Junior Member
Вес репутации
57
Ошибка explorer.exe, проблемы с интеретом
Здравствувуйте. Пару недель назад стала появлятся ошибка explorer.exe при входе почти в любую папку, за ней появлялась ошибка drwtsn32.exe. Последовав чьему-то совету я отключил ватсона через реестр, но это не помогло. Также интернет стал постоянно тормозить и перидоически отключатся.
Проверял систему NOD32, находил пару вирусов, вроде как удалял. Но лучше не становилось. Пробовал восстановить системные файлы с помощью команды SFC scannow - никакого результата.
Вчера подумал установить сервис пак 3, думал может станет лучше... Во время установки вилетело ошибок 50 вроде "ошибка по такому-то адресу, память не может быть read", причем все от разных файлов. Встал пак или нет я так и не понял.
И вот наконец решил я обратится сюда...
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\txp4.cpl','');
BC_DeleteSvc('Winxs22');
BC_DeleteSvc('Winrg14');
BC_DeleteSvc('Wingr31');
BC_DeleteSvc('Windk36');
BC_DeleteSvc('WZCSVCAppleW32Time');
BC_DeleteSvc('WudfSvcHTTPFilter');
BC_DeleteSvc('wuauservMessengerdmserver');
BC_DeleteSvc('wscsvcLmHostsNetDDE');
BC_DeleteSvc('wscsvc Licensing Service');
BC_DeleteSvc('WMPNetworkSvcAudioSrv');
BC_DeleteSvc('WmiApSrvWebClient');
BC_DeleteSvc('winmgmtSCardSvrMSDTCW32TimePlugPlay');
BC_DeleteSvc('winmgmtSCardSvr');
BC_DeleteSvc('WebClientMSDTCW32TimePlugPlaySpoolerRasAutoBrowser');
BC_DeleteSvc('WebClientMSDTCW32TimePlugPlay');
BC_DeleteSvc('W32TimePlugPlaysrserviceW32TimeEventSystemBITS');
BC_DeleteSvc('W32TimePlugPlay');
BC_DeleteSvc('W32TimeEventSystemALThemeHelperWmdmPmSN');
BC_DeleteSvc('W32TimeEventSystemALThemeHelper');
BC_DeleteSvc('UxTuneUpSharedAccesswinmgmtSCardSvrMSDTCW32TimePlugPlay');
BC_DeleteSvc('UPSTapiSrv');
BC_DeleteSvc('UPSALG');
BC_DeleteSvc('upnphostNBServicestisvc');
BC_DeleteSvc('TuneUp.Defrag');
BC_DeleteSvc('TrkWksseclogon');
BC_DeleteSvc('ThemesNla');
BC_DeleteSvc('TermServiceMSIServer');
BC_DeleteSvc('TermService Mobile Device');
BC_DeleteSvc('TapiSrvdmadminHTTPFilter');
BC_DeleteSvc('TapiSrvdmadmin');
BC_DeleteSvc('SwPrvWudfSvc');
BC_DeleteSvc('SwPrvPlugPlay');
BC_DeleteSvc('stisvcWmdmPmSN');
BC_DeleteSvc('SSDPSRVPlugPlayW32Time');
BC_DeleteSvc('SSDPSRVaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
BC_DeleteSvc('srserviceW32TimeEventSystemBITSEventSystemDcomLaunch');
BC_DeleteSvc('srserviceW32TimeEventSystem');
BC_DeleteSvc('SpoolerRasAutoBrowserWebClientMSDTCW32TimePlugPlay');
BC_DeleteSvc('SpoolerRasAutoBrowser');
BC_DeleteSvc('Spoolerdmserver');
BC_DeleteSvc('ShellHWDetectionSamSsTapiSrvdmadminHTTPFilter');
BC_DeleteSvc('ShellHWDetectionSamSsaspnet_stateCreativeW32TimeEventSystemALThemeHelper');
BC_DeleteSvc('ShellHWDetectionSamSsaspnet_state');
BC_DeleteSvc('ShellHWDetectionSamSs');
BC_DeleteSvc('ServiceLayerHTTPFilter');
BC_DeleteSvc('ServiceLayerclr_optimization_v2.0.50727_32');
BC_DeleteSvc('SENSlanmanworkstation');
BC_DeleteSvc('ScheduleDcomLaunch');
BC_DeleteSvc('SCardSvrEventSystem');
BC_DeleteSvc('RSVPCreativeW32TimeEventSystemALThemeHelperMSDTCW32TimePlugPlay');
BC_DeleteSvc('RSVPCreativeW32TimeEventSystemALThemeHelperLmHosts');
BC_DeleteSvc('RSVPCreativeW32TimeEventSystemALThemeHelper');
BC_DeleteSvc('RasManWmiApSrv');
BC_DeleteSvc('RasManWmdmPmSNUxTuneUpSharedAccess');
BC_DeleteSvc('RasManWmdmPmSNATIERSvc');
BC_DeleteSvc('RasManWmdmPmSN');
BC_DeleteSvc('RasAutoBrowserW32Time');
BC_DeleteSvc('RasAutoBrowser');
BC_DeleteSvc('pr2ajtsb');
BC_DeleteSvc('PlugPlayWebClientShellHWDetectionSamSsCreativePlugPlayWebClientALThemeHelper');
BC_DeleteSvc('PlugPlayWebClientShellHWDetectionSamSs');
BC_DeleteSvc('PlugPlayWebClientALThemeHelper');
BC_DeleteSvc('PlugPlayWebClient');
BC_DeleteSvc('PlugPlayW32Time');
BC_DeleteSvc('oseNtLmSsp');
BC_DeleteSvc('NetlogonServiceLayer');
BC_DeleteSvc('NetDDEEventSystemTermService');
BC_DeleteSvc('NetDDEEventSystemBITS');
BC_DeleteSvc('NBServicestisvc');
BC_DeleteSvc('NBService');
BC_DeleteSvc('MSIServerWudfSvcHTTPFilter');
BC_DeleteSvc('MSDTCW32TimePlugPlayNtmsSvc');
BC_DeleteSvc('MSDTCW32TimePlugPlay Smart');
BC_DeleteSvc('MSDTCW32TimePlugPlay');
BC_DeleteSvc('MSDTCNetDDEEventSystem');
BC_DeleteSvc('mnmsrvcmnmsrvcEventlog');
BC_DeleteSvc('mnmsrvcLmHostsNetDDEaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
BC_DeleteSvc('mnmsrvcEventlog');
BC_DeleteSvc('mnmsrvc Licensing Service');
BC_DeleteSvc('MessengerPolicyAgent');
BC_DeleteSvc('MessengerdmserverTrkWks');
BC_DeleteSvc('Messengerdmserver');
BC_DeleteSvc('LmHostsNetDDEMessengerdmserverRpcLocatorCreativePlugPlayWebClientALThemeHelperNtLmSsp');
BC_DeleteSvc('LmHostsNetDDEMessengerdmserverRpcLocator');
BC_DeleteSvc('LmHostsNetDDEMessengerdmserver');
BC_DeleteSvc('LmHostsNetDDEaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
BC_DeleteSvc('LmHostsNetDDE');
BC_DeleteSvc('LBTServPolicyAgentLBTServPolicyAgent');
BC_DeleteSvc('LBTServPolicyAgent');
BC_DeleteSvc('lanmanworkstationhelpsvc');
BC_DeleteSvc('lanmanworkstationaspnet_stateScheduleaspnet_statePlugPlayBrowser');
BC_DeleteSvc('lanmanworkstationaspnet_stateScheduleaspnet_statePlugPlay');
BC_DeleteSvc('iPodmnmsrvc');
BC_DeleteSvc('ImapiServiceLmHosts');
BC_DeleteSvc('ImapiServiceEventlog');
BC_DeleteSvc('HidServWMPNetworkSvcAudioSrvLmHostsNetDDEaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
BC_DeleteSvc('HidServWMPNetworkSvcAudioSrv');
BC_DeleteSvc('HidServdmserverAppMgmtWudfSvc');
BC_DeleteSvc('HidServdmserverAppMgmt');
BC_DeleteSvc('gusvcShellHWDetection');
BC_DeleteSvc('CryptSvcMSIServer');
BC_DeleteSvc('dmserverAppMgmt');
BC_DeleteSvc('EventSystemDcomLaunch');
BC_DeleteSvc('FastUserSwitchingCompatibilityRasManWmiApSrv');
BC_DeleteSvc('CreativeW32TimeEventSystemALThemeHelper');
BC_DeleteSvc('CreativePlugPlayWebClientALThemeHelperNtLmSsp');
BC_DeleteSvc('CreativePlugPlayWebClientALThemeHelper');
BC_DeleteSvc('CreativeNetDDEEventSystemTermService');
BC_DeleteSvc('clr_optimization_v2.0.50727_32WmdmPmSN');
BC_DeleteSvc('clr_optimization_v2.0.50727_32TapiSrv');
BC_DeleteSvc('clr_optimization_v2.0.50727_32Alerter');
BC_DeleteSvc('ClipSrvTermServiceLBTServPolicyAgent');
BC_DeleteSvc('ClipSrvTermService');
BC_DeleteSvc('ClipSrvSysmonLog');
BC_DeleteSvc('CiSvc Smart');
BC_DeleteSvc('BrowserAlerter');
BC_DeleteSvc('Browser Licensing Service');
BC_DeleteSvc('AtiMSDTCW32TimePlugPlayNtmsSvc');
BC_DeleteSvc('Atigusvcdmserver');
BC_DeleteSvc('Atigusvc');
BC_DeleteSvc('ATIERSvc');
BC_DeleteSvc('ATI Service');
BC_DeleteSvc('aspnet_stateScheduleSENSSysmonLogWMPNetworkSvc');
BC_DeleteSvc('aspnet_stateScheduleSENS');
BC_DeleteSvc('aspnet_stateScheduleaspnet_statePlugPlay');
BC_DeleteSvc('aspnet_stateSchedule');
BC_DeleteSvc('aspnet_stateRasManWmiApSrv');
BC_DeleteSvc('aspnet_statePlugPlay');
BC_DeleteSvc('AppleW32Time');
BC_DeleteSvc('AppleCreativePlugPlayWebClientALThemeHelper');
BC_DeleteSvc('Apple Smart');
DeleteFile('C:\WINDOWS\System32\drivers\Windk36.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxs22.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
57
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('W32TimeEventSystem');
DeleteService('UxTuneUpSharedAccess');
DeleteService('upnphostSENSlanmanworkstation');
DeleteService('SysmonLogWMPNetworkSvc');
DeleteService('srserviceW32TimeEventSystemBITS');
DeleteService('NetDDEEventSystem');
DeleteService('aspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('W32TimeEventSystem');
BC_DeleteSvc('UxTuneUpSharedAccess');
BC_DeleteSvc('upnphostSENSlanmanworkstation');
BC_DeleteSvc('SysmonLogWMPNetworkSvc');
BC_DeleteSvc('srserviceW32TimeEventSystemBITS');
BC_DeleteSvc('NetDDEEventSystem');
BC_DeleteSvc('aspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
BC_Activate;
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
Junior Member
Вес репутации
57
Скрипт выполнил.
Результат сбора информации:
Вложения
В логах чисто, выполните в AVZ пункт 13 "Восстановления системы"...
Junior Member
Вес репутации
57
Спасибо, кажется дейсвительно помогло!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 9 В ходе лечения вредоносные программы в карантинах не обнаружены