iexpiorer.exe - problem. jak to usunac?

  • Sprawdź bezpośredni link do posta
  • Statsy wątku

DayFly | 19.01.2009 12:05 | Odpowiedzi: 12 | Śledzony: 1 | Czytano: 1223 razy

Wątków: 208 | Odpowiedzi: 719

Jak to cos usunac?
iexpiorer.exe
Jak sie zabezpieczyc przed tym na przyszlosc?
Chyba tylko na Windows XP wystepuje z tym problem.
Aktualizacje, clam win, avira i nic.
Plik pojawia sie w C:\Windows

Problem jest taki, ze po wystartowaniu systemu jest brak jakiejkolwiek reakcji - mysz staje, a jak chodzi, nie mozna 'kliknac' jakiejkolwiek ikonki.

Nie bylo tematu o nim, wiec zaczynam.
Zainfekowalo juz 3 kompy, przy ktorych dane mi bylo grzebac. dwa w 1 sieci. co ciekawe, wielu innych nie tyka, gdzie sa update'y.

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

Odpowiedzi:

19.01.2009 12:09

Wątków: 533 | Odpowiedzi: 36145

no to stnadard ;)

kaspersky+combofix+spybot+dla pewnosci lavasoft ad awere+hijackthis
wyczyść tempy, system volume information, recycled, pousuwaj zbędne wpisy w autostarcie (wszystko powinno się udać w trybie awaryjnym)

R.A.S.A - RooMaNian Aeronautics and Space Administration

19.01.2009 12:12

Wątków: 92 | Odpowiedzi: 1215

hmm

mbam przeskanuj, do tego avast przy starcie systemu

AMD 4850e, ASUS M3A78-EM, 4GB G.Skill, ATI HD6850 1GB, WD6400AAKS, Samsung 223Q, Chieftec CH-01 SL-SL-B, BenQ EW2430

19.01.2009 12:16

Wątków: 1069 | Odpowiedzi: 11106

a nie

expiorer.exe bez "i"?

meh

19.01.2009 12:19

Wątków: 1069 | Odpowiedzi: 11106

....

Firstly the expiorer.exe was of 68kb exactly of the size of notepad.exe. And I took the hint, through My Computer, i searched for all existances of Notepad.exe (made sure to opt for search in hidden files and folders too, under more advanced options below the look-in window) I Deleted all such files with Shift+del so they don't go to recycle bin and this worked (Pl. do not delete now-read further-just keep them searched). Before you do this following steps would be necessary:
1. Right Click My compter - Go to System Restore and Turn off system restore. (if system restore tab is not visible thsi might have been disabled in group policies by this malware) To get this back download 'ravmon removal tool' (search from google and download) run this in safe mode reboot and come back again in safe mode check if this tab appears) If yes Turn off system restore now, reboot and come back to normal windows.
2. Make sure that Hidden files are set to be shown under Folder Options in My computer, this too would have been resolved by Ravmon Removal Tool (Place tick marks on all options when you run this tool) and keep saying OK, remember this one is a 3rd option on Ravmon Screen)
3. Open My Computer and in Windows folder point to Expiorer.exe just do nothing but highlite only, Run Task Manager and terminate the process expiorer.exe by right clicking on this and opt for End Process Tree. Immediately thereafter shift+del the expiorer.exe in windows folder followed by immediately deleting the all found notepad.exe files.
4. Now you may receive a windows warning that an important file is missing etc. etc. which will ask for the windows CD. If you have a CD insert it and let windows restore your notepad.exe from the CD. else cancel the dialogue box and get this file from another computer or safe website and restore under \windows\system32.

meh

19.01.2009 12:22

Wątków: 1069 | Odpowiedzi: 11106

sory za spam

poza tym moze sie chować także w:

ProgramFiles%\ietoolbar\axxos toolbar\notepad.exe
%ProgramFiles%\ietoolbar\rapidshare toolbar\notepad.exe
%System%\8040\8040.exe
%System%\8040\data.exe
%System%\8040\lsass.exe
%System%\8040\svchost.exe
%System%\amvo1.dll
%System%\command.exe
%System%\expiorer.exe
%System%\mynotepad.exe
%System%\system32.exe
%System%\tempfiles\notepad.exe
%Temp%\{b9d4bc09-1948-4e8e-b081-f819ed6a07cb}\notepad.exe
%Temp%\notepad.exe
%Temp%\rarsfx0\notepad.exe
%Temp%\rarsfx1\notepad.exe
%Temp%\zupacha2.exe
%Windir%\ahnrpta.exe
%Windir%\expiorer.exe
%Windir%\inf\expiorer.exe
%Windir%\svchost.exe
%Windir%\temp\exe2.exe
c:\vtfsobnf.exe
c:\windows.exe

meh

19.01.2009 12:25

Wątków: 208 | Odpowiedzi: 719

.

chodzi o expiorer.exe oczywiscie (moj blad)

19.01.2009 12:50

Wątków: 49 | Odpowiedzi: 19282

hmmmz

zainfekował 3 kompy, z którymi miałeś do czynienia - może warto zastanowić sie nad tym nie jak zabezpieczyć kompa, ale usera ?

Capitalization is the difference between "I had to help my uncle Jack off a horse.." and "I had to help my uncle jack off a horse.."

19.01.2009 12:59

Wątków: 105 | Odpowiedzi: 1504

hmm

hmm
spróbuj
http://dobreprogramy.pl/index.php?dz=2&id=1998&Dr.WEB+CureIt!+4....

19.01.2009 12:59

Wątków: 208 | Odpowiedzi: 719

akurat

jestem od naprawiania tego.

jedyna wspolna rzecz jaka zauwazylem, to ze nie byly update'y automatyczne wlaczone. a po ich wlaczeniu windows pobral o wiele mniej latek niz zazwyczaj... tak wiec byly juz jakies przed tem.

byc moze to cos wylacza uaktualnienia.
przed momentem padla mi grafa - zainstalowana ok, ale 640x480 i 4bit kolor. grrrr... poradzilem sobie z tym i dalej do kasowania.

19.01.2009 13:35

Wątków: 208 | Odpowiedzi: 719

ok

solucja podana przez NineInchNick podzialala.
wszelakie antyviry itp. mozna niestety sobie...

wiec:
1. Moj Komputer, Wlasciwosci, wylaczamy odzyskiwanie systemu.
2. Restart
3. Odkrywamy ukryte/systemowe pliki
4. Wywalamy recznie wszystko co wypisal NIN: (notepad.exe itp.) Nie pomylic sie tylko z svchost.exe (patrzec dokladnie na sciezke)
5. polecam do szukania Total Commander

Kasujemy przez SHIT+DEL z pominieciem kosza. Jesli nie chce sie cos skasowac, to CTRL+ALT+DEL i wywalamy proces, ktory odpalil dany plik. Na koniec jeszcze raz szukamy expiorer.exe i usuwamy jesli sie pojawil. Sprawdzamy menedzera zadan.
Restart.
Instalujemy WSZYSTKIE update'y.
Teraz juz jestesmy bezpieczni.

19.01.2009 14:05

Wątków: 208 | Odpowiedzi: 719

hmm

http://wiadomosci.onet.pl/1899945,18,item.html

jakis nowy shit trafil do sieci... niby cwany, ale nic nie robi... przynajmniej tak sadza 'fachoFcy'

19.01.2009 15:53

Wątków: 92 | Odpowiedzi: 1215

hmm

a wpisy w rejestrze usunoles ewentualnie pliki Temp i Restore w ktorych czesto sa kopie szkodnika.

AMD 4850e, ASUS M3A78-EM, 4GB G.Skill, ATI HD6850 1GB, WD6400AAKS, Samsung 223Q, Chieftec CH-01 SL-SL-B, BenQ EW2430

Aby dodać odpowiedź zaloguj się.

Ostatnie tematy na boardzie
1. [OT] Oszędzanie w czasie grania. 1 Neuromancer_Theta | Adanos Dziś 19:28
2. [GIEŁDA] [O] iiyama ls902ut - crt 19 cali 4 rafael | Maured Dziś 19:15
3. [BLOG] Muzyka na dziś. 0 skaner457 Dziś 19:04
4. [OT] Sezon rowerowy - jaki rower dla 8 latka? 5 SQTEK | starhus Dziś 17:49
5. Artykuł - Polecane zestawy komputerowe - kwiecień 2014 10 Mayor | RooMaN Dziś 16:45
Poprzednie-Następne
1. [RTV] zakup telewizora a odległość oglądania 54 Spuki | Spuki 19.01.2009
2. [OT] serwis lapów Poznań - jaki? 6 bats | bats 19.01.2009
3. Pentium III s.370 - jakie pamięci SDRAM 12 Cadhi | Cadhi 19.01.2009
4. Konto shell z mozliwoscia tunelu 3 CyriC | MaNwE_ 19.01.2009
5. [GIEŁDA] Kupię GF 6800/7600/7900, Radeon X1900 AGP 38 DooM3R | szafiro 19.01.2009
6. Epson DX8450 + zestaw do regneracji - opinie 4 JE Jacaw | rmn1 19.01.2009