-
Junior Member
- Вес репутации
- 62
Постоянный перезапуск explorer.exe
Происходит постоянный перезапуск explorer.exe с частотой где-то в 5 секунд. В просмотре событий - Источник: winlogon "Оболочка неожиданно завершила работу, и программа "Explorer.exe" была перезапущена."
Антивирус ничего не находит.
В безопасном режиме всё нормально.
Помогите!!!
Последний раз редактировалось gss1234; 14.02.2008 в 12:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Восстановление системы" нужно отключить.
Задания из Планировщика удалить.
Больше ничего плохого не вижу.
Похоже, у Вас когда-то был Пинч. Надо менять пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Не могу этого сделать, просто не успеваю за те секунды пока explorer не перезапустился.
-
Правила читать внимательней , hijack this старый, антивирусы и антишипоны не отключены перед исполнением скриптов.Пункт 2 выполнить обязательно, пункт 7 почему пропустили?
Добавлено через 1 минуту
Сообщение от
gss1234
Не могу этого сделать, просто не успеваю за те секунды пока explorer не перезапустился.
сам же сказал, что в безопасном режиме нормально- там и отключи.
Последний раз редактировалось drongo; 19.09.2007 в 18:09.
Причина: Добавлено
-
-
http://virusinfo.info/showthread.php?t=10387 - сделайте доп. лог в Safe Mode
Восст. системы в Safe Mode по-моему не отключается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
-
Сообщение от
PavelA
Восст. системы в Safe Mode по-моему не отключается.
не помню, я давно это хранилище гадости отключил- попробовать не повредит
-
-
Junior Member
- Вес репутации
- 62
Cureit ничего не нашел. Высылаю лог от нового HiJack.
Последний раз редактировалось gss1234; 14.02.2008 в 12:16.
-
Junior Member
- Вес репутации
- 62
Досылаю Дополнительные АВЗ-логи в безопасном режиме
Последний раз редактировалось gss1234; 14.02.2008 в 12:16.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\LINKINFO.dll','');
DeleteFile('C:\WINDOWS\LINKINFO.dll');
BC_DeleteFile('C:\WINDOWS\LINKINFO.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Должно полегчать.
http://vil.nai.com/vil/content/v_142394.htm - ссылочка про зверя.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Действительно полегчало. Спасибо.
-
Маловато будет.
Ищи Cure-It beta и проверяйся с загрузочного СД.
Записывать на чистом компьютере.
Да, и кнопочку "Спасибо" не забывай нажимать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Понял, что бы мы без Вас делали.