Доброго дня.
Не открываются папки на рабочем столе. Система выдает сообщение следующего содержания: "Windows Explorer has encountered a problem and needs to close. We are sorry for the inconvenience".
Результаты проверки компьютера во вложении.
Доброго дня.
Не открываются папки на рабочем столе. Система выдает сообщение следующего содержания: "Windows Explorer has encountered a problem and needs to close. We are sorry for the inconvenience".
Результаты проверки компьютера во вложении.
Уважаемый(ая) Nordic, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\tasks\SA.bat',''); DeleteFile('C:\WINDOWS\tasks\SA.bat'); DeleteFile('C:\WINDOWS\Tasks\autocheck.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования MBAM
Здравствуйте,
Спасибо за детальную инфо!
Карантин отправил, во вложении находятся результаты повторной диагности AVZ + лог полного сканирования MBAM (после проверки прогу удалил).
Подскажите еще: что это была за задача "C:\WINDOWS\tasks\SA.bat"?
Ранее при вклбючении компа постоянно выскакивало окно о невозможности выполнить эту задачу, после выполнения скрипта окно больше не появляется.
Спасибо!
Удалите в MBAM всё найденное. Сделайте новый лог MBAM.
Найденное в МВАМ удалил, результаты нового сканирования в приложении.
P.S. комп теперь зависает до введения пароля учетной записи (в безопасном режиме работает норм),
данные отправлял с другого компьютера через флешку.
- - - Добавлено - - -
Компьютер через пару перезагрузок заработал, но проблема осталась (папки не открываются)
Думаю что повреждены настройки проводника, но хотелось бы в этом убедится, Сделайте логи RSIT
Логи по RSIT во вложении.
Ваш компьютер находится в этом домене? Установите User Profile Hive Cleanup Service В обычном режиме папки рабочего стола открываются через файловые менеджеры total commander/far ? Если компьютер в домене, выводить и заводить обратно в домен пробовали ? Права учетной записи домена, обладают административными правами? Отпишитесь о проблеме после инсталяции User Profile Hive Cleanup ServiceDomain = andritz.com
- - - Добавлено - - -
TuneUp Utilities 2013 - деинсталируйте.
Здравствуйте,
- папки рабочего стола открывал НЕ через файловые менеджеры, только двойным кликом;
- выводить и заводит обратно в домен не пробовал - причина: не знаю как это делается;
- учетной запись обладает правами администратора - проверил по свойствам аккаунта (комп не мой);
- программу User Profile Hive Cleanup установил, но при запуске появляется окно загрузки, стоит секунд 10, и затем пропадает и ничего не происходит.
- программу TuneUp Utilities 2013 пробовал удалить через "удаление/добавление программ" (в панели управления) -> безуспешно: после нажатия кнопки "удалить" появляется окно запроса подтверждения на удаление - нажимаю "да", но программа так и остается и ничего не происходит (данную операцию выполнял также в Безопасном режиме)
Пожалуйста, порекомендуйте дальнейшие действия.
Проверьте жесткий диск C на наличие ошибок http://virusinfo.info/showthread.php...highlight=MHDD или Мой компьютер - на диске С правой кнопкой мыши, - Свойства - Сервис - Выполнть проверку - поставить галки на пунктах "Автоматически исправлять системные ошибки", "Проверять и восстанавливать поврежденные сектора" - Запуск.
С выводом из доммена, обратитесь к администратору домена, пароль на вывод/ввод только у него.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Nordic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.