Показано с 1 по 8 из 8.

Ошибка explorer.exe, проблемы с интеретом (заявка № 35417)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    4
    Вес репутации
    57

    Thumbs up Ошибка explorer.exe, проблемы с интеретом

    Здравствувуйте. Пару недель назад стала появлятся ошибка explorer.exe при входе почти в любую папку, за ней появлялась ошибка drwtsn32.exe. Последовав чьему-то совету я отключил ватсона через реестр, но это не помогло. Также интернет стал постоянно тормозить и перидоически отключатся.
    Проверял систему NOD32, находил пару вирусов, вроде как удалял. Но лучше не становилось. Пробовал восстановить системные файлы с помощью команды SFC scannow - никакого результата.
    Вчера подумал установить сервис пак 3, думал может станет лучше... Во время установки вилетело ошибок 50 вроде "ошибка по такому-то адресу, память не может быть read", причем все от разных файлов. Встал пак или нет я так и не понял.
    И вот наконец решил я обратится сюда...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('J:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\txp4.cpl','');
    BC_DeleteSvc('Winxs22');
    BC_DeleteSvc('Winrg14');
    BC_DeleteSvc('Wingr31');
    BC_DeleteSvc('Windk36');
    BC_DeleteSvc('WZCSVCAppleW32Time');
    BC_DeleteSvc('WudfSvcHTTPFilter');
    BC_DeleteSvc('wuauservMessengerdmserver');
    BC_DeleteSvc('wscsvcLmHostsNetDDE');
    BC_DeleteSvc('wscsvc Licensing Service');
    BC_DeleteSvc('WMPNetworkSvcAudioSrv');
    BC_DeleteSvc('WmiApSrvWebClient');
    BC_DeleteSvc('winmgmtSCardSvrMSDTCW32TimePlugPlay');
    BC_DeleteSvc('winmgmtSCardSvr');
    BC_DeleteSvc('WebClientMSDTCW32TimePlugPlaySpoolerRasAutoBrowser');
    BC_DeleteSvc('WebClientMSDTCW32TimePlugPlay');
    BC_DeleteSvc('W32TimePlugPlaysrserviceW32TimeEventSystemBITS');
    BC_DeleteSvc('W32TimePlugPlay');
    BC_DeleteSvc('W32TimeEventSystemALThemeHelperWmdmPmSN');
    BC_DeleteSvc('W32TimeEventSystemALThemeHelper');
    BC_DeleteSvc('UxTuneUpSharedAccesswinmgmtSCardSvrMSDTCW32TimePlugPlay');
    BC_DeleteSvc('UPSTapiSrv');
    BC_DeleteSvc('UPSALG');
    BC_DeleteSvc('upnphostNBServicestisvc');
    BC_DeleteSvc('TuneUp.Defrag');
    BC_DeleteSvc('TrkWksseclogon');
    BC_DeleteSvc('ThemesNla');
    BC_DeleteSvc('TermServiceMSIServer');
    BC_DeleteSvc('TermService Mobile Device');
    BC_DeleteSvc('TapiSrvdmadminHTTPFilter');
    BC_DeleteSvc('TapiSrvdmadmin');
    BC_DeleteSvc('SwPrvWudfSvc');
    BC_DeleteSvc('SwPrvPlugPlay');
    BC_DeleteSvc('stisvcWmdmPmSN');
    BC_DeleteSvc('SSDPSRVPlugPlayW32Time');
    BC_DeleteSvc('SSDPSRVaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
    BC_DeleteSvc('srserviceW32TimeEventSystemBITSEventSystemDcomLaunch');
    BC_DeleteSvc('srserviceW32TimeEventSystem');
    BC_DeleteSvc('SpoolerRasAutoBrowserWebClientMSDTCW32TimePlugPlay');
    BC_DeleteSvc('SpoolerRasAutoBrowser');
    BC_DeleteSvc('Spoolerdmserver');
    BC_DeleteSvc('ShellHWDetectionSamSsTapiSrvdmadminHTTPFilter');
    BC_DeleteSvc('ShellHWDetectionSamSsaspnet_stateCreativeW32TimeEventSystemALThemeHelper');
    BC_DeleteSvc('ShellHWDetectionSamSsaspnet_state');
    BC_DeleteSvc('ShellHWDetectionSamSs');
    BC_DeleteSvc('ServiceLayerHTTPFilter');
    BC_DeleteSvc('ServiceLayerclr_optimization_v2.0.50727_32');
    BC_DeleteSvc('SENSlanmanworkstation');
    BC_DeleteSvc('ScheduleDcomLaunch');
    BC_DeleteSvc('SCardSvrEventSystem');
    BC_DeleteSvc('RSVPCreativeW32TimeEventSystemALThemeHelperMSDTCW32TimePlugPlay');
    BC_DeleteSvc('RSVPCreativeW32TimeEventSystemALThemeHelperLmHosts');
    BC_DeleteSvc('RSVPCreativeW32TimeEventSystemALThemeHelper');
    BC_DeleteSvc('RasManWmiApSrv');
    BC_DeleteSvc('RasManWmdmPmSNUxTuneUpSharedAccess');
    BC_DeleteSvc('RasManWmdmPmSNATIERSvc');
    BC_DeleteSvc('RasManWmdmPmSN');
    BC_DeleteSvc('RasAutoBrowserW32Time');
    BC_DeleteSvc('RasAutoBrowser');
    BC_DeleteSvc('pr2ajtsb');
    BC_DeleteSvc('PlugPlayWebClientShellHWDetectionSamSsCreativePlugPlayWebClientALThemeHelper');
    BC_DeleteSvc('PlugPlayWebClientShellHWDetectionSamSs');
    BC_DeleteSvc('PlugPlayWebClientALThemeHelper');
    BC_DeleteSvc('PlugPlayWebClient');
    BC_DeleteSvc('PlugPlayW32Time');
    BC_DeleteSvc('oseNtLmSsp');
    BC_DeleteSvc('NetlogonServiceLayer');
    BC_DeleteSvc('NetDDEEventSystemTermService');
    BC_DeleteSvc('NetDDEEventSystemBITS');
    BC_DeleteSvc('NBServicestisvc');
    BC_DeleteSvc('NBService');
    BC_DeleteSvc('MSIServerWudfSvcHTTPFilter');
    BC_DeleteSvc('MSDTCW32TimePlugPlayNtmsSvc');
    BC_DeleteSvc('MSDTCW32TimePlugPlay Smart');
    BC_DeleteSvc('MSDTCW32TimePlugPlay');
    BC_DeleteSvc('MSDTCNetDDEEventSystem');
    BC_DeleteSvc('mnmsrvcmnmsrvcEventlog');
    BC_DeleteSvc('mnmsrvcLmHostsNetDDEaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
    BC_DeleteSvc('mnmsrvcEventlog');
    BC_DeleteSvc('mnmsrvc Licensing Service');
    BC_DeleteSvc('MessengerPolicyAgent');
    BC_DeleteSvc('MessengerdmserverTrkWks');
    BC_DeleteSvc('Messengerdmserver');
    BC_DeleteSvc('LmHostsNetDDEMessengerdmserverRpcLocatorCreativePlugPlayWebClientALThemeHelperNtLmSsp');
    BC_DeleteSvc('LmHostsNetDDEMessengerdmserverRpcLocator');
    BC_DeleteSvc('LmHostsNetDDEMessengerdmserver');
    BC_DeleteSvc('LmHostsNetDDEaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
    BC_DeleteSvc('LmHostsNetDDE');
    BC_DeleteSvc('LBTServPolicyAgentLBTServPolicyAgent');
    BC_DeleteSvc('LBTServPolicyAgent');
    BC_DeleteSvc('lanmanworkstationhelpsvc');
    BC_DeleteSvc('lanmanworkstationaspnet_stateScheduleaspnet_statePlugPlayBrowser');
    BC_DeleteSvc('lanmanworkstationaspnet_stateScheduleaspnet_statePlugPlay');
    BC_DeleteSvc('iPodmnmsrvc');
    BC_DeleteSvc('ImapiServiceLmHosts');
    BC_DeleteSvc('ImapiServiceEventlog');
    BC_DeleteSvc('HidServWMPNetworkSvcAudioSrvLmHostsNetDDEaspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
    BC_DeleteSvc('HidServWMPNetworkSvcAudioSrv');
    BC_DeleteSvc('HidServdmserverAppMgmtWudfSvc');
    BC_DeleteSvc('HidServdmserverAppMgmt');
    BC_DeleteSvc('gusvcShellHWDetection');
    BC_DeleteSvc('CryptSvcMSIServer');
    BC_DeleteSvc('dmserverAppMgmt');
    BC_DeleteSvc('EventSystemDcomLaunch');
    BC_DeleteSvc('FastUserSwitchingCompatibilityRasManWmiApSrv');
    BC_DeleteSvc('CreativeW32TimeEventSystemALThemeHelper');
    BC_DeleteSvc('CreativePlugPlayWebClientALThemeHelperNtLmSsp');
    BC_DeleteSvc('CreativePlugPlayWebClientALThemeHelper');
    BC_DeleteSvc('CreativeNetDDEEventSystemTermService');
    BC_DeleteSvc('clr_optimization_v2.0.50727_32WmdmPmSN');
    BC_DeleteSvc('clr_optimization_v2.0.50727_32TapiSrv');
    BC_DeleteSvc('clr_optimization_v2.0.50727_32Alerter');
    BC_DeleteSvc('ClipSrvTermServiceLBTServPolicyAgent');
    BC_DeleteSvc('ClipSrvTermService');
    BC_DeleteSvc('ClipSrvSysmonLog');
    BC_DeleteSvc('CiSvc Smart');
    BC_DeleteSvc('BrowserAlerter');
    BC_DeleteSvc('Browser Licensing Service');
    BC_DeleteSvc('AtiMSDTCW32TimePlugPlayNtmsSvc');
    BC_DeleteSvc('Atigusvcdmserver');
    BC_DeleteSvc('Atigusvc');
    BC_DeleteSvc('ATIERSvc');
    BC_DeleteSvc('ATI Service');
    BC_DeleteSvc('aspnet_stateScheduleSENSSysmonLogWMPNetworkSvc');
    BC_DeleteSvc('aspnet_stateScheduleSENS');
    BC_DeleteSvc('aspnet_stateScheduleaspnet_statePlugPlay');
    BC_DeleteSvc('aspnet_stateSchedule');
    BC_DeleteSvc('aspnet_stateRasManWmiApSrv');
    BC_DeleteSvc('aspnet_statePlugPlay');
    BC_DeleteSvc('AppleW32Time');
    BC_DeleteSvc('AppleCreativePlugPlayWebClientALThemeHelper');
    BC_DeleteSvc('Apple Smart');
     DeleteFile('C:\WINDOWS\System32\drivers\Windk36.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winxs22.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    4
    Вес репутации
    57
    карантин отправил, логи:
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('W32TimeEventSystem');
     DeleteService('UxTuneUpSharedAccess');
     DeleteService('upnphostSENSlanmanworkstation');
     DeleteService('SysmonLogWMPNetworkSvc');
     DeleteService('srserviceW32TimeEventSystemBITS');
     DeleteService('NetDDEEventSystem');
     DeleteService('aspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('W32TimeEventSystem');
    BC_DeleteSvc('UxTuneUpSharedAccess');
    BC_DeleteSvc('upnphostSENSlanmanworkstation');
    BC_DeleteSvc('SysmonLogWMPNetworkSvc');
    BC_DeleteSvc('srserviceW32TimeEventSystemBITS');
    BC_DeleteSvc('NetDDEEventSystem');
    BC_DeleteSvc('aspnet_stateScheduleaspnet_statePlugPlayWudfSvcHTTPFilter');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    4
    Вес репутации
    57
    Скрипт выполнил.
    Результат сбора информации:
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, выполните в AVZ пункт 13 "Восстановления системы"...

  8. #7
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    4
    Вес репутации
    57
    Спасибо, кажется дейсвительно помогло!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Withdraw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с explorer.exe
      От Tamerlan904 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.10.2010, 17:26
    2. проблемы с explorer.exe
      От боянов в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.05.2009, 09:13
    3. Проблемы с explorer.exe
      От mikl02 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.03.2009, 13:40
    4. проблемы с explorer
      От Aloha! в разделе Помогите!
      Ответов: 52
      Последнее сообщение: 22.02.2009, 08:05
    5. Ответов: 1
      Последнее сообщение: 31.07.2008, 00:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01196 seconds with 20 queries