Постоянный вылет explorer.exe в windows 7
Есть вариант, что началось после некорректного выключения компа, типа повреждение профиля пользователя. Создание нового профиля не помогло. Есть подозрения на вирусы- каспер стоял, но лицензия закончилась.
Постоянный вылет explorer.exe в windows 7
Есть вариант, что началось после некорректного выключения компа, типа повреждение профиля пользователя. Создание нового профиля не помогло. Есть подозрения на вирусы- каспер стоял, но лицензия закончилась.
Уважаемый(ая) AntonVA, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1) Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VrEFKAdKpCo.exe','Carberp'); DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VrEFKAdKpCo.exe','32'); if MessageDlg('Рекомендуется отключить автозапуск со всех съемных носителей,нажмите "ОК" что бы отключить и "НЕТ" что бы отказаться ?', mtInformation, mbYes+mbNo, 0) = 6 then RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun','221'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
2) Пофиксите следующие строчки в HiJackThis если они у вас есть.
3) Сделайте новые логи AVZКод:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
4) Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)
5) Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
6)По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:tdsskiller.exe -silent -qmbr -qboot- Запустите файл fix.bat;
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивируйте эту папку в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Запустите файл TDSSKiller.exe;
- Нажмите кнопку "Начать проверку";
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
7) По окончанию лечения смените все пароли!
TeamViewer устанавливали сами?
Последний раз редактировалось mike 1; 25.07.2013 в 17:46.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Каспер находит троян эвристикой, но похоже, справится с ним не может...
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
- Сделайте лог полного сканирования МВАМ.
Результат проверки: http://virusinfo.info/virusdetector/...2BD4C5155C75D0
Сканирование еще в процессе.
Результат анализа: _http://virusinfo.info/virusdetector/report.php?md5=83B5AD6DDC2FA7A7942BD4C5155C75D0
Результат сканирования:
отправил
- - - Добавлено - - -
Решение возможно? Время поджимает. Похоже, придется систему переустанавливать. Этого делать ой как не хочется- куча софта стоит.
- - - Добавлено - - -
Странные вещи происходят в папке Temp профиля пользователя. Она постоянно наполняется файлами *.tmp причем даты изменения 2010-2012 года. объем приличный- 200 мегабайт. Уже несколько раз выносил я их...
- - - Добавлено - - -
ХМ, только увидел ваш пост. Похоже, модератор только сейчас его проверил.
На 8 вопрос ответ- да.
- - - Добавлено - - -
Новые логи. MBAM в процессе...
Сделайте полный образ автозапуска uVS
- - - Добавлено - - -
возможно, но имейте терпение. Кроме вас есть и другие пользователи + свои личные дела у людей, которые тут помогают.
Я не подгоняю. Просто, интересно... Сейчас уже работаю на то, что бы помочь с опознанием зловреда. )))
Последний раз редактировалось regist; 25.07.2013 в 22:57.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VrEFKAdKpCo.exe',''); QuarantineFile('C:\Users\user\AppData\Local\Temp\3387.tmp.exe',''); QuarantineFile('C:\ProgramData\yRapVSfUGlIAShmZy621Qw.dat',''); QuarantineFileF('C:\ProgramData\IBank', '*', true, ' ', 0, 0); DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VrEFKAdKpCo.exe','32'); DeleteFile('C:\Users\user\AppData\Local\Temp\3387.tmp.exe','32'); DeleteFile('C:\ProgramData\yRapVSfUGlIAShmZy621Qw.dat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg','MicrosoftUpdate'); DeleteFileMask('C:\ProgramData\IBank', '*', true, ' '); DeleteDirectory('C:\ProgramData\IBank'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи AVZ
Сделайте новые логи RSIT
Сделайте лог TDSSKiller, который я просил сделать в 3 сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Хм. Странно. Почему-то он вначале говорит о эвристике, а потом уже конкретный детект указывает, а я этого не досмотрел в отчете. Только сейчас увидел. Тогда, судя по всему, имеет место быть хитрый глюк винды. Я с этого и начинал, все найденные способы восстановления перепробовал.
- - - Добавлено - - -
Спасибо всем. Буду переустанавливать систему таки... Если что, образ с нее снял.
Рекомендация в сообщении над Вашим, не торопитесь с переустановкой
- - - Добавлено - - -
Рекомендация в сообщении над Вашим, не торопитесь с переустановкой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пришлось таки переставлять- на компе работать нужно было, работа стояла.
Вы бы для студентов отключили премодерацию- а то второй раз уже получаю от него рекомендации с запозданием.
Остается открытым вопрос- это был взлом компа? Что-то увести пытались? Впрочем, там вайфай был открытым. Уже все перенастроил.
У вас был Carberp (http://www.securelist.com/ru/descriptions/29898794/) его основная задача воровать пароли от интернет кошельков. Смените все пароли
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 59
- В ходе лечения обнаружены вредоносные программы:
- \\b1b1.tmp - not-a-virus:RiskTool.Win32.HideExec.ai
Уважаемый(ая) AntonVA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.