Średnio co 5-6 otwartych stron wyskakuje mi błąd IEXPLORER.EXE (pisane dużymi lierami) i oczywiście zamyka wszystkie otwarte okna i pyta czy wysłac raport. Zdarza się to prawie zawsze kiedy wykakuje okno z reklama etc. Bardzo proszę o sprawdzenie loga.

HiJackThis http://wklejto.pl/25716

to jest bład Internet explorer

– Dodane 09.02.2009 (Pn) 20:58 –

daj jeszce loga z viewtopic.php?f=16&t=36654

wiem ze to blad Internet explorer ale podejrzewam tez trojana…

daj loga z combofixa

– Dodane 09.02.2009 (Pn) 21:00 –

daj loga z combofixa wyzej jest link

ComboFix http://wklejto.pl/25718

nic nie zaułwazyłam

posłuchaj jaki doładnie komunikat wyskakuje Ci albo co sie dzieje po uruchomieniu ie

po uruchomieniu nic sie nie dzieje. blad wyskakuje po “zawieszeniu sie” IE. Dzwine jest to ze plik na ktorym wystapil blad (iexplorer.exe) jest pisany duzymi literami co z reguły oznacza jakiegos trojana etc.

To nie ma żadnego znaczenia, czy pisane jest małymi, czy dużymi literami.

W logu widać, że do pliku “explorer.exe” są podpięte jakieś strumienie ADS - być może są szkodliwe.

Daj log z >MBAM

jessi

raczej czysto MBAM log http://wklejto.pl/25771

Jeśli te trzy okazały się Rootkitami, to i ten czwarty strumień pewnie jest Rootkitem, tyle, że jeszcze nieznanym dla MBAM.

Zresztą, potwierdza to ta strona: http://www.threatexpert.com/report.aspx?md5=abdaa0a1f8d062c9869ef5842f552583 -

Wklej do Notatnika :

ADS::

c:\windows\explorer.exe:mian.nest.9.10

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

JESSI

log combofix http://wklejto.pl/25783

A więc było już 6 strumieni ADS, a nie tylko jeden!

Log jest czysty.

Jeśli po restarcie nic złego się nie będzie działo, to:

1. Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

2. Usuń ręcznie folder C:** Qoobox**.

jessi