал папку с файлами ie8 с другого компа и закинул на свой в IE7. После такого обновления естественно начались глюки криво отображались страницы и.т.д, в итоге в процессах висит 2 iexplorer.exe. Я его удалил и попытался поставить обратно IE7, но винда пишет что :невозможно установить так как у вас стоит более поздняя версия программы. Провёл жёсткую чистку реестра несколькими чистильщиками, удалил все ссылки из реестра на internet explorer но ничего не помогает IE7 обратно не установить,а при запуске IE в диспетчере появляется 2 процесса. Проверка антивирусными программами активных вирусов не обнаружила.
не удаётся ничего прикрепить, панель не активна

прикрепил

Uvadgaemie HELPERS modget kto nibud smodget mne recshit problemu?

[Rene-gad]

- Выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[V.L.]

Карантин выслал :Файл сохранён как080901_105428_Quarantine_48bc103490a49.zipРазме р файла570MD56b2f9f9859a5eee2f839f49ea1ded2ce

[Rene-gad]

Карантин выслал

Архив пустой. Посмотрите в папке ..\quarantine д.б. папка 2008-09-01. Ее содержимое - ini и dta файлы. Если файлов dta нет - поищите и пришлите файл по приложению 2 и 3 правил.

[V.L.]

Файл mbr.sys поместить в карантин не удаётся не в обычном не в безпасном режиме AVZ пишет: Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys)
Карантин с использованием прямого чтения - ошибка

я нашёл на диске архив вероятно с этим файлом. Пароль virus
Файл сохранён как 080901_124625_mbr_48bc2a71cee05.zip
Размер файла 63146
MD5 2e335bbc1b432fe5ba30f80027539fa9

[AndreyKa]

Вы прислали файл mbr.exe - Rootkit.Win32.Agent.cyu

[V.L.]

Уважаемые хелперы, жду дальнейших указаний по лечению.

[Rene-gad]

1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Активируйте AVZPM
4. Перегрузить систему
5. Сделать новые логи.

[V.L.]

Всё сделал.

[Rene-gad]

Всё сделал.

Скажите еще плиз, где Вы нашли файл mbr.exe (полный путь)?

[V.L.]

Он у меня был в скачанном архиве. И вероятно был запущен когдато.

[Rene-gad]

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys','');
 DeleteService('mbr');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mbr');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[V.L.]

Скрипт выполнил,логи сделал, mbr.sys в карантин не попал.И надо что-то делать со вторым процессом iexplore.exe. То что попало в карантин отправил. Файл сохранён как 080904_051835_virusinfo_cure_48bfb5fb0ac9d.zip
Размер файла 12273505
MD5 fc73a228a8cb08f6942824178953e47e

[Rene-gad]

И надо что-то делать со вторым процессом iexplore.exe.

Ну Вас же никто не заставлял устанавливать бету ИЕ8
В логах больше ничего плохого.

[V.L.]

Советуете обратится к Стиву Балмеру или есть какие либо советы?

[Rene-gad]

Советуете обратится к Стиву Балмеру или есть какие либо советы?

Можно и к нему, хотя я думаю, что у Билла Гейтса сейчас больше времени Не знаю, что можно посоветовать. Можно удалить ИЕ8 и поставить ИЕ7?

[V.L.]

Можно удалить ИЕ8 и поставить ИЕ7?

Я бы так и сделал,но дело в том что после удаления IE8 и чистки рееста всевозможными чистильщиками с удалением всех ссылок на IE. 7ю версию невозможно поставить, винда пишет: ... у вас стоит более поздняя версия.

[Rene-gad]

Я бы так и сделал,но дело в том что после удаления IE8 и чистки рееста всевозможными чистильщиками с удалением всех ссылок на IE. 7ю версию невозможно поставить, винда пишет: ... у вас стоит более поздняя версия.

Поищите помощи в специализированном форуме или НГ по Микрософт Виндовс
Я честно не знаю , что Вам еще порекомендовать, сорри.

[V.L.]

Vielen Dank für Ihre Hilfe

[Rene-gad]

Vielen Dank für Ihre Hilfe

Gern geschehen