PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   Sumnjivo - vjerojatno virus/trojan (https://forum.pcekspert.com/showthread.php?t=190820)

estugarda 10.06.2010. 13:11
Sumnjivo - vjerojatno virus/trojan
 
Pozdrav,

Greškom sam pokrenuo sumnjivu *.exe datoteku. Ništa se nije dogodilo nakon dvostrukog klika. Nakon restarta Win7 Ultimate x64 pojavila su se dva procesa u task manageru od po 10MB imenom "iexplore.exe". Kad ubijem procese, pojavi se balončić;

"Your last browsing session closed unexpectedly
* Restore your last session
* Go to your home page"

IE nikada ne koristim.

Pretražio sam hardove i fajlove "iexplore.exe" pronašao sam u "C:\Program Files\Internet Explorer(86)" gdje im je i mjesto, ali i u C:\Woindows\winsxs folderu odakle ih ne mogu obrisati.

* Security task manager za "iexplore.exe" procese kaže - Internet Explorer
* Avira complete system san - sve OK
* SpyBot - sve OK

Pokušao sam System Restore. Na startupu je "System Restore" prijavio grešku jer nije mogao pristupiti nekim fajlovima. Vjerojatno se radi baš o tim "iexplore.exe" jer su još uvijek aktivni kao procesi.

E sad ja mislim da se radi o nekom virusu/trojanu koji glumi da je IE. Pretrage po netu nisu urodile plodom. Ima mnogo prijava na račun fajla "iexplorer.exe", ali caka je u tome da ima "-r" na kraju u "exploreR". AKo ima, onda je neki virus. A kod mene nema "r".

Ima tko kakvu ideju?

Doink the Clown 10.06.2010. 13:24
Što kaže Malwarebytes' Anti-Malware?

estugarda 10.06.2010. 14:35
Malwarebytes kaže; ČISTO.

BTW, mora li se "iexplore.exe" nalaziti u "C:\Windows\winsxs" folderu?

thesaint255 10.06.2010. 15:31
Malwarebytes kaže; ČISTO.

BTW, mora li se "iexplore.exe" nalaziti u "C:\Windows\winsxs" folderu?

Ja sam sada kod sebe pogledao i ja nemam toga,najvjerojtanije je onda virus

estugarda 10.06.2010. 16:43
Hm...
Ima tko ideju kako to izbrisati!?
Nije da mi treba IE.
Inače počistio sam history, sve temporal i ostale nepotrebne fajlove i reinsallirao IE i sad se više "iexplore.exe" ne pojavljuju na startupu. Čudno.
Još uvijek je u winsxs folderu.
Ali kad su još bili uključeni iexplore.exe procesi, adresa je vodila na regularni Program Files(86)\Internet Explorer folder.

dtrixxx 10.06.2010. 18:47
Neznam oce li ovo radit, idi u msconfig i pod startup pogledaj dali je tamo iexplore.exe. Ako jest gledaj pod location, zatim idi u regedit, dodi na taj key u registryu i izbrisi ga.
Usput probaj i ovo.

EDIT: srry, nisam vidio za startup.

estugarda 10.06.2010. 19:57
Nije više u startupu, kao što već rekoh.

tOta 11.06.2010. 00:28
Tu nešto opasno smrdi. Uploadaj .exe na VirusTotal.

vm@ 11.06.2010. 00:58
ako ga ne možeš izbrisati promjeni mu naziv i ekstenziju, možda pomogne

Paxton 11.06.2010. 01:24
probaj: http://ccollomb.free.fr/unlocker/

estugarda 14.06.2010. 10:01
Citiraj:
Autor tOta (Post 1665090)
Tu nešto opasno smrdi. Uploadaj .exe na VirusTotal.
Smrdilo je. Ali nitko nije znao što točno. Nijedan AV nije ništa anašao. Uglavnom, za svaki slučaj sam reinstalirao Windowse. Nisam htio riskirati. Tako da problema više nema 100%.

Hvala svima.


Sva vremena su GMT +2. Sada je 03:29.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger