-
Junior Member
- Вес репутации
- 48
Отключается explorer.exe при попытке запуска программ
Всем привет! надеюсь на вашу помощь. в общем заразился странным вирусом, компьютер чист, ни один антивирь, мной использованный его не видит. Постоянно слетает explorer.exe при попытке запустить какую-либо программу (при этом сами программы не запускаются), иногда вылетает "ошибка при инициализации приложения (0xc0000142)". После удаления процесса explorer.exe программы сразу начинают нормально работать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\SsZGMyc.exe','');
QuarantineFile('F:\WINDOWS\system32\359995de.exe','');
QuarantineFile('F:\WINDOWS\apppatch\kqncnep.dat','');
QuarantineFile('f:\windows\system32\nvsvc32.exe','');
DeleteFile('F:\WINDOWS\apppatch\kqncnep.dat');
DeleteFile('F:\WINDOWS\system32\359995de.exe');
DeleteFile('\\?\globalroot\systemroot\system32\SsZGMyc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо!
вот новые логи.
карантин выслал по 3-му приложению, только он вроде без пароля.
-
Проблема решена?
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Больше необычного не видно
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Проблема решена?
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Больше необычного не видно
Смените все пароли
проблема решена, только в диспетчере задач до сих пор висят вот эти процессы, до атаки вируса их не было. и убрать я их не могу((
пофиксил, вот пришлю еще раз логи, мож еще что подозрительное осталось.
-
В лог эти процессы не попали, а значит прошли проверку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Ну всё тогда, спасибо огромное)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- f:\\windows\\apppatch\\kqncnep.dat - Backdoor.Win32.Shiz.dpe ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.20757, AVAST4: Win32:Malware-gen )
-