Problém s IEXPLORE.EXE (vir/adware)

[Peca-on-line]

Před časem mi do compu nalezli nějaký svinstva který sem zlikvidoval, ale něco mi to zbylo a už sem bezradnej. Na pozadí běží IEXPLORE.EXE a nejde zlikvidovat, když ho killnu objeví se okamžitě znova. Když si o něm dá info tak to vypíše:
Path:
c:\Program Files\Internet Explorer\IEXPLORE.EXE
Current directory:
C:\WINDOWS\system32\
Parent:
winlogon.exe
User:
NT AUTHORITY\SYSTEM

Antivir, spybota, Adware, HijackThis, sem měl puštěný a nic, zkoušel sem ten soubor i ručně smazat, ale nenechá mě to udělat ani v nouzovým režimu. Samozřejmě sem prošel všechny po spuštění a podobně, ale nikde není. Už sem smazal tolik souborů a klíčů z registru že se divim že wokna ještě jedou, ale ta mrcha se pořád drží. Co s tím

[peta303]

V první řadě po dobu úprav odpojit od přístupu ven. V nouzovém režimu projít běžící služby (správa PC, služby) a jejich parametry - zakázat vše, co tam nepatří, vyhodit obnovu systému, automatické aktualizace a podobné. Přestat používat MSIE.

Pak bych se mimo obvyklých klíčů (run/runservices/runonce...) zaměřil ještě na HKLM (a HKCU) \ SW \ MS \ Windows NT \ Current Version \ Winlogon \ Userinint - zkontrolovat vše, co je za čárkou...

Těch dalších možností je ještě milion a práce s ím bude ako na kostele.

Nejlepší by nejspíš bylo komplet všechno odmazat, shodit a přeinstalovat, než se s tím babrat a hledat, kde je to ještě zažrané (několikeré dolování různých Sasserů z jedné kanceláře komplet běžící na W2K a u známého likvidace asi 40 různých dialerů, virů, trojanů a k tomu ještě hromady spywaru už stačilo - když je toho méně, má to smysl, pokud je tam toho hodně a je to hodně zažrané, je časová ztráta z čištění systému daleko větší než z reinstalace).

[Peca-on-line]

Děkuju, ale bohužel nezabralo

V první řadě po dobu úprav odpojit od přístupu ven. V nouzovém režimu projít běžící služby (správa PC, služby) a jejich parametry - zakázat vše, co tam nepatří, vyhodit obnovu systému, automatické aktualizace a podobné. Přestat používat MSIE.

...to je samozřejmost, IE nepoužívám.

Pak bych se mimo obvyklých klíčů (run/runservices/runonce...) zaměřil ještě na HKLM (a HKCU) \ SW \ MS \ Windows NT \ Current Version \ Winlogon \ Userinint - zkontrolovat vše, co je za čárkou...

...je čistej, za čárkou nic není.

[peta303]

Pak ještě lze v registrech zakazovat i služby, které není přímo vidět. Konkrétně HKLM\System\Current Control Set\Services... Zde ale měnit jen v případě, že víš přesně, co to udělá.

Možností je moc, otázkou je, zda to má v tuto chvílu ještě smysl snažit se vyřešit "po dobrém" (časová náročnost).

[Peca-on-line]

Nakonec sem se reinstalu nevyhnul, vypadla elektrika a po zapnutí registr v háji, to už se mi řešit nechtělo. Každopádně děkuju za snahu, alespoň sem o něco chytřejší .