|
10.06.2010., 13:11 | #1 |
"Samo vodu ne!"
Datum registracije: Jan 2007
Lokacija: ZG istok > Legrad
Postovi: 1,717
|
Sumnjivo - vjerojatno virus/trojan
Pozdrav, Greškom sam pokrenuo sumnjivu *.exe datoteku. Ništa se nije dogodilo nakon dvostrukog klika. Nakon restarta Win7 Ultimate x64 pojavila su se dva procesa u task manageru od po 10MB imenom "iexplore.exe". Kad ubijem procese, pojavi se balončić; "Your last browsing session closed unexpectedly * Restore your last session * Go to your home page" IE nikada ne koristim. Pretražio sam hardove i fajlove "iexplore.exe" pronašao sam u "C:\Program Files\Internet Explorer(86)" gdje im je i mjesto, ali i u C:\Woindows\winsxs folderu odakle ih ne mogu obrisati. * Security task manager za "iexplore.exe" procese kaže - Internet Explorer * Avira complete system san - sve OK * SpyBot - sve OK Pokušao sam System Restore. Na startupu je "System Restore" prijavio grešku jer nije mogao pristupiti nekim fajlovima. Vjerojatno se radi baš o tim "iexplore.exe" jer su još uvijek aktivni kao procesi. E sad ja mislim da se radi o nekom virusu/trojanu koji glumi da je IE. Pretrage po netu nisu urodile plodom. Ima mnogo prijava na račun fajla "iexplorer.exe", ali caka je u tome da ima "-r" na kraju u "exploreR". AKo ima, onda je neki virus. A kod mene nema "r". Ima tko kakvu ideju? |
10.06.2010., 13:24 | #2 |
Jack of all, master of none
Datum registracije: Jan 2009
Lokacija: Matulji - Rijeka
Postovi: 6,214
|
Što kaže Malwarebytes' Anti-Malware?
__________________
C L O W N I N G A R O U N D |
|
|
Oglas
|
|
10.06.2010., 14:35 | #3 |
"Samo vodu ne!"
Datum registracije: Jan 2007
Lokacija: ZG istok > Legrad
Postovi: 1,717
|
Malwarebytes kaže; ČISTO. BTW, mora li se "iexplore.exe" nalaziti u "C:\Windows\winsxs" folderu? |
10.06.2010., 15:31 | #4 |
Premium
Datum registracije: Dec 2009
Lokacija: Graz
Postovi: 535
|
Malwarebytes kaže; ČISTO. BTW, mora li se "iexplore.exe" nalaziti u "C:\Windows\winsxs" folderu? Ja sam sada kod sebe pogledao i ja nemam toga,najvjerojtanije je onda virus
__________________
5800X3D @ Scythe Fuma 2 ASUS ROG Strix B550-I Gaming 2x16 GB Crucial Ballistix 3600 MHz RTX 4070 ti Gamerock Corsair SF750 Cooler Master NR200P |
10.06.2010., 16:43 | #5 |
"Samo vodu ne!"
Datum registracije: Jan 2007
Lokacija: ZG istok > Legrad
Postovi: 1,717
|
Hm... Ima tko ideju kako to izbrisati!? Nije da mi treba IE. Inače počistio sam history, sve temporal i ostale nepotrebne fajlove i reinsallirao IE i sad se više "iexplore.exe" ne pojavljuju na startupu. Čudno. Još uvijek je u winsxs folderu. Ali kad su još bili uključeni iexplore.exe procesi, adresa je vodila na regularni Program Files(86)\Internet Explorer folder. |
10.06.2010., 18:47 | #6 |
Premium
Datum registracije: Sep 2009
Lokacija: _
Postovi: 193
|
Neznam oce li ovo radit, idi u msconfig i pod startup pogledaj dali je tamo iexplore.exe. Ako jest gledaj pod location, zatim idi u regedit, dodi na taj key u registryu i izbrisi ga. Usput probaj i ovo. EDIT: srry, nisam vidio za startup.
__________________
Zadnje izmijenjeno od: dtrixxx. 10.06.2010. u 20:01. |
10.06.2010., 19:57 | #7 |
"Samo vodu ne!"
Datum registracije: Jan 2007
Lokacija: ZG istok > Legrad
Postovi: 1,717
|
Nije više u startupu, kao što već rekoh. |
11.06.2010., 00:28 | #8 |
Premium
Datum registracije: Jul 2006
Lokacija: ...
Postovi: 680
|
Tu nešto opasno smrdi. Uploadaj .exe na VirusTotal. |
11.06.2010., 01:24 | #10 |
Expert from the shadow
Datum registracije: Dec 2006
Lokacija: Sibinj
Postovi: 687
|
|
|
|
Oglas
|
|
14.06.2010., 10:01 | #11 | |
"Samo vodu ne!"
Datum registracije: Jan 2007
Lokacija: ZG istok > Legrad
Postovi: 1,717
|
Citiraj:
Hvala svima. |
|
|
|
Oglas
|
|
|
|