Показано с 1 по 20 из 20.

ещё проблемы с iexplore.exe (заявка № 9539)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36

    Thumbs up ещё проблемы с iexplore.exe

    Всё началось с того, что не мог установить некоторые программы ( в процессе установки выпадает сообщение "Закройте программу IE и продолжайте процесс установки" или "установка не может продолжатся, завершите процесс iexplore.exe").
    Закрыть процесс (iexplore.exe) через диспетчер не получается (сразу после закрытия процесс снова запускается или просто не останавливается).
    В остальном система (XP SP2, комп в малой офисной сетке) вроде-бы работает нормально.
    Вычитал, что возможно это троян.
    Помогите.
    Последний раз редактировалось ig473; 07.05.2007 в 16:47.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
     QuarantineFile('C:\WINDOWS\system32\ACTUAL~1.SCR','');
     QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    Вроде-бы все выполнил, но архив получился 566 Кб.
    Наверное за один раз не загрузится, поэтому отправлю двумя сообщениями.
    Вот первый архив.
    А второй получается смогу отправить после просмотра Вами 1-го архива и его последующего удаления с сервера, да?
    Последний раз редактировалось anton_dr; 07.05.2007 в 17:07.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Уберите карантин из сообщения! Файлы загружать по ссылке
    Прислать запрошенные файлы !

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Файл сохранён как/td> 070507_170855_virus_463f24e70a8fe.zip
    Размер файла 220997
    MD5 7cbec393debabaee06a510dc05d0d425

  7. #6
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    Извините.
    На всякий случай повторю логи AVZ и HijackThis.

    Пока писал предыдущий пост пришел ещё ответ (медленный я).
    anton_dr , объясните "чайнику", т.е. мне, что значит Ваш ответ.
    Последний раз редактировалось ig473; 19.09.2007 в 18:18.

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Это сообщение адресовано не Вам.
    А кто Вам сказал, что нужно повторить логи?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Это значит, что я загрузил запрошенные файлы по правилам, через ссылку http://virusinfo.info/upload_virus.php?tid=9539
    По ней же вы должны загрузить вторую часть карантина.

    Цитата Сообщение от ig473 Посмотреть сообщение
    Извините.
    На всякий случай повторю логи AVZ и HijackThis.
    Ваши логи бесполезны, потому как лечение еще не начиналось.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Последний присланный карантин - полный. Из того, что прислали, однозначно детектится C:\Documents and Settings\All Users\Документы\Settings\arm32.dll - Trojan.Win32.Agent.oh.
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена, после перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=9539 , как написано в прил. 3 правил.

  11. #10
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    После рекомендаций и внимательного прочтения правил по ссылке отправил весь карантин (нечего не разбивая).
    А логи повторил так-как сам их удалил с первого поста.
    Ещё раз приношу извинения за не внимательное прочтение правил (чем сам себя запутал).

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    orbitcth.dll по Virustotal чистый
    После скрипта от Numb проблема решилась?

    Можно еще пофиксить в HijackThis:
    Код:
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

  13. #12
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    Да, проблема решилась.
    Всем огромное спасибо.
    Можно закрыть тему.

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Повторите логи.

  15. #14
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    Повторяю.
    Последний раз редактировалось ig473; 19.09.2007 в 18:18.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хорошо. Вот это только пофиксите и всё:
    Код:
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O20 - Winlogon Notify: arm32reg - C:\WINDOWS\

  17. #16
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    Профиксил.
    Спасибо всем кто помог в решении проблемы.

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    У нас ещё есть winlogon.exe, который судя по всему патченый. Так как ответ из вир. лаба так и не пришел, я отправил им файл повторно. Ждем результатов анализа.

  19. #18
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    Понял.
    Буду ждать.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    А вот и ответ
    Здравствуйте.
    В присланном Вами файле не найдено ничего вредоносного.
    ---------

  21. #20
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    36
    УРА!
    Огромное всем СПАСИБО

  • Уважаемый(ая) ig473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. iexplore.exe
      От Lakersfanis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.08.2010, 16:06
    2. iexplore.exe
      От lokomot в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2010, 19:15
    3. Проблемы с IExplore.exe
      От FreemanSS в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.01.2010, 13:19
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 02:21
    5. iexplore.exe
      От Муки в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.07.2006, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00861 seconds with 22 queries