Показано с 1 по 20 из 20.

ещё проблемы с iexplore.exe (заявка № 9539)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62

    Thumbs up ещё проблемы с iexplore.exe

    Всё началось с того, что не мог установить некоторые программы ( в процессе установки выпадает сообщение "Закройте программу IE и продолжайте процесс установки" или "установка не может продолжатся, завершите процесс iexplore.exe").
    Закрыть процесс (iexplore.exe) через диспетчер не получается (сразу после закрытия процесс снова запускается или просто не останавливается).
    В остальном система (XP SP2, комп в малой офисной сетке) вроде-бы работает нормально.
    Вычитал, что возможно это троян.
    Помогите.
    Последний раз редактировалось ig473; 07.05.2007 в 16:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
     QuarantineFile('C:\WINDOWS\system32\ACTUAL~1.SCR','');
     QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Вроде-бы все выполнил, но архив получился 566 Кб.
    Наверное за один раз не загрузится, поэтому отправлю двумя сообщениями.
    Вот первый архив.
    А второй получается смогу отправить после просмотра Вами 1-го архива и его последующего удаления с сервера, да?
    Последний раз редактировалось anton_dr; 07.05.2007 в 17:07.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Уберите карантин из сообщения! Файлы загружать по ссылке
    Прислать запрошенные файлы !

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Файл сохранён как/td> 070507_170855_virus_463f24e70a8fe.zip
    Размер файла 220997
    MD5 7cbec393debabaee06a510dc05d0d425

  7. #6
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Извините.
    На всякий случай повторю логи AVZ и HijackThis.

    Пока писал предыдущий пост пришел ещё ответ (медленный я).
    anton_dr , объясните "чайнику", т.е. мне, что значит Ваш ответ.
    Последний раз редактировалось ig473; 19.09.2007 в 18:18.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Это сообщение адресовано не Вам.
    А кто Вам сказал, что нужно повторить логи?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Это значит, что я загрузил запрошенные файлы по правилам, через ссылку http://virusinfo.info/upload_virus.php?tid=9539
    По ней же вы должны загрузить вторую часть карантина.

    Цитата Сообщение от ig473 Посмотреть сообщение
    Извините.
    На всякий случай повторю логи AVZ и HijackThis.
    Ваши логи бесполезны, потому как лечение еще не начиналось.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Последний присланный карантин - полный. Из того, что прислали, однозначно детектится C:\Documents and Settings\All Users\Документы\Settings\arm32.dll - Trojan.Win32.Agent.oh.
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена, после перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=9539 , как написано в прил. 3 правил.

  11. #10
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    После рекомендаций и внимательного прочтения правил по ссылке отправил весь карантин (нечего не разбивая).
    А логи повторил так-как сам их удалил с первого поста.
    Ещё раз приношу извинения за не внимательное прочтение правил (чем сам себя запутал).

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    orbitcth.dll по Virustotal чистый
    После скрипта от Numb проблема решилась?

    Можно еще пофиксить в HijackThis:
    Код:
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

  13. #12
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Да, проблема решилась.
    Всем огромное спасибо.
    Можно закрыть тему.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Повторите логи.

  15. #14
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Повторяю.
    Последний раз редактировалось ig473; 19.09.2007 в 18:18.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хорошо. Вот это только пофиксите и всё:
    Код:
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O20 - Winlogon Notify: arm32reg - C:\WINDOWS\

  17. #16
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Профиксил.
    Спасибо всем кто помог в решении проблемы.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    У нас ещё есть winlogon.exe, который судя по всему патченый. Так как ответ из вир. лаба так и не пришел, я отправил им файл повторно. Ждем результатов анализа.

  19. #18
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Понял.
    Буду ждать.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    А вот и ответ
    Здравствуйте.
    В присланном Вами файле не найдено ничего вредоносного.
    ---------

  21. #20
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    УРА!
    Огромное всем СПАСИБО

  • Уважаемый(ая) ig473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. iexplore.exe
      От Lakersfanis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.08.2010, 16:06
    2. iexplore.exe
      От lokomot в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2010, 19:15
    3. Проблемы с IExplore.exe
      От FreemanSS в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.01.2010, 13:19
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 02:21
    5. iexplore.exe
      От Муки в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.07.2006, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00657 seconds with 19 queries