-
Junior Member
- Вес репутации
- 60
Неработает explorer.exe
неполучается запустить рабочий стол, пытался запустить explorer.exe через диспетчер задач, но все равно выдает ошибку
"Windows не удалось найти C:\WINDOWS\explorer.exe. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "Найти""
Есть подозрения на вирусы...
Последний раз редактировалось deco90; 01.09.2009 в 17:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\winsvc.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',' ');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('mcenspc.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил, логи прилагаю
файл отправил
Последний раз редактировалось deco90; 01.09.2009 в 17:34.
-
C:\winsvc.exe пришлите в архиве с паролем "virus" по красной ссылке вверху темы...
-
-
Junior Member
- Вес репутации
- 60
-
Судя по логам, Explorer запустился.
Пофиксте в HijackThis строку:
O4 - Global Startup: Acro.lnk = C:\winsvc.exe
Сделайте новый лог HijackThis после перезагрузки.
-
-
Junior Member
- Вес репутации
- 60
Сори забыл, если еще не поздно, то вот лог
Последний раз редактировалось deco90; 01.09.2009 в 17:34.
-
В логе ничего подозрительного. Проблем нет?
-
-
Junior Member
- Вес репутации
- 60
Проблем нет, но сегодня видимо опять кто-то из взрослых лазил в инете и подцепил вирус. Проявляется он в виде порно картинки при запуске системы, после чего надо отправить смс куда-то и тд. Также по-моему аудио-кодеки полетели. Мне лучше новую тему создать или же в этой можно будет разобраться?
Кстати в процессах снова появился winsvc.exe, при его удалении эта картинка исчезает.
-
Пришлите файл
C:\winsvc.exe
так, как написанно в Приложение 2 Правил.
-
-
Junior Member
- Вес репутации
- 60
При поиске файл ненаходится и следовательно в карантине тоже не отображается.
-
Обновляйте базы AVZ и делайте логи заново.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.nui( DrWEB: Trojan.Packed.139, BitDefender: Trojan.Spy.Zbot.PV )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-