iexplore.exe

Приветствую. Вот опять я к вам решил заглянуть по старой памяти)) Ситуация такова - купил новый ноутбук с Вистой. Практически в интернете на нем не работал, перекинул некоторые файлы (документы, избранное, фото) с настольного компьютера. На настольном изредка фаервол блокирует внезапно появляющийся iexplore.exe. В ноутбуке ни доктро веб, ни авз, ни нортон вирусов не находит. Но без iexplore.exe интернет не работает. Оговорюсь сразу - не знаю как отключать восстановление системы в Висте, нортон не отключается, в авз не грузится драйвер мониторинга процессов. Логи выкладываю. Заранее бдагодарю.

логи делать так: AVZ.EXE правую кнопку мыши, в появившемся меню указать запуск от имени .... (с полномочиями Администратора)

Ок. Сейчас сделаю заново.

Сделано

выполните скрипт ...
[code]
begin
QuarantineFile('C:\Windows\SMINST\launcher.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

Файл сохранён как 071216_142652_virus_47658a0c0a6be.zip
Размер файла 15593
MD5 6210b43bf2c06fef26bfb00ceb49b090

присланный файл чистый ... больше не знаю к чему придраться ...

Может быть есть вообще идеи по поводу этого странного процесса iexplore.exe ? Получается что он абсолютно безвреден? А как же масса подобных тем с этим файлом, когда он вредит компу? Мне просто интересно, откуда он вообще берется и нормально ли его появление на компьютере.

скажем так в приведенных логах странного процесса ... не видно ...

Но без этого процесса не идет интернет. При подключении к сети, всплывает сразу окно нортона, он говорит, что iexplore.exe просит соединения. Если нортону запретить этот процесс, то в интернет просто не выйти. Кстати авз находит массу ключей в реестре, связанных с данным процессом, если конечно дать ей такую задачу.

APSHook.dll - на всякий случай пришлите ....

Ошибка карантина файла, попытка прямого чтения (APSHook.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\APSHook.dll)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Windows\system32\APSHook.dll) Файл сохранён как 071216_153151_virus_47659947241db.zip
Размер файла 32099
MD5 c33ffa41683433171ea30fe6af7a7c26

файл как и ожидалось чистый ...

Ну что же, будем надеяться, что мой случай исключение. Благодарю.

Отключите в Punto Switcher проверку обновлений и автоматическу регистрацию Favorites. Может, это он хулиганит.
А может, происки Adobe Reader. Кто его знает, что там его AdobeCollabSync пытается синхронизировать, где и с чем.

P.S. iexplore.exe - это, вообще-то, Internet Explorer в форме приложения. Похоже, кто-то из сонма запущенных приложений пытается открыть страничку. У файрвола можно добиться точной информации, куда именно оно хочет?

Нортон выдает при первом открытии эскплорера, что этот процесс просит исходящее соединение и все. Куда - не могу видеть.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.kult-orinoko.ru/[/url]

Возможно, связывается со стартовой страницей?

Да кто ж его знает( Я не понимаю в этом ничего.

Пофиксьте в HiJackThis строчку:
[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kult-orinoko.ru/[/code]
Потом проверьте...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]