Добрый день. Скачала рар-архив с вордовским документом. Архив распаковал документ, и вылезло окно "прекращена работа проводник" (имя приложения-explorer.exe) Данное окно появляется и после перезагрузки. Компьютер выдает ту же информацию и в безопасном режиме. Что-то открыть на компьютере возможно только через диспетчер задач, и то только после того как в процессах завершить процесс explorer.exe. Пока данный процесс не завершу, диспетчер просто виснет и закрывается. Была проведена проверка ноутбука утилитами доктор Вэб, Касперский, и антивирусником от Майкрософт. Ни один из них ничего не нашел. Прошу помочь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Любимка, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделала сканирование (только эти программы никогда не устанавливались на данный компьютер). Программы нэро никогда не устанавливала на комп, они на диске D хранятся уже очень давно.
Сделала все как написано в описании... в процессе проверки компьютер перезагрузился и выдал вот что: "windows восстановлена после непредвиденного завершения работы"
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.0.6002.2.2.0.768.3
Код языка: 1049
Дополнительные сведения об этой проблеме:
BCCode: 50
BCP1: B609D284
BCP2: 00000000
BCP3: 9A04AD10
BCP4: 00000002
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\Mini012012-01.dmp
C:\Users\Татьяна\AppData\Local\temp\WER-52578-0.sysdata.xml
C:\Users\Татьяна\AppData\Local\temp\WERE951.tmp.ve rsion.txt
Проблема "прекращена работа проводник" так и осталась. Лога найти не могу. На диске С появились две отдельные папки "ComboFix" (45,3МБ) и "Qoobox"(124КБ), а также папка Program Data (которая ранее не наблюдалась здесь)
Сделала все как написано в описании... в процессе проверки компьютер перезагрузился и выдал вот что: "windows восстановлена после непредвиденного завершения работы"
Диспетчер пишет что не найден. Я вставила вашу строку C:\windows\system32\explorer.exe в новую задачу - не нашел. (А вообще компьютер загружаю, выскакивает окно о прекращении работы проводника. Потом запускаю диспетчер и он не открывает ни одну новую задачу, а просто виснет. В службах висит explorer.exe. Вот если его выключаю, то диспетчер открывает любые программы).
Добрый день. Нашла такой файл только в папке C/Windows, а вот в папке C/Windows/system32 его нету..... Могу я скопировать его с папки windows и поместить в sysrem32? Это решит проблему мою? Диска загрузочного нету к сожалению (утерян при переезде), но стоит лицензионная Vista Home Premium. В папке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в имени Shell написано значение explorer.exe (как и положено).
Попробовала.... сразу вылезло окно "прекращена работа проводник"....
вот что пишет дальше:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: explorer.exe
Версия приложения: 6.0.6002.18005
Штамп времени приложения: 49e01da5
Имя модуля с ошибкой: StackHash_40d4
Версия модуля с ошибкой: 0.0.0.0
Штамп времени модуля с ошибкой: 00000000
Код исключения: c0000005
Смещение исключения: 6dd50000
Версия ОС: 6.0.6002.2.2.0.768.3
Код языка: 1049
Дополнительные сведения 1: 40d4
Дополнительные сведения 2: 4062ad41ec8067256aa4c5e2b56d3c79
Дополнительные сведения 3: 40d4
Дополнительные сведения 4: 4062ad41ec8067256aa4c5e2b56d3c79
если после этого нажать "искать решение проблемы в интернете"-ничего не происходит, если нажать "перезапустить программу"- опять вылазит окно "прекращена работа...". И пока в процессах диспетчера задач принудительно не завершить explorer.exe компьютер тормозит. Если его отключаю, через диспетчер задач можно работать.
Последний раз редактировалось Любимка; 04.02.2012 в 00:01.
Причина: Добавлено
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\explorer.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
3. Скачайте ShellExView
- распакуйте - запустите - нажмите ctrl+A(чтобы выделились все строки) - нажмите Save Selected Items - сохраните лог с любым именем и прикретите к следующему сообщению.
Уважаемый(ая) Любимка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: