Показано с 1 по 20 из 20.

iexplore.exe (заявка № 15369)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62

    Exclamation iexplore.exe

    Приветствую. Вот опять я к вам решил заглянуть по старой памяти)) Ситуация такова - купил новый ноутбук с Вистой. Практически в интернете на нем не работал, перекинул некоторые файлы (документы, избранное, фото) с настольного компьютера. На настольном изредка фаервол блокирует внезапно появляющийся iexplore.exe. В ноутбуке ни доктро веб, ни авз, ни нортон вирусов не находит. Но без iexplore.exe интернет не работает. Оговорюсь сразу - не знаю как отключать восстановление системы в Висте, нортон не отключается, в авз не грузится драйвер мониторинга процессов. Логи выкладываю. Заранее бдагодарю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи делать так: AVZ.EXE правую кнопку мыши, в появившемся меню указать запуск от имени .... (с полномочиями Администратора)
    Последний раз редактировалось Alex_Goodwin; 16.12.2007 в 22:16.

  4. #3
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Ок. Сейчас сделаю заново.

  5. #4
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Сделано
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\Windows\SMINST\launcher.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  7. #6
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Файл сохранён как 071216_142652_virus_47658a0c0a6be.zip
    Размер файла 15593
    MD5 6210b43bf2c06fef26bfb00ceb49b090

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    присланный файл чистый ... больше не знаю к чему придраться ...

  9. #8
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Может быть есть вообще идеи по поводу этого странного процесса iexplore.exe ? Получается что он абсолютно безвреден? А как же масса подобных тем с этим файлом, когда он вредит компу? Мне просто интересно, откуда он вообще берется и нормально ли его появление на компьютере.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скажем так в приведенных логах странного процесса ... не видно ...

  11. #10
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Но без этого процесса не идет интернет. При подключении к сети, всплывает сразу окно нортона, он говорит, что iexplore.exe просит соединения. Если нортону запретить этот процесс, то в интернет просто не выйти. Кстати авз находит массу ключей в реестре, связанных с данным процессом, если конечно дать ей такую задачу.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    APSHook.dll - на всякий случай пришлите ....

  13. #12
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Ошибка карантина файла, попытка прямого чтения (APSHook.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\APSHook.dll)
    Карантин с использованием прямого чтения - ошибка
    Файл успешно помещен в карантин (C:\Windows\system32\APSHook.dll) Файл сохранён как 071216_153151_virus_47659947241db.zip
    Размер файла 32099
    MD5 c33ffa41683433171ea30fe6af7a7c26

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    файл как и ожидалось чистый ...

  15. #14
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Ну что же, будем надеяться, что мой случай исключение. Благодарю.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Отключите в Punto Switcher проверку обновлений и автоматическу регистрацию Favorites. Может, это он хулиганит.
    А может, происки Adobe Reader. Кто его знает, что там его AdobeCollabSync пытается синхронизировать, где и с чем.

    P.S. iexplore.exe - это, вообще-то, Internet Explorer в форме приложения. Похоже, кто-то из сонма запущенных приложений пытается открыть страничку. У файрвола можно добиться точной информации, куда именно оно хочет?

  17. #16
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Нортон выдает при первом открытии эскплорера, что этот процесс просит исходящее соединение и все. Куда - не могу видеть.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kult-orinoko.ru/

    Возможно, связывается со стартовой страницей?

  19. #18
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Да кто ж его знает( Я не понимаю в этом ничего.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Пофиксьте в HiJackThis строчку:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kult-orinoko.ru/
    Потом проверьте...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Pastor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. iexplore.exe
      От paralit в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.05.2011, 12:16
    2. iexplore.exe
      От Lakersfanis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.08.2010, 16:06
    3. iexplore.exe
      От foxdenis в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 12.08.2010, 14:22
    4. iexplore.exe
      От lokomot в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2010, 19:15
    5. iexplore.exe
      От MUTOLATOR в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00571 seconds with 18 queries