Блуждающий IEXPLORE.EXE - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
borison

Блуждающий IEXPLORE.EXE

Автор borison, в Помощь

Recommended Posts

borison    0

borison
Опубликовано

Сабж

Установил XP SP2 сборка 2006г.

На читый отформатированный раздел где лежала старя винда.

Поставил nod32 2.5rus & kerioFirewall 4.2

Нод нашел IEXPLORE.EXE вирус в папке в ... короче качует по windows. То в

f:WINDOWSpssIEXPLORE.EXE

f:WINDOWShelpIEXPLORE.EXE

f:WINDOWSRegistrationIEXPLORE.EXE

После удаления вирус появляется в другой папке.

Заблокировать его можно до следующей перезагрузки т.к. он возникает в другой папке системной дериктории.

На компе две винды в другой Server2003 ничего подобного нет.

Как вывести эту заразу?

P.S. На работу обычного IE этот псевдо IE невлияет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Можно попробовать сделать следующее:

Скачиваем:

ftp://download.trendmicro.com/products/si..._EMEA_Japan.zip

Читаем:

http://esupport.trendmicro.com/support/vie...p;id=EN-1032596

Результаты отправляем сюда, пишем что какой-то кочующий вирус, только не пишем ничего про НОД32:

http://ru.trendmicro-europe.com/enterprise.../av_service.php

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

borison    0

borison
Опубликовано

Просит конект с определенным адресом, в task manager сидит как системный.

Перешел в папку

F:WINDOWSConnection Wizard

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

Качаем последнюю версию антивируса Зайцева - AVZ.

http://z-oleg.com/secur/avz/download.php

Методика лечения:

1. Запустить AVZ, обновить базы.

2. Закрыть все приложения, кроме AVZ, провести лечение с активацией функции "Блокировать работу RootKit" (обе галочки).

3. Активировать AVZGuard.

4. При помощи диспетчера процессов AVZ остановить процесс IEXPLORE.EXE.

5. При помощи отложенного удаления удалить все экземпляры IEXPLORE.EXE с диска.

6. Перезагрузиться, не отключая AVZGuard.

Данный метод основан на том, что AVZGuard блокирует восстановление и перезапуск IEXPLORE.EXE, что позволяет успешно завершить лечение.

Использованы материалы с http://z-oleg.com

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Качаем последнюю версию антивируса Зайцева - AVZ.

http://z-oleg.com/secur/avz/download.php

Методика лечения:

1. Запустить AVZ, обновить базы.

2. Закрыть все приложения, кроме AVZ, провести лечение с активацией функции "Блокировать работу RootKit" (обе галочки).

3. Активировать AVZGuard.

4. При помощи диспетчера процессов AVZ остановить процесс IEXPLORE.EXE.

5. При помощи отложенного удаления удалить все экземпляры IEXPLORE.EXE с диска.

6. Перезагрузиться, не отключая AVZGuard.

Данный метод основан на том, что AVZGuard блокирует восстановление и перезапуск IEXPLORE.EXE, что позволяет успешно завершить лечение.

Использованы материалы с http://z-oleg.com

SuperBrat подозреваю что он не самого себя востанавливает, ещё кто-то есть.. было бы хорошо логи увидеть..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
SuperBrat подозреваю что он не самого себя востанавливает, ещё кто-то есть.. было бы хорошо логи увидеть..

Как правильно выполнить проверку своего компьютера с помощью AVZ (Правила от virusinfo.info)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано
А как часто обновляется данная тулза?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×