Показано с 1 по 10 из 10.

"IEXPLORE.EXE" - убил мои браузеры (заявка № 67439)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    52

    Thumbs up "IEXPLORE.EXE" - убил мои браузеры

    Здравствуйте. Подцепил себе вирус, который прописался в процессах зовется IEXPLORE.exe, после его появления, сначала перестал запускаться FireFox(открывался и сразу вылетал, выдавая сообщение о критической ошибке), Opera продержалась чуть дольше, но через неделю тоже начала вылетать при запуске. "Ослик" работает до сих пор, но при условии, что я быстро открываю два окна, в одном вылетает предупреждение об ошибке, второй работает норм. Процесс не убиваем, если удалить его, то "ослик" незамедлительно рухнет.При новом открытии браузера, процесс вновь появляется.

    Сейчас, почистил компьютер СureIt, стал снова открываться FireFox, однако в списке процессов IEXPLORE.exe до сих пор есть.

    Заранее спс за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    procedure SVCFRQ(svcname:string);
    var hfile:string;
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
    hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
    if hfile<>'' then
     begin
     FSResetSecurity(hfile);
     QuarantineFile(hfile,'');
     DeleteFile(hfile);
     end else
      begin
        hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
          if hfile<>'' then
            begin
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
            end else
            begin
            hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
          end;
      end;
    end;
    
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\skynetbwqjgqd0.sys','');
     QuarantineFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\SKYNETbwqjgqdu.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\SKYNETbwqjgqdu.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\sptd.sys','');
     QuarantineFile('D:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('D:\Program Files\PartyGaming\PartyCasino\RunApp.exe','');
     QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('D:\WINDOWS\system32\rgadta.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\NPF.sys','');
     DeleteFile('D:\DOCUME~1\Chester\LOCALS~1\Temp\ULV242F.tmp');
     DeleteFile('D:\WINDOWS\system32\rgadta.sys');
     DeleteFile('D:\WINDOWS\system32\sdra64.exe');
     DeleteFile('D:\WINDOWS\system32\mssrv32.exe');
     DeleteFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\skynetbwqjgqd0.sys');
     DeleteFile('D:\Documents and Settings\Chester\DoctorWeb\Quarantine\SKYNETbwqjgqdu.sys');
     DeleteFile('D:\WINDOWS\system32\drivers\SKYNETbwqjgqdu.sys');
    SVCFRQ('kbiwkmrtmpjtio');
    BC_DeleteSvcReg('kbiwkmrtmpjtio');
    SVCFRQ('kungsfxfvrerfo');
    BC_DeleteSvcReg('kungsfxfvrerfo');
    SVCFRQ('yhizt');
    BC_DeleteSvcReg('yhizt');
    SVCFRQ('zitiulp');
    BC_DeleteSvcReg('zitiulp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Выполнить рекомендации из этой темы

    3.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    52
    Файл карантина выслал. Со вторым пунктом небольшие проблемы, после скана прогой не увидел файлов похожих на те, что приведены в таблице в данной вами теме, поэтому отправляю вам скрин скана проги, посоветуйте стоит ли удалять. Ну и логи.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от ChesterMC Посмотреть сообщение
    не увидел файлов
    И хорошо. Значит AVZ с антивирусом сами справились.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     BC_DeleteSvc('zxdcnuep');
     BC_DeleteSvc('zsildbxo');
     BC_DeleteSvc('zowcv');
     BC_DeleteSvc('ynqtrgd');
     BC_DeleteSvc('ylhcgnw');
     BC_DeleteSvc('ydgubd');
     BC_DeleteSvc('xyqgj');
     BC_DeleteSvc('xwwschyu');
     BC_DeleteSvc('xjtryh');
     BC_DeleteSvc('xiamtmb');
     BC_DeleteSvc('wxupki');
     BC_DeleteSvc('whhcu');
     BC_DeleteSvc('vzmmmughp');
     BC_DeleteSvc('vscsan');
     BC_DeleteSvc('vmhnq');
     BC_DeleteSvc('vdaqyn');
     BC_DeleteSvc('tviurk');
     BC_DeleteSvc('tqiwhdafl');
     BC_DeleteSvc('tczhcp');
     BC_DeleteSvc('syqilecod');
     BC_DeleteSvc('sexye');
     BC_DeleteSvc('rzsbyljp');
     BC_DeleteSvc('qstsyihuj');
     BC_DeleteSvc('qqrqjryo');
     BC_DeleteSvc('paotpr');
     BC_DeleteSvc('owfup');
     BC_DeleteSvc('onrfpl');
     BC_DeleteSvc('nzhzfwepe');
     BC_DeleteSvc('nxrjxsfs');
     BC_DeleteSvc('mukwpx');
     BC_DeleteSvc('kvnssuir');
     BC_DeleteSvc('kvnit');
     BC_DeleteSvc('kvhdvb');
     BC_DeleteSvc('koytv');
     BC_DeleteSvc('khdngfj');
     BC_DeleteSvc('khaqgekmi');
     BC_DeleteSvc('keopejbn');
     BC_DeleteSvc('jxltsq');
     BC_DeleteSvc('jmoqhdg');
     BC_DeleteSvc('jjpbet');
     BC_DeleteSvc('jdoqy');
     BC_DeleteSvc('ivbbwf');
     BC_DeleteSvc('iilczzwyq');
     BC_DeleteSvc('ihlthtx');
     BC_DeleteSvc('iejbkmaf');
     BC_DeleteSvc('hjlxqdu');
     BC_DeleteSvc('gjdsqlx');
     BC_DeleteSvc('fxwizhfa');
     BC_DeleteSvc('fwqskyxq');
     BC_DeleteSvc('fmgzjkar');
     BC_DeleteSvc('fkrknbzh');
     BC_DeleteSvc('fggnisov');
     BC_DeleteSvc('ffxvx');
     BC_DeleteSvc('fcxed');
     BC_DeleteSvc('fbzwipjbh');
     BC_DeleteSvc('exqnzbwou');
     BC_DeleteSvc('eizafagp');
     BC_DeleteSvc('eappsjyb');
     BC_DeleteSvc('dymne');
     BC_DeleteSvc('dxcdobbeq');
     BC_DeleteSvc('dtxqobunj');
     BC_DeleteSvc('dcwdvmse');
     BC_DeleteSvc('cvrtmzil');
     BC_DeleteSvc('cmruigccz');
     BC_DeleteSvc('cdaohpjzl');
     BC_DeleteSvc('cbmjdn');
     BC_DeleteSvc('cahuhq');
     BC_DeleteSvc('bpjqxiwe');
     BC_DeleteSvc('avmbcxoef');
     BC_DeleteSvc('auljindm');
     BC_DeleteSvc('amyvrdvcu');
     BC_DeleteSvc('alssexsr');
     BC_DeleteSvc('alounf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Повторить лог virusinfo_syscheck.zip
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    52
    готово.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Чисто. Проблемы еще наблюдаются?

    IEXPLORE.exe - такое имя имеет и Internet Explorer
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    52
    Нет, проблем больше нет. Браузеры ожили!!!Ураааа!!! Огромное преогромное спасибо!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Тогда Вам надо обновить систему и Internet Explorer
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    чтобы поменьше таких проблем ловить в будущем
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    14
    Вес репутации
    52
    Ок, все сделаем.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\drivers\kbiwkmrmwxaric.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CT [Rtk] )
      2. d:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.afc ( BitDefender: Trojan.Generic.2985903, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) ChesterMC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 10.10.2011, 16:33
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. "Неубиваемый" процесс IEXPLORE.EXE
      От Daime в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 16:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01182 seconds with 19 queries