suap
(Suap)
9 Luty 2009 19:52
#1
Średnio co 5-6 otwartych stron wyskakuje mi błąd IEXPLORER.EXE (pisane dużymi lierami) i oczywiście zamyka wszystkie otwarte okna i pyta czy wysłac raport. Zdarza się to prawie zawsze kiedy wykakuje okno z reklama etc. Bardzo proszę o sprawdzenie loga.
HiJackThis http://wklejto.pl/25716
to jest bład Internet explorer
– Dodane 09.02.2009 (Pn) 20:58 –
daj jeszce loga z viewtopic.php?f=16&t=36654
suap
(Suap)
9 Luty 2009 19:58
#3
wiem ze to blad Internet explorer ale podejrzewam tez trojana…
daj loga z combofixa
– Dodane 09.02.2009 (Pn) 21:00 –
daj loga z combofixa wyzej jest link
suap
(Suap)
9 Luty 2009 20:10
#5
nic nie zaułwazyłam
posłuchaj jaki doładnie komunikat wyskakuje Ci albo co sie dzieje po uruchomieniu ie
suap
(Suap)
10 Luty 2009 10:17
#7
po uruchomieniu nic sie nie dzieje. blad wyskakuje po “zawieszeniu sie” IE. Dzwine jest to ze plik na ktorym wystapil blad (iexplorer.exe) jest pisany duzymi literami co z reguły oznacza jakiegos trojana etc.
jessica
(jessica)
10 Luty 2009 10:52
#8
To nie ma żadnego znaczenia, czy pisane jest małymi, czy dużymi literami.
W logu widać, że do pliku “explorer.exe” są podpięte jakieś strumienie ADS - być może są szkodliwe.
Daj log z >MBAM
jessi
suap
(Suap)
10 Luty 2009 12:25
#9
raczej czysto MBAM log http://wklejto.pl/25771
jessica
(jessica)
10 Luty 2009 12:56
#10
Jeśli te trzy okazały się Rootkitami, to i ten czwarty strumień pewnie jest Rootkitem, tyle, że jeszcze nieznanym dla MBAM.
Zresztą, potwierdza to ta strona: http://www.threatexpert.com/report.aspx?md5=abdaa0a1f8d062c9869ef5842f552583 -
Wklej do Notatnika :
ADS::
c:\windows\explorer.exe:mian.nest.9.10
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
JESSI
suap
(Suap)
10 Luty 2009 13:58
#11
jessica
(jessica)
10 Luty 2009 14:20
#12
A więc było już 6 strumieni ADS, a nie tylko jeden!
Log jest czysty.
Jeśli po restarcie nic złego się nie będzie działo, to:
Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
Usuń ręcznie folder C:* * Qoobox**.
jessi