iexplore.exe – otwartych kilkadzisiąt procesów

witam,
mam spory problem, po uruchomieniu kompa, zaczyna mi się uruchamiać jeden po drugim explore.exe, tzn. nie odpalaja mi sie przeglądarki, tylko widze to w procesach. Co z tym zrobić? Skanowałem Avastem, AdAwarem i HijackThis i dlaj nic. POMOCY!!!

Odpowiedzi: 20

a gdzie log?
andrzej_ek
Dodano
01.06.2004 13:10:55
Witam, podlacze sie pod temat, bo mam od kilku dni ten sam problem. Przeczytalam posty z tego tematu i niestety nie znalazlam dla siebie rozwiazania. Przeczesalam komputer, wszsytkimi poelconymi tutaj programami i mam komputer czysty, niestety problem istnieje. Zalaczam logs file z hijackthis, moze ktos cos znajdzie. Niestety jestem totalnym laikiem co do szperania w kompie i usuwania czegokolwiek. Najczesciej poprostu formatuje c:, ale teraz nie bardzo bym chciala, wiec licze na pomoc.
e.glura
Dodano
01.06.2004 13:04:36
Milo mi, ze udalo sie pomoc.
Rejestru nie ma sie czego obawiac, bo zawsze wczesniej mozna zrobic kopie. A te wszystkie programy ? No coz. Nie uzywam, bo nie lubie smieci na dysku a gdybym mial wgrywac kilkanascie tylko po to, zeby pozniej i tak zrobic format, to dziekuje. Wole wlasne palce na klawiaturze, oczy i chwile zastanowienia.

P.S. Info o tym netdc.exe znalazlem na jakiejs hiszpansko–jezycznej stronie :wink: .
EL NINO
Dodano
25.05.2004 16:22:51
Jeszcze raz dziekuję za pomoc. Naprawdę jest NIEOCENIONA.
Na razie nic mi się z kompem nie dzieje – wygląda, źe jest NAPRAWDĘ czysty.
Przy okazji stałem się bardziej odwaźny jesli chodzi o samodzielne grzebanie w rejestrze. Rzeczywiście oczy wsparte fachowym doradztwem mogą czasami więcej niź najlepsze programiki.
Mam nadzieję, źe nie będę musiał więcej poruszać tematu: "otwartych mnóstwo procesów iexplore" :lol:
Słowa wdzięczności i uznania
andrzej_ek
Dodano
25.05.2004 16:03:51
OK. Dotarlem do info ktore mowi, ze ten felerny launcher ma rozmiar 372736 lub 202240 bajtow. Twoj ma inny.
EL NINO
Dodano
25.05.2004 14:18:22
wsszystko usunąłem, dzięki....
Z tym, źe po usunięciu Launchera (mojego) nie mogłem uruchamiać programu Webshots (szukał launchera do uruchomienia więc go przywróciłem) Mam nadzieję, źe to tylko zbieźność nazw
andrzej_ek
Dodano
25.05.2004 13:25:19
Wszystko. Natomiast Launcher – zobacz: http://www.liutilities.com/products/wintaskspro/processlibrary/launcher/
EL NINO
Dodano
25.05.2004 13:08:18
EL NINO:
Widze ze dopisalo sie toto i do system.ini
Usun:[...]
HiJackiem skanowales po usuwaniu podanych w poprzednim poscie plikow ?
tak

Po zaznaczeniu "FIX" w tym programie przeszukaj dysk i usun jesli jeszcze sa, pliki:
Launcher.exe launcher dotyczy uzywanego przeze mnie programu Webshots???
mwsoemon.exe
twaintec.dll
ATPART~1.DLL
netdc.exe


czy mam usunąc wszystko z tej tabelki czy tylko zaznaczone www.dcsresearch?
andrzej_ek
Dodano
25.05.2004 12:54:14
Widze ze dopisalo sie toto i do system.ini
Usun:
F0 – system.ini: Shell=explorer.exe C:WINDOWSSystem32 etdc.exe
F2 – REG:system.ini: Shell=explorer.exe C:WINDOWSSystem32 etdc.exe
O1 – Hosts: 64.91.255.87 www.dcsresearch.com
O2 – BHO: (no name) – {00000EF1–0786–4633–87C6–1AA7A44296DA} – C:WINDOWSSystem32ATPART~1.DLL
O2 – BHO: (no name) – {000020DD–C72E–4113–AF77–DD56626C6C42} – C:WINDOWS waintec.dll
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
O4 – Startup: Webshots.lnk = C:Program FilesWebshotsLauncher.exe
O16 – DPF: {E2F2B9D0–96B9–4B25–B90C–636ECB207D18} – http://www.whenusearch.com/WUInstSECS.cab
HiJackiem skanowales po usuwaniu podanych w poprzednim poscie plikow ?
Po zaznaczeniu "FIX" w tym programie przeszukaj dysk i usun jesli jeszcze sa, pliki:
Launcher.exe
mwsoemon.exe
twaintec.dll
ATPART~1.DLL
netdc.exe
EL NINO
Dodano
25.05.2004 12:36:20
EL NINO:
.........


tak zrobiłem, rzeczywiście poznajdowałem te śmieszne wpisy. Teraz przyjdzie poczekać, czy problem się znów nie pojawi. Dzięki za pomoc. A tak wygląda log z hijackthis
andrzej_ek
Dodano
25.05.2004 11:48:49
muszę dodać,źe dostrzega zasadniczo te trojany , które posiada w swej bazie ale ma teź specyficzne mechanizmy wykrywania nowych trojanów analizując np. ''dziwne'' zachowania się w systemie.
El Nino napisał : '' No a z tych wszystkich polecanych programow, uzyj najlepszego – swoich rak i oczu'' .
Nie moźna się z tym nie nie zgodzić :–).
Anonymous
Dodano
25.05.2004 01:53:05
''..Czyli kaźdy anty trojan znajduje jednego trojana'' .
kaźdy antytrojan ma swoją bazę trojanów i tylko je widzi. Np. TDS–3 (database approx. 13,500+ trojans, 15,000+ variants,13,000+ traces),jako jedyny jest aktualizowany jak dobry antywir codziennie(ale musiałbyś go kupić by móc korzystać z update).
Trojan hunter ( database approx. 10,000+ signatures; approx. 3,500+ trojans)
Trojan Remover's database : 9751 individual trojan/worm signatures (including variants)
Anonymous
Dodano
25.05.2004 01:41:59
Kolego, masz Browser Hijacker–a. No a z tych wszystkich polecanych programow, uzyj najlepszego – swoich rak i oczu. Odszukaj na dysku pliki (z pewnoscia w folderze Windows) netdc.exe, netdb.exe i netda.exe i usun je wczesniej wylaczajac te procesy w task managerze. Usun pozniej takze kazde odwolanie do tych plikow w rejestrze. Mozesz je znalezc:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>WinLogon
Wpisy moga wygladac tak:
"load32"="%System% etda.exe..."
"Shell" = "explorer.exe %System% etdc.exe"
"Shell" = "explorer.exe"
Usun takze wszystko z folderu TEMP a w szczegolnosci tak wygladajace pliki:
%Windir%TEMPfeff35a0.htm
%Windir%TEMPfe43e701.htm
%Windir%TEMPfa4537ef.tmp
Poza tym zerknij do pliku HOSTS w folderze drivers i jesli sa wpisy odwolujace sie do stron z programami antyvirusow i innych, usun je.

Pozniej przeskanuj system HiJack Thisem i wklej tu log z tymi "smartsearch–ami" :P .
EL NINO
Dodano
25.05.2004 00:19:40
dzięki, zastosowałem Twojego antytrojana.
Znalazł nowego Mapson i usunął. Ale co ciekawe, parę minut później przeksanowałem, Trojan hunterem – znalazł dumaru :twisted: , potem przeskanowałem CWShrederem – znalazł smartsearch.
Czyli kaźdy anty trojan znajduje jednego trojana, a nie widzi innych?
Poczekam czy moje procesy dalej będą się otwierały....
andrzej_ek
Dodano
24.05.2004 23:44:09
jesli znowu pojawiają się te same trojany to albo ci nie wyczyścił program albo łapiesz ponownie tylko gdzie?
Zastosuj jeszcze jeden program na trojany, przez ekspertów uzanawany za nr1 z ogromną bazą trojanów , pobierz i zobacz co powie http://www.diamondcs.com.au/tds/downloads/tds3setup.exe
przeskanuj teź on line tym http://us.mcafee.com/root/mfs/default.asp
Anonymous
Dodano
24.05.2004 22:09:47
no więc tak: od 14 maja, od daty mojego ostatniego posta NIC sie nie zmieniło. Jakis czas po uruchomieniu kompa, nagle zaczyna zwalniać (Windows XP Professional, wersja 2002, service pack 1) zaglądam do menedźera zadań windows w zakładkę procesy i co widzę: otwartych przynajmniej kilka procesów iexplore zatrudniająccyh procesor do 100% (zaznaczam, źadne okienko nie jest otwarte) Posługuje się poleceniem: zakończ proces, po chwili uruchamia się następny, znowu go wywalam i znowu uruchamia się następny. Moźna tak się bawić do końca.
mam zainstalowanego aktywnego Trojan huntera, mam zainstalowany program antywirusowy z uaktualnieniami, mam teź firewalla. Codziennie kilka razy skanuje kompa po kolei trojanhunterem i antywirem, oprócz tego zapuszczam regularnie CWShredera, Clrava, Hijackthisa a ostatnio System Mechanica. Czasami wyłapują jakiegoś trojana (worm dumaru, albo cws smartsearch), piszą, ze je usuwają, ale jakiś czas potem albo te same trojany znów się pojawiaja, albo znowu uruchamiają sie te wszystkie procesy iexplore.
Co moźna zrobić?
(W autostarcie figuruje prawie zawsze jakiś program], którego nie znam netdb – wywalam go, ale i tak wraca po ponownym uruchomieniu kompa)
Patrzcie na moje procesy i pomóźcie
Błagam...
andrzej_ek
Dodano
24.05.2004 17:45:48
Przeskanuj AV z aktualną bazą sygnatur w trybie awaryjnym, ale nie skanerem on–line tylko wersją zainstalowaną na HDD.
McScr@by
Dodano
14.05.2004 19:26:14
mam podobny problem. Mój menedźer pokazuje kilka otwartych procesów iexplore, ale przy tym zajęcie procesora 100%.
Skaner on–line, ten z trend micro pogratulował mi tylko, ze system i cały komputer jest czysty. To źarty?
Ratunku!
andrzej_ek
Dodano
14.05.2004 18:58:35
ok, wielkie dzięki wszystkim za pomoc i szybką reakcję :D
wywaliłem co się dało, pozmieniałem wpisy w rejestrze wg. wskazówek z tej strony i jakoś się udało :D
pozdrawiam i jeszcze raz wielkie dzięki
_mon_
Dodano
12.05.2004 02:38:36
ok, to masz Worm_Dumaru.Ai
http://it.trendmicro–europe.com/enterprise/security_info/ve_detail.php?id=59044&VName=WORM_DUMARU.AI&VSect=T
spróbuj skanerem online trend micro zaznaczjąc by wyczyścił ''clean''.
Wejdź tu (wybieź kraj i postępuj wg. wskazówek) : http://housecall.trendmicro.com/housecall/start_corp.asp
Anonymous
Dodano
12.05.2004 01:47:18
Anonymous
Dodano:
11.05.2004 23:29:47
Komentarzy:
20
Strona 1 / 2