Ciągle wyskaujący błąd IEXPLORER.EXE


(Suap) #1

Średnio co 5-6 otwartych stron wyskakuje mi błąd IEXPLORER.EXE (pisane dużymi lierami) i oczywiście zamyka wszystkie otwarte okna i pyta czy wysłac raport. Zdarza się to prawie zawsze kiedy wykakuje okno z reklama etc. Bardzo proszę o sprawdzenie loga.

HiJackThis http://wklejto.pl/25716


(Kojkojkoj) #2

to jest bład Internet explorer

-- Dodane 09.02.2009 (Pn) 20:58 --

daj jeszce loga z viewtopic.php?f=16&t=36654


(Suap) #3

wiem ze to blad Internet explorer ale podejrzewam tez trojana...


(Kojkojkoj) #4

daj loga z combofixa

-- Dodane 09.02.2009 (Pn) 21:00 --

daj loga z combofixa wyzej jest link


(Suap) #5

ComboFix http://wklejto.pl/25718


(Kojkojkoj) #6

nic nie zaułwazyłam

posłuchaj jaki doładnie komunikat wyskakuje Ci albo co sie dzieje po uruchomieniu ie


(Suap) #7

po uruchomieniu nic sie nie dzieje. blad wyskakuje po "zawieszeniu sie" IE. Dzwine jest to ze plik na ktorym wystapil blad (iexplorer.exe) jest pisany duzymi literami co z reguły oznacza jakiegos trojana etc.


(jessica) #8

To nie ma żadnego znaczenia, czy pisane jest małymi, czy dużymi literami.

W logu widać, że do pliku "explorer.exe" są podpięte jakieś strumienie ADS - być może są szkodliwe.

Daj log z >MBAM

jessi


(Suap) #9

raczej czysto MBAM log http://wklejto.pl/25771


(jessica) #10

Jeśli te trzy okazały się Rootkitami, to i ten czwarty strumień pewnie jest Rootkitem, tyle, że jeszcze nieznanym dla MBAM.

Zresztą, potwierdza to ta strona: http://www.threatexpert.com/report.aspx?md5=abdaa0a1f8d062c9869ef5842f552583 -

Wklej do Notatnika :

ADS::

c:\windows\explorer.exe:mian.nest.9.10

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

JESSI


(Suap) #11

log combofix http://wklejto.pl/25783


(jessica) #12

A więc było już 6 strumieni ADS, a nie tylko jeden!

Log jest czysty.

Jeśli po restarcie nic złego się nie będzie działo, to:

1) Usuń kopie "wirusów" z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

2) Usuń ręcznie folder C:**** Qoobox.

jessi