-
Junior Member
- Вес репутации
- 58
2 процесса iexplore.exe
Проблема в следующем: захотелось мне поставить IE8,но так как инсталлятора под рукой небыло я тупо скопировал папку с файлами ie8 с другого компа и закинул на свой в IE7. После такого обновления естественно начались глюки криво отображались страницы и.т.д, в итоге в процессах висит 2 iexplorer.exe. Я его удалил и попытался поставить обратно IE7, но винда пишет что :невозможно установить так как у вас стоит более поздняя версия программы. Провёл жёсткую чистку реестра несколькими чистильщиками, удалил все ссылки из реестра на internet explorer но ничего не помогает IE7 обратно не установить,а при запуске IE в диспетчере появляется 2 процесса. Проверка антивирусными программами активных вирусов не обнаружила.
не удаётся ничего прикрепить, панель не активна
прикрепил
Uvadgaemie HELPERS modget kto nibud smodget mne recshit problemu?
Последний раз редактировалось V.L.; 10.03.2009 в 12:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 58
Карантин выслал :Файл сохранён как080901_105428_Quarantine_48bc103490a49.zipРазме р файла570MD56b2f9f9859a5eee2f839f49ea1ded2ce
-
Сообщение от
V.L.
Карантин выслал
Архив пустой. Посмотрите в папке ..\quarantine д.б. папка 2008-09-01. Ее содержимое - ini и dta файлы. Если файлов dta нет - поищите и пришлите файл по приложению 2 и 3 правил.
-
-
Junior Member
- Вес репутации
- 58
Файл mbr.sys поместить в карантин не удаётся не в обычном не в безпасном режиме AVZ пишет: Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys)
Карантин с использованием прямого чтения - ошибка
я нашёл на диске архив вероятно с этим файлом. Пароль virus
Файл сохранён как 080901_124625_mbr_48bc2a71cee05.zip
Размер файла 63146
MD5 2e335bbc1b432fe5ba30f80027539fa9
Последний раз редактировалось V.L.; 01.09.2008 в 21:47.
Причина: добавлено
-
Вы прислали файл mbr.exe - Rootkit.Win32.Agent.cyu
-
-
Junior Member
- Вес репутации
- 58
Уважаемые хелперы, жду дальнейших указаний по лечению.
-
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Активируйте AVZPM
4. Перегрузить систему
5. Сделать новые логи.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось V.L.; 10.03.2009 в 12:30.
-
Сообщение от
V.L.
Всё сделал.
Скажите еще плиз, где Вы нашли файл mbr.exe (полный путь)?
-
-
Junior Member
- Вес репутации
- 58
Он у меня был в скачанном архиве. И вероятно был запущен когдато.
-
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys','');
DeleteService('mbr');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mbr');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил,логи сделал, mbr.sys в карантин не попал.И надо что-то делать со вторым процессом iexplore.exe. То что попало в карантин отправил. Файл сохранён как 080904_051835_virusinfo_cure_48bfb5fb0ac9d.zip
Размер файла 12273505
MD5 fc73a228a8cb08f6942824178953e47e
Последний раз редактировалось V.L.; 10.03.2009 в 12:30.
-
Сообщение от
V.L.
И надо что-то делать со вторым процессом iexplore.exe.
Ну Вас же никто не заставлял устанавливать бету ИЕ8
В логах больше ничего плохого.
-
-
Junior Member
- Вес репутации
- 58
Советуете обратится к Стиву Балмеру или есть какие либо советы?
-
Сообщение от
V.L.
Советуете обратится к Стиву Балмеру
или есть какие либо советы?
Можно и к нему, хотя я думаю, что у Билла Гейтса сейчас больше времени Не знаю, что можно посоветовать. Можно удалить ИЕ8 и поставить ИЕ7?
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Можно удалить ИЕ8 и поставить ИЕ7?
Я бы так и сделал,но дело в том что после удаления IE8 и чистки рееста всевозможными чистильщиками с удалением всех ссылок на IE. 7ю версию невозможно поставить, винда пишет: ... у вас стоит более поздняя версия.
-
Сообщение от
V.L.
Я бы так и сделал,но дело в том что после удаления IE8 и чистки рееста всевозможными чистильщиками с удалением всех ссылок на IE. 7ю версию невозможно поставить, винда пишет: ... у вас стоит более поздняя версия.
Поищите помощи в специализированном форуме или НГ по Микрософт Виндовс
Я честно не знаю , что Вам еще порекомендовать, сорри.
-
-
Junior Member
- Вес репутации
- 58
Vielen Dank für Ihre Hilfe
-
Сообщение от
V.L.
Vielen Dank für Ihre Hilfe
Gern geschehen
-