[LØST] iexplore.exe lager irriterende lyder.

13 innlegg i emnet

Skrevet (endret)

Hey!

I det siste har det summet to forskjellige lyder inn i headsettet mitt uten grunn. Her er link til begge lydene:

http://www.dump.no/files/be44a6907411/Mongosound_2.wav

og

http://www.dump.no/files/be44a6907411/mongosound_1.wav

Den første lyden kommer 3 ganger, og den andre kommer 4 eller 5, som oftest. Men av og til spilles de av 10 ganger f. eks.

"Lydrundene" kommer med 1-5 minutters mellomrom.

Jeg har funnet ut at hvis jeg lukker "iexplore.exe" i oppgavebehandlig, slutter lyden, men "iexplore.exe" starter av seg selv etter 5-10 sek. Etter det jeg har lest på nett, er "iexplore.exe" også en helt vanlig prosess, som man egentlig ikke trenger å bry seg om, med mindre det er to av den elns.

I den siste uka har jeg også fått noen popups (kanskje 1 gang annahver time), ikkeno spesielt med de, utenom at det selvfølgelig er explorer popups. Jeg vet ikke om det har noen sammenheng med lydene.

Så da håper jeg noen vet hvordan jeg kan få vekk de lydene, og jeg takker på forhånd =) Trenger dere mer info om noe, så bare spør.

Endret av EET FUK
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Last ned Combofix (av sUBs), og legg det på Skrivebordet.

Kjør combofix.exe, og følg veiledningen. Du får et spørsmål om at "Roughly 1/100 machines failed to make it through the disinfection process!! Are you sure you want to do this??" - Svar Yes

Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser.

Post loggfilen fra Combofix (c:\combofix.txt)

Gjør følgende:

Last ned 'HijackThis'.

Lagre den i en permanent mappe, f.eks i C:\HJT\, dobbelklikk på HijackThis.exe, og trykk Do a system scan and save a logfile.

Når Notisblokk-vinduet åpnes, trykker du Ctrl-A for å markere hele teksten, kopierer det Ctrl-C og limer det inn i din neste post på forumet Ctrl-V. Mesteparten av innholdet i lista er trygt. Ikke fiks noe enda.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse:

C:\WINDOWS\system32\ReNLi5Vh.exe

C:\WINDOWS\system32\ReNLi5Vh.exe.a_a

Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Trykk Start - Alle Programmer - Tilbehør - Notisblokk

Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken:

File::

C:\WINDOWS\system32\ReNLi5Vh.exe

C:\WINDOWS\system32\ReNLi5Vh.exe.a_a

Lagre det som CFScript

Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser.

CFScript.gif

Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang.

Post innholdet til ComboFix.txt inn i ditt neste svar på forumet.

Edit: fortell også hvordan maskinen fungerer nå.

Endret av r2d290
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Done:

http://www.dump.no/files/be44a6907411/ComboFix_log.txt

Kommer med info om hvordan maskinen fungerer etter en halvtime/time, for å være sikker, men til nå har jeg ikke hørt en lyd og iexplore.exe vises ikke i oppgavebehandling.

Endret av EET FUK
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Tror jeg overså noe. samme prosedyre med følgende:

File::

C:\WINDOWS\system32\nGSnHvUB.exe.a_a

C:\WINDOWS\system32\nGSnHvUB.exe_

C:\WINDOWS\system32\nGSnHvUB.exe

restart, fortell hvordan maskinen fungerer (lyd og pop-up) og post loggen

Endret av r2d290
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Denne gangen trengte jeg ikke restarte, men her er loggen:

http://www.dump.no/files/be44a6907411/ComboFix_log2.txt

Fortsatt ingen tegn til hverken pop-ups eller iexplore.exe, så dette ser bra ut. Men tror jeg venter til i morra med å sette tråden som løst, bare for å være 101% sikker :)

Takk for alt hittil =)

Edit: haha, jeg glemte å sjekke om det var virus/trojan på virusscan.jotti.org =/ håper det var infiserte filer.. PCen funker fint i hvert fall...

Endret av EET FUK
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det ser ut til å gå bra uansett hva de siste filene var.

Både pop-ups og irriterende lyder er borte. Men jeg skjønner ikke helt, var filene/trojanen(e) der kun for å spre pop-ups og de lydene, eller var det bare en del av "oppgaven" dens?

Takk igjen =) Fint det finnes folk som kan sånt.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Det ser ut til å gå bra uansett hva de siste filene var. Både pop-ups og irriterende lyder er borte.

Fint å høre :) Var egentlig ikke meningen at du trengte å sjekke disse med Jotti. Var en del likheter med de første filene du fjernet, så jeg var sikker på at disse trygt kunne fjernes ;)

Men jeg skjønner ikke helt, var filene/trojanen(e) der kun for å spre pop-ups og de lydene, eller var det bare en del av "oppgaven" dens?

Dette får noen andre svare på. Har ikke fått oversikt over hva alle verdens virus har som "oppgave" (er litt fersk) :P

Takk igjen =) Fint det finnes folk som kan sånt.

Alltid hyggelig å være til hjelp :D Du er velkommen tilbake hvis det skulle være noe mer ;)

Endret av r2d290
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Ups, det glemte jeg å si:

Combofix må avinstalleres.

Gå til Start > Kjør

Skriv følgende i boksen:

  • combofix /u


    Trykk Enter.

    Denne kommandoen vil:
    • Fjerne følgende:
      • ComboFix og dets tilhørende filer og mapper.
        VundoFix backups, hvis de eksisterer.
        Mappen C:\Deckard, hvis den eksisterer
        Mappen C:\OtMoveIt, hvis den eksisterer

    [*] Nullstille klokke-instillingene.

    [*] Skjule filetternavn hvis det er nødvendig.

    [*] Skjule System/Skjulte filer og mapper hvis det er nødvendig.

    [*] Nullstille systemgjennoprettingspunkter.

Endret av r2d290
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Okey, bra du sier ifra ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive