U Start->Run ukucaj msconfig i proveri na startup tabu ima li iexplore.exe na listi. Ukoliko to nije slučaj pogledaj services tab i otkači "Hide all Microsoft services". Pogledaj na listi ima li sumnjivih procesa ili još bolje stavi ovde screenshot oba prozora. Možeš takođe nabaciti hijack this log.

Ajmo pazljivo da citamo sta pise

Kada se dize sistem radi

explorer.exe

Kada se startuje Internet Explorer

iexplore.exe

Kada pokrenes MyComputer ili MyDocuments to je zapravo explorer.exe

A tebe muci
IEXPLORER.EXE

Dakle
http://www.sarc.com/avcenter/venc/data/pwsteal.perfectspy.html
ili
http://www.kaspersky.com/find?...e&x=0&y=0&search=1

Za administratora: Molim te promeni u naslovu teme naziv IEXPLORER.EXE u IEXPLORE.EXE
Inace problematika i resenje su slicni, pa je odgovor koji je alkion poslao pravi.
ovaj deo iznad izbrisi ako nije problem. Hvala.

Linkovi koje je alkion, dao su pravi i upravo tu lezi problem, ali...
resenje nisam uspeo da izvucem iz ponudjenog, naime informacije koje se odnose na registry bazu nisu sporne, ali problem ostaje.

Cak sam iskljucio Internet Explorer iz upotrebe Add/Remove windows component i instalirao firefox mozzilu, ali se IEXPLORE.EXE opet aktivira, ne uvek ali se ipak aktivira...


Hvala za pomoc

_{[Ovu poruku je menjao chupo17 dana 31.03.2007. u 18:08 GMT+1]}

hmm... da...
HijackThis
Pokreni, copy pasteuj log ovde... Pokreni ga kad je IeXpLoRe.eXe aktivan.

u procesima je upravo tako definisano
IEXPLORE.EXE, a ne iexplore.exe

Pozdrav

OK
Samo sam pitao da situaciju nacinim jasnijom
Elem, taj proces nikako ne moze biti u start up opciji sto znaci da ga je neko tamo "smestio"

http://www.symantec.com/securi...004-012817-3358-99&tabid=3



u dnu stranice imas


Ovo bi trebalo da bude to
Ako nije , posalji hjt log

Hvala na srdacnoj saradnji, ali ovo nije resenje u ovom slucaju, jer u Registry bazi nema pomenute vrednosti

"IEXPLORE"="%Windir%\iexplore.exe"

, medjutim posle nekolicine skeniranja sa Kasperskim 6.0, registri cleanerima itd, IEXPLORE.EXE se ne javlja, ali drugi problem koji mi mirise da ima veze sa prethodnom pricom, a vuce se paralelno sve vreme ostao je prisutan... evo slikovite definiceje tog problemahttp://www.freewebs.com/chupo17/Problem.JPG
http://www.freewebs.com/chupo17/Problem%209999.JPG
http://www.freewebs.com/chupo17/Problem%20org.JPG


Evo hjt loga.http://www.freewebs.com/chupo17/hijackthis.log


uh ovo je nesto sto se ne dogadaj cesto, imao sam dosta dodira sa virusima, ali ovo je nesto posebno. morao sam ovo da dodam jer stvarno nije svakidasnje

_{[Ovu poruku je menjao chupo17 dana 01.04.2007. u 01:17 GMT+1]}

Trojanci
Ubi im procese (ako možeš - ako ne pravac Safe mode), izbriši ih iz System foldera i izbriši njihove registry vrednosti iz HKML i HKCU, ili još bolje sačekaj da ti alkion kaže sve ovo pa onda uradi tako, jer mi se čini da čitaš samo njegove postove :)

P.S. Obrati pažnju da li postoje svchostw.dll i svchctrl.dll pa i njih makni.

Ma ne, izvini, molim te...
Jednostavno se desava, jer me ovaj problem bas dobro zamara...
Inace su mi racunari na changeru, pa onda idem tamo amo i eto desilo se da sam samo na njegova pitanja odgovarao. Izvini.

:) ma samo opušteno, bitno je da rešiš problem. Javi šta si uradio. Pozdrav

Upravo tako
O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\System\regserv.exe /s
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchostw.exe /s

po svemu sudeci to su procesi koji su pravili probleme, eto problem je najverovatnije resen.
Inace sam i iz foldera Windows/System izbrisao fajlove regserv.exe, regserv.dll, svchostw.exe i svchostw.dll.

Hvala svima koji su ucestvovali
Pozdrav

_{[Ovu poruku je menjao chupo17 dana 01.04.2007. u 02:42 GMT+1]}

Meni se javio slican problem, ali, nista od ponudjenog ne pomaze da se resim procesa IEXPLORE.EXE.
Prvo je to bio proces iexplore.exe, pa sam obrisala (da, obrisala) Internet explorer. Ali, naravno nije pomoglo. Posle sam ubacila nov Internet explorer, i onda se iexplore.exe pretvorio u IEXPLORE.EXE.
Ni jedan antispyware, antivirus, cwshredder nista "cudno" ne pronalaze.
Cak ni scan u safe modu.
Pravila sam HijackThis log sa i bez IEXPLORE.EXE i ne postoji razlika.
Nigde nema nicega a proces IEXPLORE.EXE postoji.
Ima neko jos neku dobru ideju?

Pa mogla bi za početak ovde da okačiš taj HT log... Imaš ispod poruke opciju, Upload uz poruku

Kako misliš da proces iexplore.exe postoji? Gde vidiš da postoji? Možeš li postaviti screenshot ili malo bolje objasniti?
U tvom logu se nigde ne vidi pokrenut iexplore.exe proces.

Dakle, kako znaš da je iexplore.exe aktivan?

Da ga ja vidim, resila bi ga se sama.
Kad dignem task menager pokaze mi IEXPLORE.EXE kao aktivan proces. Svakih sat vremena, u proseku, aktivira jos jedan.
Popodne cu okaciti SS da vidis sta pricam.
U stanju je da pokrene i dvadeset preocesa IEXPLORE.EXE da nemogu da uradim ni refresh.
Onada restart, pa sve iz pocetka. Moram redovno da gasim procese da bih mogla da koristim racunar.

moj predlog, a jaga koristim
vmware 5.0,ako imas adsl posla cu ti na e mail a i ako ga nemas vreme i strpljenje.
Znaci viruelni windows,starujes iz tvog problematicnog,ako ne definises mrezu virus i problemi ostaju u njemu.
Iz my documen-sa del kada ti se nesvidja i to je to.Windows instaliras iz svog win-a.
ako ti odgovara [email protected]

Probala sam sa dvadesetak razlicitih programa, ali ni jedan nista ne nalazi iz razloga sto se proces ne vidi nigde osim u task menageru.
Posalji na mail [email protected]

Hvala :)

koji op koristis
ovo je program za xp,posla cu bez obzira za koji ti sistem treba.
okj. 58 mb je program ako si bez adsl ne bih te zagusio sa programom.

Evo i SS i HT log u istom stanju racunara.

Hm, ovo je malo cudno. Pokazuje da ima proces kojem je nepoznat .exe fajl sto je prilicno... uvrnuto.
Ako se cesto pojavljuje iexplore.exe pokusaj da posmatras i vidis u trenutku kada se pojavi koji ga je proces pokrenuo.

Da nije ovakva situacija ja se ne bi ni obracala za pomoc.
Ovo jos nisam videla, a cistila sam sve i svasta iz racunara.
Jednostavno, ne mogu da ga obrisem jer ne postoji, a ipak je tu.

Sve dolazi u obzir osim ponovne instalacije sistema.

Pomagajte!!!

Otvori notepad i ukucaj:

Sačuvaj ga kao okusaj.bat. :)
Pokreni okusaj.bat
Iskopiraj ovde sadržaj txt fajla.

Eventualno neke radnje koje bi mogla preduzeti pre svega:
Isključi System Restore.
Idi u Safe mode i isprazni C:\Documents and Settings\Racunice\Local Settings\Temp\ (ukucaj %temp% u Start-Run da bi otvorila folder).
Izbriši: C:\Documents and Settings\Milan\Local Settings\Temporary Internet Files\Content.IE5\ (index.dat ne možeš obrisati)
Proveri da li se iexplore.exe pokreće u Safe Modeu.

Uradila :)

Volume in drive C has no label.
Volume Serial Number is B8BA-8927

Directory of C:\WINDOWS\tasks

03/31/2007 09:15 PM <DIR> .
03/31/2007 09:15 PM <DIR> ..
04/19/2007 10:00 PM 278 AC209B8999BF1391.job
08/23/2001 12:00 PM 65 desktop.ini
04/19/2007 10:00 PM 6 SA.DAT
3 File(s) 349 bytes

Directory of C:\Documents and Settings\Racunice\Desktop

Nadam se da ce ti ovo pomoci.

To je upravo ono sto sam i ja rekao - proveri sheduled tasks (oni se cuvaju u tom dir-u).
Kao sto vidis - imas jedan. Idi iz Control panel-a i pogledaj sta ima u njemu.

Obriši taj task:

Otvori notepad i ukucaj:

Sačuvaj kao brisi.bat i pokreni ga. Nakon toga pokreni okusaj.bat da bi videli da li taj task još uvek postoji.

Možeš pokušati i na drugi način. Iz Control Panela kao što ti je Shadowed rekao.

Nakon toga:
Otvori notepad i ukucaj:


Sačuvaj kao app.bat i pokreni.

Iskopiraj ovde app.txt

U control panelu u Scheduled tasks nema nista!!!
Prazan je!!!
Pogledala sam.

Obrisala sam proces i ovo je rezultat

Volume in drive C has no label.
Volume Serial Number is B8BA-8927

Directory of C:\WINDOWS\tasks

04/19/2007 10:55 PM <DIR> .
04/19/2007 10:55 PM <DIR> ..
08/23/2001 12:00 PM 65 desktop.ini
04/19/2007 10:00 PM 6 SA.DAT
2 File(s) 71 bytes

Directory of C:\Documents and Settings\Racunice\Desktop

Da li je to to, videcemo.

Hvala :)

Verovatno si mislio app.bat

Volume in drive C has no label.
Volume Serial Number is B8BA-8927

Directory of C:\DOCUMENTS AND SETTINGS\Racunice\APPLICATION DATA

04/18/2007 07:28 PM <DIR> .
04/18/2007 07:28 PM <DIR> ..
03/29/2007 07:00 PM <DIR> ACD Systems
03/26/2007 06:44 PM <DIR> Adobe
03/26/2007 09:04 PM <DIR> Ahead
03/31/2007 09:11 PM <DIR> BitDownload
03/26/2007 06:36 PM 62 desktop.ini
04/06/2007 09:45 AM <DIR> Google
04/01/2007 09:54 AM <DIR> ICQLite
03/26/2007 04:59 PM <DIR> Identities
03/29/2007 04:21 PM <DIR> Kana Solution
03/26/2007 07:08 PM <DIR> Macromedia
04/06/2007 09:50 AM <DIR> Microsoft
03/26/2007 06:05 PM <DIR> Opera
04/19/2007 03:05 PM <DIR> Spyware Terminator
04/13/2007 07:34 AM <DIR> uTorrent
04/01/2007 09:05 AM <DIR> wavemessface
04/18/2007 07:28 PM <DIR> WinPatrol
1 File(s) 62 bytes

Directory of C:\Documents and Settings\Racunice\Desktop

99% je sigurno da je to. Sheduled tasks mi je pao na pamet kada si rekla da se pojavljuje na oko sat vremena. Razlog zasto sam stalno govorio da se ide iz CP-a je upravo da bi se videlo sta je taj task ako se vidi ili ako se ne vidi, znaci da je fajl skriven sto opet potvrdjuje sumnjivost.

@mLAN, pa jednostavnije je bilo da to radi u konzoli i kopira nego da komplikuje sa fajlom :)

Iskreno se nadam da vise necu videti IEXPLORE.EXE kada podignem task menager.

@Shadowed
Otkud znam... Kontam da je lakše ljudima da kopiraju iz notepada nego iz cmd-a :)

@Tijana
Vidiš folder wavemessface.
04/01/2007 09:05 AM <DIR> wavemessface
E pa on je glavni osumnjičeni. Pogledaj šta ima u njemu.
Na sličnom principu kao i prethodne direktorijume, izlistaj ga i iskopiraj sadržaj ovde.

Verovatno se u njemu krije štetočina.
Posle toga sledi brisanje :)

Volume in drive C has no label.
Volume Serial Number is B8BA-8927

Directory of C:\Program files\wavemessface

03/31/2007 09:14 PM <DIR> .
03/31/2007 09:14 PM <DIR> ..
0 File(s) 0 bytes

Directory of C:\Documents and Settings\Racunice\Desktop


Pretpostavljam da si ovo trazio

Da pomognem:

Otvori notepad i ukucaj:


Sačuvaj kao stetocina.bat i pokreni.

Iskopiraj ovde stetocina.txt

Volume in drive C has no label.
Volume Serial Number is B8BA-8927

Directory of C:\DOCUMENTS AND SETTINGS\Racunice\APPLICATION DATA\wavemessface

04/01/2007 09:05 AM <DIR> .
04/01/2007 09:05 AM <DIR> ..
03/31/2007 09:15 PM 1,060 CDB12DF6
03/31/2007 09:15 PM 244,224 Clock Flaw Tool.exe
03/31/2007 09:14 PM 516,608 vlutvpfm.exe
3 File(s) 761,892 bytes

Directory of C:\Documents and Settings\Racunice\Desktop

Svaka čast bilo je zadovoljstvo pratiti ovu temu.

Pozdrav

Obrisano!
Valjda je to to.

Hvala vam mnogo!!!!!