iexplore.exe

Printable View

16.08.2010, 13:02
Lakersfanis

iexplore.exe

в менеджере процессов заметил 2 процесса интернет експлорера, хотя сам никогда этим браузером не пользовался. как только их отключаешь через 2 секунд они появляются снова. при попытке обновить базы авз выдает ошибку. при попытке отключить через hijackthis все процессы связанные с интернет эксплорером(он мне не нужен ведь) - пишет что сначало надо закрыть все окна эксплорера. так-же почему-то любая версия авз открывается на английском языке и я просто не знаю какие именно скрипты надо делать) взял advanced analyze with malware remowal mode enabled и Collecting not recornized and suspiciuos files.

с одним похоже угадал, другого пока не знаю.
16.08.2010, 13:55
Rene-gad

[QUOTE=Lakersfanis;688909]почему-то любая версия авз открывается на английском языке[/QUOTE]АВЗ распознаёт язык ОС автоматически, очевидно Ваша сборка сделана левой задней ногой ;)
Подозрительного ничего не увидел.
У Вас есть какие-нибудь установленные приложения, для исполнения которых ИЕ необходим?
Отключите в автозагрузке все приложения (msconfig) и посмотрите, будет ли ИЕ дальше появляться в процессах.
16.08.2010, 14:55
Lakersfanis

[QUOTE=Rene-gad;688940]АВЗ распознаёт язык ОС автоматически, очевидно Ваша сборка сделана левой задней ногой ;)
[/QUOTE]

не без этого. английская windows 7 rc переделывалась на русскую rtm.
правда до сих пор ИЕ не было там вроде.

[QUOTE=Rene-gad;688940]
Подозрительного ничего не увидел.
У Вас есть какие-нибудь установленные приложения, для исполнения которых ИЕ необходим?
Отключите в автозагрузке все приложения (msconfig) и посмотрите, будет ли ИЕ дальше появляться в процессах.[/QUOTE]
да вроде нет.
мсконфиг посмотрю скоро.
вот скачал НОД32. Для того что-бы начать инсталяцию. надо было нажать на инсталятор на рабочем столе. он выдавла ошибку, тогда идти в пользователи/критин/аппдата/Локал и ещё куда-то, там искать этот самый инсталлер и запускать оттуда. раньше таких цирков ещё не замечалось)

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

нашел 2 странных процесса в автозагрузке через msconfig.
c:/windows/system32/srvhost64

и

c:/program files/axis setup setup.sp9s0r2

помоему с ними не всё в порядке

[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]

c:/windows/system32/srvhost64 был отключен из автозагрузки, найден через проводник и удален.

после этого вместо двух ИЕ остался 1.

c:/program files/axis setup setup.sp9s0r2

вот здесь сложнее. вообще не нахожу такого файла в папке, а процесс после перезагрузки каким-то способом остался в автозагрузке, хотя я его отключал. что делать ? думаю он и включает ИЕ.
16.08.2010, 16:06
Rene-gad

[QUOTE=Lakersfanis;688963]
c:/windows/system32/srvhost64 был отключен из автозагрузки, найден через проводник и удален..[/QUOTE]Совсем удалён? В логе его не было видно. Хорошо было бы на него поближе взглянуть. Имя файла именно такое было?
[QUOTE=Lakersfanis;688963]
c:/program files/axis setup setup.sp9s0r2.[/QUOTE]Поищите через АВЗ (Сервис/Поиск файла] по маске [CODE]axis [/CODE] . Если найдёте - закачайте в карантине по праилам (см. приложение 2 и 3 правил).