Показано с 1 по 20 из 20.

ошибка explorer.exe (заявка № 28208)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31

    Exclamation ошибка explorer.exe

    Доброго времени суток!
    Возникла следующая проблема:разбираясь с некоторыми программами, я накачал фигову тучу разнообразных заплаток, патчей, самих программ, баз данных со всевозможных сайтов. Вскоре после этого возникла ошибка explorer.exe, при этом не возможно открыть ни Мой компьютер, ни мои документы, ни вообще какую то ни было папку, все приходится делать Total Comander'ом. Чтобы вернуть explorer, к жизни приходится запускать его через Process Explorer. Так же часто вместое с ошибкой explorer'а вылезает шибка drwts.exe. Если же не вылезает, то висит в процессах и весьма неохотно убивается. Часто, после того, как убиваешь его, explorer возвращается к жизни. Решив, что это вирус, просканировал NOD'ом систему два раза, он нашел несколько троянов и подозрительных программ. Почистил. Проблема не ушла. Решил сделать откат - откат делаться не желает, хотя в настройках выделил для контрольных точек максимальное кол-во памяти, полазав по инету нашел ваш сайт, скачал DrWeb, просканировал. DrWeb наешл еще несколько вирусов, троянов и подозрительных программ, почитстил. Проблема так же не ушла. Теперь, сохранив логи AVZ и HijackThis, пишу этот длинный пост, в надежде на помощ.
    P.S. Прошу прощения за столь длинный и подробный пост, но мне показалось, что все это довольно важно, не бейте ногами, если это не так

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    Забыл вложить файлы, а при правке первого поста ругается.
    Вложения Вложения

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Gamers.IRC\bin\dll\sendkey.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysopa.dll','');
     QuarantineFile('C:\Documents and Settings\Дима\Рабочий стол\sas4.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    После выполнения скрипта, компьютер начал перезагружаться и благополучно повис, пришлось пользоваться ресетом. После загрузки винды смог открыть папку, но при этом выскочило сообщение : Critical Error! и далее сообщалось о наличии опасных вирусов и повреждении папки windows, и предложение скачать немедленно антивирусы, чего я решил не делать, зная коварство загнанных в угол вирусов. При нажатии кнопки нет, я был отправлен на сайт, не прошедший проверку FireFox'ом, и закрыл его.
    Последний раз редактировалось elbesso; 16.08.2008 в 22:35. Причина: Добавлено

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Карантин создался? Если да загрузите.
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    Карантин создался, добавил в архив загружаю, но из-за его размера (111МБ) это происходит уже 10 минут.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от elbesso Посмотреть сообщение
    из-за его размера (111МБ) ...
    Очень странно....

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Не то слово
    Давайте так

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Gamers.IRC\bin\dll\sendkey.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysopa.dll','');
     QuarantineFile('C:\Documents and Settings\Дима\Рабочий стол\sas4.exe','');
     DeleteFile('C:\WINDOWS\system32\sysopa.dll');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    Последний раз редактировалось akoK; 16.08.2008 в 22:47. Причина: Скрипт поправил.
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    Создал второй, с тем же именем, размер тот же. А архив между тем все загружается(если вообще загружается)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от akoK Посмотреть сообщение
    Не то слово
    Погоди, может sas4.exe - установочный пакет какой-то

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Создал второй, с тем же именем, размер тот же. А архив между тем все загружается(если вообще загружается)
    Какой из файлов имеет такой скромный размер (sendkey.dll или sas4.exe)?

    P>S> Я немного поправил скрипт в посте №8...Вы выполняли новую версию или старую?

    Добавлено через 2 минуты

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Погоди, может sas4.exe - установочный пакет какой-то
    Очень даже похоже...уберем его...elbesso, это финальная версия скрипта.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Gamers.IRC\bin\dll\sendkey.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysopa.dll','');
     DeleteFile('C:\WINDOWS\system32\sysopa.dll');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    Последний раз редактировалось akoK; 16.08.2008 в 22:53. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Карантин это вы зря сюда.....его надо грузить

    Прислать запрошенный карантин

    Логи повторите.

    Добавлено через 1 минуту

    P>S> У меня дикое подозрение, что в зависании виноват Outpost
    Последний раз редактировалось akoK; 16.08.2008 в 23:19. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    прислать еще раз те же? или просканировать еще раз и прислать новые?

    архив загрузил

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    или просканировать еще раз и прислать новые?
    Вы абсолютно правы..нам нужны новые логи....начиная с п. 8 существующих правил.

    C:\WINDOWS\system32\sysopa.dll - по версии www.virustotal.com он и есть виновник торжества

    P>S> Удалите вложение с поста №12....иначе модератор будет очень недоволен.
    Microsoft Most Valuable Professional in Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    да вы абсолютно правы, виноват аутпост, после его удаления перезагрузка прошла нормально

  17. #16
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    логи
    Вложения Вложения

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
     DeleteFile('C:\WINDOWS\system32\sysopa.dll');
     DelBHO('{3F1CEB16-3615-47ED-B153-3E98A4B9F3F5}');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил


    Пофиксить в HijackThis следующие строчки
    Код:
     O2 - BHO: IE Storage - {3F1CEB16-3615-47ED-B153-3E98A4B9F3F5} - C:\WINDOWS\system32\sysopa.dll (file missing)
    Повторите лог syscheck и HJT..теперь должно полегчать
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    16.08.2008
    Сообщений
    9
    Вес репутации
    31
    архив отправил, логи прикреплены, единственное, что строчку которую вы сказали пофиксить я не нашел

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от elbesso Посмотреть сообщение
    логи прикреплены,
    где?

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\sysopa.dll - not-a-virus:FraudTool.Win32.IEAntivirus.o (DrWEB: Trojan.BhoStorage.1)


  • Уважаемый(ая) elbesso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ошибка Explorer.EXE
      От Foxchrome в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.02.2010, 16:37
    2. Ошибка explorer.exe
      От jeri в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.12.2009, 23:50
    3. Ошибка Explorer.exe
      От IntGirl в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.02.2009, 12:09
    4. Ответов: 1
      Последнее сообщение: 31.07.2008, 00:30
    5. Ошибка Explorer.exe
      От azanogo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2008, 11:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00990 seconds with 22 queries