Во время загрузки выходит сообщение -> оибка SHDOCVW.dll и Explorer не грузится. Блокер отключили кодом с Касперского сайта.
Во время загрузки выходит сообщение -> оибка SHDOCVW.dll и Explorer не грузится. Блокер отключили кодом с Касперского сайта.
Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.
немного поколдовав.. ошибка не выходит, теперь просто загружается ПК но без файла explorer и не отображается панель мень, пуск, рабочий стол и т.п. При загрузки из диспетчера задач, его что то блокирует.
выставляю обнавленые логи.
P.S.: Порнобанер просил смс не номер 3381
Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.
пока в подозрении три файла?
Код:C:\WINDOWS\system32\dfrg.msc %c: mvfs32.dll C:\WINDOWS\system32\cmdow.exe C:\WINDOWS\system32\progman.exe
Последний раз редактировалось steel-prom; 03.07.2010 в 19:49.
В логах не видно ничего подозрительного.
В AVZ меню - Файл - Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
пробовал, не помогло
C:\WINDOWS\system32\xshebcc.exe - вот этот файл удалили безвозвратно?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
steel-prom, очистите кэш браузера.
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin QuarantineFile('C:\WINDOWS\system32\xshebcc.exe',''); DeleteFile('C:\WINDOWS\system32\xshebcc.exe'); BC_ImportDeletedList; BC_Activate; end.
Доктор сказал в морг, значит в морг.
ок
Добавлено через 26 минут
Файл сохранён как 100704_184827_virus_4c309f3bb20f0.zip
Размер файла 39508
MD5 3ff8fe48f149648ca4bbec84917d23fd
Добавлено через 6 минут
удалил, но explorer не загружается
Последний раз редактировалось steel-prom; 04.07.2010 в 18:55. Причина: Добавлено
логи...
пробовал его удалить с помощбю AVZ отложенное удаление, с чистой реестра...
Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.
Вот эту парочку пришли:
Скорее всего, придется делать лог при помощи ComboFix - как читать в "Чаво".Код:begin QuarantineFile('c:\windows\system32\taskmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\cmdow.exe',''); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ок.. завтра
Файл сохранён как 100706_073813_virus_4c32a525eb4ad.zip
Размер файла 498864
MD5 3a2b810a9af14dd3fea6e4540487b873
логи Combo
Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.
C:\shdocvw.zip - это сами делали? В любом случае надо прислать на проверку.
SHDOCVW.dll - MD5 пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.