Exxxplorer.exe

Discussion in 'Безопасность и Анонимность' started by FZB, 22 Jan 2009.

  1. FZB

    FZB New Member

    Joined:
    15 Jan 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Вот эти две: Exxxplorer.exe и Exredr.exe непонятные для меня вещи заведись у мя C:\Documents and Settings\Администратор; и каждые полчаса выкидывают ошибку. Подскажите что ето и как с этими ошибками бороться. :confused:
     
  2. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Какая ошибка? Даже троев разучились писать... Палятся на собственной функциональности...
     
  3. FZB

    FZB New Member

    Joined:
    15 Jan 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Хм, авиру ребутнул, она его удалила, но через некоторое время опять появились эти файлы(причем написаны вроде на делфи, оч даже коряво, но бла антивирус на них не реагирует)
     
  4. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Какая сложность взять Live-cd с тем же drwerb или KAV ?
     
  5. Banderos_Russia

    Banderos_Russia Elder - Старейшина

    Joined:
    11 Jun 2007
    Messages:
    60
    Likes Received:
    18
    Reputations:
    0
    вирусы, удаляй
     
  6. FZB

    FZB New Member

    Joined:
    15 Jan 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Тест ошибки: Иструкция по адресу "0х790100ь" обратилась к памяти по адресу "0х00000034". Память не может быть "read".
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    а может имеет смыл взять програмку regmon и filemon посмотреть с какими файлами и какими ветками реестра эти проги взаимодействуют, и поудолять всё нахрен....
     
    _________________________
  8. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    смотри eventlog, он же - журнал событий (run - compmgmt.msc) там должны быть хоть какие-то примерные данные о том что куда обращается (ъотя может таких и не быть)

    а появляются они заново, потому, что либо у кого-то есть доступ к твоему компу (rdp, radmin, etc), либо есть процесс-родитель, который заново извлекает (их копия может храниться, к примеру, в архиве) и запускает данные файлы.

    Пробуй запустить TotalCommander, затем убить все возможные процессы (в т.ч. explorer виндовый), затем грохай эти злоипучие файлы. Также рекомендую осуществить поиск в реестре на предмет записей с именами Exxxplorer.exe и Exredr.exe и тоже пустить их в трэш.