Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

iexplore.exe с отключенным InternetExporer (заявка № 12299)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61

    Question iexplore.exe с отключенным InternetExporer

    Здравствуйте!
    два процесса iexplore.exe торчат всегда, при выключенном InternetExporer-е, все время потихоньку что-то качается...

    1) CureIt в безопасном режиме ничего не находит (в частности, в папке C:\Documents and Settings\All Users\Документы\Settings)
    2) AVZ и еще некоторые .exe-шники не запускаются (например, установщик OutpostSecuritySuiteProInstall.exe, в итоге в данный момент антивирус не стоит никакой), брандмауэр Windows "Вследствие неопределенной ошибки не удается отобразить параметры..."
    3) HijackThis находит
    Код:
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll
    O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll
    но с помощью него удалить не получается
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте логи AVZ по правилам - разберемся.
    Можно переименовать avz.exe в avz.com или 111.com,
    должно помочь.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    переименованный запускается, но выполнить скрипты до конца не удается. AVZ виснет и на "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и на "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" после 'Выполнения исследования системы'
    логи AVZ не сохраняет, в папке LOG остается только пустой архив virusinfo_cure.zip
    причем AVZ виснет намертво, закрывается только при перезагрузке
    Изображения Изображения
    • Тип файла: gif 001.gif (40.5 Кб, 11 просмотров)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Попробуйте из безопасного режима и + сделайте лог http://virusinfo.info/showthread.php?t=10387

  6. #5
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    В безопасном режиме после скриптов
    "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
    возникает синий экран "A problem has been detected and windows has been shut down to prevent damage to you computer и т.д."

    из дополнительных логов
    1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
    выполнить удается, а после
    2. Файл/Исследование системы - "Все службы и драйверы" -Пуск/Сохранить протокол тоже возникает синий экран, логи никакие не сохраняются

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_QrSvc('ICF');
    BC_QrFile('C:\WINDOWS\system32\undname.exe');
    BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
    BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
    BC_DeleteSvc('ICF');
    BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
    BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    Попытайтесь сделать все логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    карантин отправила

    Файл сохранён как 070910_053759_quarantine070910_46e51e87e7fbc.zip
    Размер файла 1215
    MD5 2950e563fd0f2ea4ccbaf5eb9ad8a588

    сейчас попробую сделать логи.

  9. #8
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    В обычном режиме скрипты AVZ выполнить не получается - AVZ виснет.
    в безопасном постараюсь попробовать вечером.
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Стандартные логи AVZ в безопасном пока не надо.
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\undname.exe,
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll (file missing)
    O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll (file missing)
    и сделайте лог, как написано здесь:
    http://virusinfo.info/showthread.php?t=10387
    Если опять будет синий экран, обратите внимание, не упоминается ли там какой-либо файл.
    I am not young enough to know everything...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Скачайте CureIt-beta: ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe
    Проведите в ней полную проверку компьютера.

  12. #11
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\undname.exe,
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k,
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll (file missing)
    O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll (file missing)
    пофиксила,
    в безопасном режиме при попытке выполнить Исследование системы с avz , возникает синий экран, упоминается файл fastfat.sys
    после синего экрана, если в обычном режиме запустить HijackThis, он снова находит
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    cureit-betta запустила.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайтеRkU сделайте лог и прикрепите ....
    вы cureit выполнили полную проверку ? ...
    Последний раз редактировалось V_Bond; 11.09.2007 в 00:38.

  14. #13
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    Простите, ошиблась в предыдущем сообщении.
    Запущен был cureit.
    cureit-betta Удалось запустить только переименнованыый в 0123.com
    и после его запуска тут же вылетел синий экран. никакие файлы не упоминались.
    сейчас запущен cureit
    пока нашел Trojan.PWS.LDPinch.1781

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Меняйте пароли..

  16. #15
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    угу, спасибо. буду менять.
    что такое RkU?
    после установки из папки C:\RkUnhooker exe-шник не запускается даже переименнованный в 345.com
    это может вызвано тем, что еще работает cureit ? (но ему еще очень долго работать)

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    KerroL, куда вы так торопитесь .... ? доделайте одно,потом беритесь за другое ... я понимаю, что у вас ось многозадачная...

  18. #17
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61

    =)

    OK

  19. #18
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    CureIt нашел несколько троянов, удалил, но после перезагрузки нашел еще несколько на диске С...
    мне проверить все жесткие диски еще раз

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    мне проверить все жесткие диски еще раз
    Попытайтесь теперь сделать логи AVZ, хотя бы в безопасном режиме.
    Если опять ничего не выйдет, сделайте еще раз полную проверку CureIt.
    И RKU снова попробуйте.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    33
    Вес репутации
    61
    запустился RkUnhooker
    Вложения Вложения

  • Уважаемый(ая) KerroL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 30.11.2010, 19:32
    2. Ответов: 3
      Последнее сообщение: 12.10.2010, 16:18
    3. Ответов: 3
      Последнее сообщение: 09.04.2009, 21:31
    4. iexplore.exe
      От MUTOLATOR в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00601 seconds with 20 queries