Показано с 1 по 10 из 10.

"IEXPLORE.EXE" - убил мои браузеры (заявка № 67439)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    26

    Thumbs up "IEXPLORE.EXE" - убил мои браузеры

    Здравствуйте. Подцепил себе вирус, который прописался в процессах зовется IEXPLORE.exe, после его появления, сначала перестал запускаться FireFox(открывался и сразу вылетал, выдавая сообщение о критической ошибке), Opera продержалась чуть дольше, но через неделю тоже начала вылетать при запуске. "Ослик" работает до сих пор, но при условии, что я быстро открываю два окна, в одном вылетает предупреждение об ошибке, второй работает норм. Процесс не убиваем, если удалить его, то "ослик" незамедлительно рухнет.При новом открытии браузера, процесс вновь появляется.

    Сейчас, почистил компьютер СureIt, стал снова открываться FireFox, однако в списке процессов IEXPLORE.exe до сих пор есть.

    Заранее спс за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    procedure SVCFRQ(svcname:string);
    var hfile:string;
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
    hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
    if hfile<>'' then
     begin
     FSResetSecurity(hfile);
     QuarantineFile(hfile,'');
     DeleteFile(hfile);
     end else
      begin
        hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
          if hfile<>'' then
            begin
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
            end else
            begin
            hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
          end;
      end;
    end;
    
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\skynetbwqjgqd0.sys','');
     QuarantineFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\SKYNETbwqjgqdu.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\SKYNETbwqjgqdu.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\sptd.sys','');
     QuarantineFile('D:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('D:\Program Files\PartyGaming\PartyCasino\RunApp.exe','');
     QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('D:\WINDOWS\system32\rgadta.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\NPF.sys','');
     DeleteFile('D:\DOCUME~1\Chester\LOCALS~1\Temp\ULV242F.tmp');
     DeleteFile('D:\WINDOWS\system32\rgadta.sys');
     DeleteFile('D:\WINDOWS\system32\sdra64.exe');
     DeleteFile('D:\WINDOWS\system32\mssrv32.exe');
     DeleteFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\skynetbwqjgqd0.sys');
     DeleteFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\SKYNETbwqjgqdu.sys');
     DeleteFile('D:\WINDOWS\system32\drivers\SKYNETbwqjgqdu.sys');
    SVCFRQ('kbiwkmrtmpjtio');
    BC_DeleteSvcReg('kbiwkmrtmpjtio');
    SVCFRQ('kungsfxfvrerfo');
    BC_DeleteSvcReg('kungsfxfvrerfo');
    SVCFRQ('yhizt');
    BC_DeleteSvcReg('yhizt');
    SVCFRQ('zitiulp');
    BC_DeleteSvcReg('zitiulp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Выполнить рекомендации из этой темы

    3.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    26
    Файл карантина выслал. Со вторым пунктом небольшие проблемы, после скана прогой не увидел файлов похожих на те, что приведены в таблице в данной вами теме, поэтому отправляю вам скрин скана проги, посоветуйте стоит ли удалять. Ну и логи.
    Изображения Изображения
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от ChesterMC Посмотреть сообщение
    не увидел файлов
    И хорошо. Значит AVZ с антивирусом сами справились.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     BC_DeleteSvc('zxdcnuep');
     BC_DeleteSvc('zsildbxo');
     BC_DeleteSvc('zowcv');
     BC_DeleteSvc('ynqtrgd');
     BC_DeleteSvc('ylhcgnw');
     BC_DeleteSvc('ydgubd');
     BC_DeleteSvc('xyqgj');
     BC_DeleteSvc('xwwschyu');
     BC_DeleteSvc('xjtryh');
     BC_DeleteSvc('xiamtmb');
     BC_DeleteSvc('wxupki');
     BC_DeleteSvc('whhcu');
     BC_DeleteSvc('vzmmmughp');
     BC_DeleteSvc('vscsan');
     BC_DeleteSvc('vmhnq');
     BC_DeleteSvc('vdaqyn');
     BC_DeleteSvc('tviurk');
     BC_DeleteSvc('tqiwhdafl');
     BC_DeleteSvc('tczhcp');
     BC_DeleteSvc('syqilecod');
     BC_DeleteSvc('sexye');
     BC_DeleteSvc('rzsbyljp');
     BC_DeleteSvc('qstsyihuj');
     BC_DeleteSvc('qqrqjryo');
     BC_DeleteSvc('paotpr');
     BC_DeleteSvc('owfup');
     BC_DeleteSvc('onrfpl');
     BC_DeleteSvc('nzhzfwepe');
     BC_DeleteSvc('nxrjxsfs');
     BC_DeleteSvc('mukwpx');
     BC_DeleteSvc('kvnssuir');
     BC_DeleteSvc('kvnit');
     BC_DeleteSvc('kvhdvb');
     BC_DeleteSvc('koytv');
     BC_DeleteSvc('khdngfj');
     BC_DeleteSvc('khaqgekmi');
     BC_DeleteSvc('keopejbn');
     BC_DeleteSvc('jxltsq');
     BC_DeleteSvc('jmoqhdg');
     BC_DeleteSvc('jjpbet');
     BC_DeleteSvc('jdoqy');
     BC_DeleteSvc('ivbbwf');
     BC_DeleteSvc('iilczzwyq');
     BC_DeleteSvc('ihlthtx');
     BC_DeleteSvc('iejbkmaf');
     BC_DeleteSvc('hjlxqdu');
     BC_DeleteSvc('gjdsqlx');
     BC_DeleteSvc('fxwizhfa');
     BC_DeleteSvc('fwqskyxq');
     BC_DeleteSvc('fmgzjkar');
     BC_DeleteSvc('fkrknbzh');
     BC_DeleteSvc('fggnisov');
     BC_DeleteSvc('ffxvx');
     BC_DeleteSvc('fcxed');
     BC_DeleteSvc('fbzwipjbh');
     BC_DeleteSvc('exqnzbwou');
     BC_DeleteSvc('eizafagp');
     BC_DeleteSvc('eappsjyb');
     BC_DeleteSvc('dymne');
     BC_DeleteSvc('dxcdobbeq');
     BC_DeleteSvc('dtxqobunj');
     BC_DeleteSvc('dcwdvmse');
     BC_DeleteSvc('cvrtmzil');
     BC_DeleteSvc('cmruigccz');
     BC_DeleteSvc('cdaohpjzl');
     BC_DeleteSvc('cbmjdn');
     BC_DeleteSvc('cahuhq');
     BC_DeleteSvc('bpjqxiwe');
     BC_DeleteSvc('avmbcxoef');
     BC_DeleteSvc('auljindm');
     BC_DeleteSvc('amyvrdvcu');
     BC_DeleteSvc('alssexsr');
     BC_DeleteSvc('alounf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Повторить лог virusinfo_syscheck.zip
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    26
    готово.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Чисто. Проблемы еще наблюдаются?

    IEXPLORE.exe - такое имя имеет и Internet Explorer
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    26
    Нет, проблем больше нет. Браузеры ожили!!!Ураааа!!! Огромное преогромное спасибо!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Тогда Вам надо обновить систему и Internet Explorer
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    чтобы поменьше таких проблем ловить в будущем
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    26
    Ок, все сделаем.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\drivers\kbiwkmrmwxaric.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CT [Rtk] )
      2. d:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.afc ( BitDefender: Trojan.Generic.2985903, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) ChesterMC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 10.10.2011, 16:33
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. "Неубиваемый" процесс IEXPLORE.EXE
      От Daime в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 16:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00268 seconds with 21 queries