|
|
iexplore.exeBilgisayarıma İnternet Explorer Çalışmıyorken(Ve hiç açmadımda) bu açık görünüyor ne yapmalıyım ? Neyin nesidir bu ?
Konu dogan_sait56 tarafından açılmış, 694 kişi tarafından görüntülenip, 8 yanıt almış.
|
Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!
|
|||||||
iexplore.exe konusundaki toplam yorum: 8, okunma sayısı: 694. |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
26-01-2011, 22:40
|
#1 |
|
Hızlı Çırak
 Kayıt Tarihi: Dec 2010
Üye numarası: #511270
Mesaj sayısı: 107
Karma etkisi: 2
 Karma: 10
|
iexplore.exe
Bilgisayarıma İnternet Explorer Çalışmıyorken(Ve hiç açmadımda) bu açık görünüyor ne yapmalıyım ? Neyin nesidir bu ?
|
|
|
|
12-02-2011, 20:11
|
#2 |
|
Hızlı Çırak
Kayıt Tarihi: Dec 2010
Üye numarası: #511270
Mesaj sayısı: 107
Karma etkisi: 2
Karma: 10
|
Son kez yazacağım yardım edin ya Internet explorerıda kaldırdım ama fayda yok resimlere bir bakın iexplore.exe kapanmıyor kapatıyorum geri geliyor.
   Hijakthis logları : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:49:19, on 12.02.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=457601 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\NVATray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\...\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\...\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\...\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10180&bi=400 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10180&bi=400 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10180&bi=400 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=;ftp=;https=; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file) O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKLM\..\Policies\Explorer\Run: [] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE') Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=457601 O4 - HKUS\S-1-5-20\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Bütün linkleri IDM ile indir - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: FLV video içeriğini IDM ile indir - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: IDM ile indir - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MiPony ile indir - file://C:\Program Files\MiPony\Browser\IEContext.htm O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - http://service.futuremark.com/openap...ivers/FMSI.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{306B4A80-2778-4AB5-B9D0-666F2908E2F9}: NameServer = 208.67.222.222,208.67.220.220 O20 - AppInit_DLLs: O22 - SharedTaskScheduler: Browseui önceden yükleyicisi - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Bileşen Katergorileri önbellek daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5738 bytes Düzenleyen dogan_sait56 : 12-02-2011 at 20:51. Sebep: Silmeme |
|
|
|
|
12-02-2011, 20:51
|
#3 |
|
Hızlı Çırak
Kayıt Tarihi: Dec 2010
Üye numarası: #511270
Mesaj sayısı: 107
Karma etkisi: 2
Karma: 10
|
Ya daha ne koyayım yardım edin acil.
|
|
|
|
|
12-02-2011, 21:22
|
#4 |
|
Cool Çırak
Kayıt Tarihi: Aug 2008
Üye numarası: #254713
Mesaj sayısı: 47
Karma etkisi: 0
 Karma: 10118
|
"combofix" i yükle, çalıştır ... her ihtimale karşı, geri geliyorsa rat keylogger olabilir
Düzenleyen boyics : 12-02-2011 at 21:25. |
|
|
|
|
12-02-2011, 21:32
|
#5 |
|
Hızlı Çırak
Kayıt Tarihi: Dec 2010
Üye numarası: #511270
Mesaj sayısı: 107
Karma etkisi: 2
Karma: 10
|
Ama bir bak dosyanın çalıştığı yer normal ie yeri.Yani keylogger olma ihtimali zor gibi geliyor.Combofixide yarın deneyeceğim.
|
|
|
|
|
12-02-2011, 21:53
|
#6 |
|
Hızlı Çırak
Kayıt Tarihi: Dec 2010
Üye numarası: #511270
Mesaj sayısı: 107
Karma etkisi: 2
Karma: 10
|
Yanlız combofix ile ilgili kullananların yorumlarını okudum ve ürktüm C:/ doldurmuş masaüstünü kitlemiş filan olur mu böyle şeyler sizce ?
|
|
|
|
|
12-02-2011, 21:59
|
#7 |
|
Forum Ustası
Kayıt Tarihi: Oct 2007
Üye numarası: #153443 Yer: ist.
Mesaj sayısı: 8,072
Karma etkisi: 53013
Karma: 5300013
|
Hijakthis loglarından anladığım kadarıyla , ie anasayfasında sorun var gibi Main,Default_Search_URL ....
anasayfanı değiştir öncelikle, kilitli ise, combofixle fix le, düzelt, ondan sonra , başlangıçtaki öğelere bak, dandik bir çalışan öğe var mı diye, ayrıca firewall dan dışarıya bak, iexplorer hangi ıp adresine bağlanıyor. son olarak , baktığın ie bence virüs olamaya bilir. orada ms üretici ismi var. ama siz yinede kullandığınız firewall dan bakın hangi ıp adresine bağlanıyor diye. |
|
|
|
|
12-02-2011, 23:28
|
#8 |
|
Cool Çırak
Kayıt Tarihi: Aug 2008
Üye numarası: #254713
Mesaj sayısı: 47
Karma etkisi: 0
Karma: 10118
|
bende anarmol birşey göremedim ama, her ihtimal combofix çalıştır, bunun zararı yok ayrıca ben defalarca kullandım, birde sidar ın dediği gibi tcp view gibi programlardan bilgisayarının bağlandığı ip adreslerine bak, herşeyden emin olman için söylüyorum sonra belki başın ağrır
|
|
|
|
|
13-02-2011, 11:35
|
#9 |
|
Hızlı Çırak
Kayıt Tarihi: Dec 2010
Üye numarası: #511270
Mesaj sayısı: 107
Karma etkisi: 2
Karma: 10
|
Deneyeceğim dediklerinizi.
|
|
|
|
 |
| Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | Bu Konuda Ara |
Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
|
||||
| Konu | Konu Yazarı | Forum | Cevaplar | Son Mesaj |
| iexplore.exe sorunu | p@ulshark- | Yardım | 5 | 25-12-2008 15:03 |
| iexplore.exe BU NASIL BİR OLAYDIR ? (sorun çözüldü) | PaXoN | Yardım | 23 | 24-02-2008 21:51 |
| IEXPLORE.EXE - Uygulama Hatası ... yardım | toshionur | Yardım | 6 | 16-07-2006 14:24 |
| IEXPLORE.EXE sorunu | volkanica | Yardım | 10 | 29-03-2006 13:26 |
|
|
