IEXPLORE.EXE

← →
DeadMeat © (2004-05-15 17:31) [0]

Здравсте всем... Кто сталкивался с такой вот фтуковинкой - в системе сам запускается IEXPLORE.EXE в невидимом варианте, причём с параметром file://c:\... Я конечно понимаю, что если его запустить с таким параметром в нормальном виде, то откроется диск C, но какой толк запускать его в скрытом варианте... При этом запускается он от имени EXPLORER.EXE и весьма странным образом - при загрузке системы он не запускается, а только через секунд 5-10 после открытия любого окна самого EXPLORER.EXE.
Первая мысль, которая у меня возникла - кто-то с помощью хука внедряется в EXPLORER.EXE и от его имени запускает IEXPLORE.EXE, но в системе нет лишних процессов, да и при открытии других GUI приложений (например NOTEPAD.EXE или CALC.EXE) ничего не происходит... Посмотрел на подгружаемые библиотеки, оказалось (а может так раньше и было... незнаю), что при открытии окна EXPLORER.EXE (например "Мой компьютер" или "Мои документы") в него подгружаются wininet.dll и ws2help.dll. Как я понял для работы с сокетами. Отсюда моя вторая мысль - это троян... Почему именно эти библиотеки виновны в запуске IEXPLORE.EXE я убедился, когда сразу их выгрузил из EXPLORER.EXE и никакого запуска не произошло...
Третья мысль на которой я остановился - может они пропатчены...??
Вообщем я незнаю чего это такое, может у меня параноя, но ИМХО IEXPLORE.EXE просто так обычно не запускается, да и ещё в таком виде...

P.S. Это всё я случайно заметил в универском компе, на котором стоит Win2k

← →
DeadMeat © (2004-05-16 13:04) [1]

Неужели я действительно параноик...??
А жаль...

IEXPLORE.EXE Найти похожие ветки