-
Priority Member
- Вес репутации
- 58
Дефектная работа explorer
Добрый вечер.
Вы мне помогли один раз, подумал - может, поможете решить еще одну застарелую проблему.
Это не вирус, а какой-то дефект в обозревателе.
Симптомы:
1. Очень долго грузится IE - примерно 3,5 минуты. Также долго грузятся и др. программы, использующие explorer - например, ICQ. А, к примеру, Fifefox - быстро.
2. В процессе работы с программами, работающими с видео или анимацией (например, Ulead Video Studio или Ulead Gif Animator) при попытках просмотра внутри программы измененных видео или анимированных файлов программа намертво зависает. И даже после ее удаления через диспетчер задач среди процессов вижу усиленно пашущий explorer.exe, который занимаеь при этом от 50 до 100% работы процессора.
3. При попытке открыть любой диск в директории "Мой компьютер" двойным щелчком открывается окно поиска. Диск открывается только через правую кнопку ->Open. Вначале также было при попытке открыть любую папку, потом один добрый человек что-то переписал в реестре (если я правильно понимаю - прилагаю файл folderopenssearch.reg, которым он это сделал), и папки стали открываться двойным щелчком, а диски -по-прежнему только через правую кнопку.
В процессе сканирования утилитой AVZ появились два сообщения, после первого из которых самопроизвольно закрылся Internet Explorer (изображения сообщений прилагаю). Кроме того, после сканирования в этот раз компьютер удалось перегрузить только путем выдергивания провода из электророзетки - больше ни на что не реагировал.
Заранее спасибо.
Последний раз редактировалось borber; 30.09.2008 в 01:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Priority Member
- Вес репутации
- 58
недогрузил вложения...
файл folderopenssearch.reg не принимает...
Последний раз редактировалось borber; 30.09.2008 в 01:02.
-
Сообщение от
borber
файл folderopenssearch.reg не принимает...
Его кто-то запрашивал?
-
-
Priority Member
- Вес репутации
- 58
Сообщение от
pig
Его кто-то запрашивал?
нет, но думал, что, может, он даст для вас какую-то инфу...
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll','');
QuarantineFile('C:\Program Files\WildTangent\Apps\CDA\CDALogger0402.dll','');
QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
QuarantineFile('C:\Program Files\BAE\BAE.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\mfehidk.sys','');
DelBHO('{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}');
DelBHO('{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}');
QuarantineFile('C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll','');
DeleteFile('C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll');
DeleteFile('C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll');
DeleteFile('C:\Program Files\WildTangent\Apps\CDA\CDALogger0402.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25149
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O2 - BHO: TBSB03223 - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll
O4 - HKLM\..\Run: [EarthLink Installer] " /C
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll
3.Повторить логи.
The worst foe lies within the self...
-
-
Priority Member
- Вес репутации
- 58
карантин загрузил.
пофиксил, что Вы указали.
при этом файлов
O2 - BHO: TBSB03223 - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\tbu08943\wmadvisor.dll
в списке HijackThis не нашел.
Когда фиксил, получил сообщение об ошибке (прикладываю).
WebMoney Advisor был установлен сравнительно недавно, проблемы существовали еще до него. Но я сделал, что Вы сказали, логи придется позже, т.к. это требует времени.
Последний раз редактировалось borber; 30.09.2008 в 01:02.
-
Priority Member
- Вес репутации
- 58
запрошенные логи, а также сообщение об ошибке после сканирования:
Последний раз редактировалось borber; 30.09.2008 в 01:02.
-
Priority Member
- Вес репутации
- 58
недовложил
Добавлено через 1 минуту
не пойму почему не могу добавить syscheck... пишет - вы уже добавили его.
Но в сообщении не его видно... Как быть?
Последний раз редактировалось borber; 23.06.2008 в 18:49.
Причина: Добавлено
-
авз - менеджер расширений проводника - убрать галки со всех не зеленых перегрузиться и поработать ....
-
-
Priority Member
- Вес репутации
- 58
убрал незеленые галки, перегрузился.
аська вроде стартанула быстрее, чем обычно. При двойном клике на ярлык диска по-прежнему открывается окно поиска.
IE стартовал так же долго, как и раньше.
Под "поработать" Вы имели ввиду проверить проблемы или что-то другое?
IE не работает. Не грузит никакие страницы ни по каким адресам.
-
Priority Member
- Вес репутации
- 58
аська стартовала быстро, но не работает. порлучил сообщение об ошибке - прилагаю. аську выгрузил, после этого IE стал работать.
Последний раз редактировалось borber; 30.09.2008 в 01:02.
-
сделайте экспорт ветки реестра
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\I mage File Execution Options
хотя скорее лучший выход ставить сп3 ...
-
-
Priority Member
- Вес репутации
- 58
как сделать экспорт ветки реестра?
-
пуск - выполнить regedit находите нужную и правой кнопкой экспорт ...
-
-
Priority Member
- Вес репутации
- 58
как сделать экспорт ветки реестра - нашел в Гугле. Сделал, сохранил файл. Теперь что- его надо восстановить? кликнуть два раза?
Добавлено через 4 минуты
Сообщение от
V_Bond
хотя скорее лучший выход ставить сп3 ...
V_Bond, будьте добры, скажите пару слов - в чем моя проблема?
Последний раз редактировалось borber; 23.06.2008 в 19:51.
Причина: Добавлено
-
теперь заархивируйте и приложите к сообщению ...
-
-
Priority Member
- Вес репутации
- 58
-
Priority Member
- Вес репутации
- 58
Кхм... прошу прощения... кажется, что про меня забыли...
Добавлено через 10 часов 18 минут
Господа... Не подумайте, пожалуйста, что я что-то требую... Просто хочется понять - ждать ли еще ответа?
Последний раз редактировалось borber; 24.06.2008 в 10:34.
Причина: Добавлено
-
Я там ничего левого не увидел. Подождём возвращения V_Bond.
-
-
Priority Member
- Вес репутации
- 58
Сообщение от
pig
Я там ничего левого не увидел. Подождём возвращения V_Bond.
Там изначально в данном случае речь не о вирусах, а какой-то дефект в explorere - почему он медленно открывется и диск не открывается двойным кликом?
Спасибо, подождем. А он далеко уехал?
IE зависает примерно на минуту при открытии каждой новой страницы (при переходе по ссылкам)...
Последний раз редактировалось borber; 24.06.2008 в 21:58.