-
Junior Member
- Вес репутации
- 52
"IEXPLORE.EXE" - убил мои браузеры
Здравствуйте. Подцепил себе вирус, который прописался в процессах зовется IEXPLORE.exe, после его появления, сначала перестал запускаться FireFox(открывался и сразу вылетал, выдавая сообщение о критической ошибке), Opera продержалась чуть дольше, но через неделю тоже начала вылетать при запуске. "Ослик" работает до сих пор, но при условии, что я быстро открываю два окна, в одном вылетает предупреждение об ошибке, второй работает норм. Процесс не убиваем, если удалить его, то "ослик" незамедлительно рухнет.При новом открытии браузера, процесс вновь появляется.
Сейчас, почистил компьютер СureIt, стал снова открываться FireFox, однако в списке процессов IEXPLORE.exe до сих пор есть.
Заранее спс за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
procedure SVCFRQ(svcname:string);
var hfile:string;
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end;
end;
end;
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\skynetbwqjgqd0.sys','');
QuarantineFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\SKYNETbwqjgqdu.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\SKYNETbwqjgqdu.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\sptd.sys','');
QuarantineFile('D:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('D:\Program Files\PartyGaming\PartyCasino\RunApp.exe','');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('D:\WINDOWS\system32\rgadta.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\NPF.sys','');
DeleteFile('D:\DOCUME~1\Chester\LOCALS~1\Temp\ULV242F.tmp');
DeleteFile('D:\WINDOWS\system32\rgadta.sys');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
DeleteFile('D:\WINDOWS\system32\mssrv32.exe');
DeleteFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\skynetbwqjgqd0.sys');
DeleteFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\SKYNETbwqjgqdu.sys');
DeleteFile('D:\WINDOWS\system32\drivers\SKYNETbwqjgqdu.sys');
SVCFRQ('kbiwkmrtmpjtio');
BC_DeleteSvcReg('kbiwkmrtmpjtio');
SVCFRQ('kungsfxfvrerfo');
BC_DeleteSvcReg('kungsfxfvrerfo');
SVCFRQ('yhizt');
BC_DeleteSvcReg('yhizt');
SVCFRQ('zitiulp');
BC_DeleteSvcReg('zitiulp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Выполнить рекомендации из этой темы
3.Повторить логи
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 52
Файл карантина выслал. Со вторым пунктом небольшие проблемы, после скана прогой не увидел файлов похожих на те, что приведены в таблице в данной вами теме, поэтому отправляю вам скрин скана проги, посоветуйте стоит ли удалять. Ну и логи.
-
Сообщение от
ChesterMC
не увидел файлов
И хорошо. Значит AVZ с антивирусом сами справились.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
BC_DeleteSvc('zxdcnuep');
BC_DeleteSvc('zsildbxo');
BC_DeleteSvc('zowcv');
BC_DeleteSvc('ynqtrgd');
BC_DeleteSvc('ylhcgnw');
BC_DeleteSvc('ydgubd');
BC_DeleteSvc('xyqgj');
BC_DeleteSvc('xwwschyu');
BC_DeleteSvc('xjtryh');
BC_DeleteSvc('xiamtmb');
BC_DeleteSvc('wxupki');
BC_DeleteSvc('whhcu');
BC_DeleteSvc('vzmmmughp');
BC_DeleteSvc('vscsan');
BC_DeleteSvc('vmhnq');
BC_DeleteSvc('vdaqyn');
BC_DeleteSvc('tviurk');
BC_DeleteSvc('tqiwhdafl');
BC_DeleteSvc('tczhcp');
BC_DeleteSvc('syqilecod');
BC_DeleteSvc('sexye');
BC_DeleteSvc('rzsbyljp');
BC_DeleteSvc('qstsyihuj');
BC_DeleteSvc('qqrqjryo');
BC_DeleteSvc('paotpr');
BC_DeleteSvc('owfup');
BC_DeleteSvc('onrfpl');
BC_DeleteSvc('nzhzfwepe');
BC_DeleteSvc('nxrjxsfs');
BC_DeleteSvc('mukwpx');
BC_DeleteSvc('kvnssuir');
BC_DeleteSvc('kvnit');
BC_DeleteSvc('kvhdvb');
BC_DeleteSvc('koytv');
BC_DeleteSvc('khdngfj');
BC_DeleteSvc('khaqgekmi');
BC_DeleteSvc('keopejbn');
BC_DeleteSvc('jxltsq');
BC_DeleteSvc('jmoqhdg');
BC_DeleteSvc('jjpbet');
BC_DeleteSvc('jdoqy');
BC_DeleteSvc('ivbbwf');
BC_DeleteSvc('iilczzwyq');
BC_DeleteSvc('ihlthtx');
BC_DeleteSvc('iejbkmaf');
BC_DeleteSvc('hjlxqdu');
BC_DeleteSvc('gjdsqlx');
BC_DeleteSvc('fxwizhfa');
BC_DeleteSvc('fwqskyxq');
BC_DeleteSvc('fmgzjkar');
BC_DeleteSvc('fkrknbzh');
BC_DeleteSvc('fggnisov');
BC_DeleteSvc('ffxvx');
BC_DeleteSvc('fcxed');
BC_DeleteSvc('fbzwipjbh');
BC_DeleteSvc('exqnzbwou');
BC_DeleteSvc('eizafagp');
BC_DeleteSvc('eappsjyb');
BC_DeleteSvc('dymne');
BC_DeleteSvc('dxcdobbeq');
BC_DeleteSvc('dtxqobunj');
BC_DeleteSvc('dcwdvmse');
BC_DeleteSvc('cvrtmzil');
BC_DeleteSvc('cmruigccz');
BC_DeleteSvc('cdaohpjzl');
BC_DeleteSvc('cbmjdn');
BC_DeleteSvc('cahuhq');
BC_DeleteSvc('bpjqxiwe');
BC_DeleteSvc('avmbcxoef');
BC_DeleteSvc('auljindm');
BC_DeleteSvc('amyvrdvcu');
BC_DeleteSvc('alssexsr');
BC_DeleteSvc('alounf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2.Повторить лог virusinfo_syscheck.zip
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 52
-
Чисто. Проблемы еще наблюдаются?
IEXPLORE.exe - такое имя имеет и Internet Explorer
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 52
Нет, проблем больше нет. Браузеры ожили!!!Ураааа!!! Огромное преогромное спасибо!
-
Тогда Вам надо обновить систему и Internet Explorer
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
чтобы поменьше таких проблем ловить в будущем
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\drivers\kbiwkmrmwxaric.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CT [Rtk] )
- d:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.afc ( BitDefender: Trojan.Generic.2985903, AVAST4: Win32:Malware-gen )
-