Показано с 1 по 18 из 18.

Перезагружается explorer.exe при вырезании\копировании exe файлов (заявка № 52803)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27

    Exclamation Перезагружается explorer.exe при вырезании\копировании exe файлов

    Здравствуйте, когда я вырезаю или копирую(бывает даже если контексное меню открою) вылетает ошибка explorer.exe "память не может быть read". Железо работает нормально, винда только что поставленная, но видимо я успел открыть заражённый файл уже. Процессы PhenomMsrTweaker и PhenomMsrTweakerService и cfosspeed и spd - точно не вирусы или трояны. Логи сканирования прилагаются.
    Вложения Вложения
    Последний раз редактировалось burnway; 28.08.2009 в 14:56. Причина: Добавил avptool_syscheck.zip

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\digest.dll','');
     QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
     QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Отправил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Присланные файлы чистые
    Код:
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\
    Гмм, интересно: как это Вам удалось, КИС на сервере установить? Он вообще-то для этого не предназначен

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Так что мне делать ? avptool явно видит перехватчик. Сканирование КИС 2009 ничего не находит.
    Rene-gad Есть версия для серверов, а даже если бы не было, то можно воспользоваться программой ORCA

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от burnway Посмотреть сообщение
    avptool явно видит перехватчик.
    Который из них Вас беспокоит?
    Сделайте лог КИС: http://virusinfo.info/showthread.php?t=52501

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Rene-gad вы считаете , мне не нужно удалять их все ?
    из отчёта avptool : 25.08.2009 20:29:38 1.5 Проверка обработчиков IRP
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_CREATE] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_WRITE] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_PNP] = 8A7491F8 -> перехватчик не определен

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Эта часть лога не должна вызывать у Вас опасения
    Здесь все нормально
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Так я понимаю , мне винду сносить и ставить проги по одной и смотреть после какой глюги пойдут ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Повтор для тех, кто в бронепоезде:
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сделайте лог КИС: http://virusinfo.info/showthread.php?t=52501
    А Вы в каких войсках служили?

  12. #11
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Rene-gad Нажимал создать лог, ничего не происходит, file monitorom смотрел, вроде каспер что-то делает, но ничего не происходит, пробовал искать архив в ручную - ничего
    P.S. я не служил, но собираюсь после института сразу в армию.

    Добавлено через 2 минуты

    Завтра поставлю kav 2010 - попробую им сделать
    Последний раз редактировалось burnway; 26.08.2009 в 19:02. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от burnway Посмотреть сообщение
    Нажимал создать лог, ничего не происходит
    ну так и надо было сказать , а то ни лога, ни комментария.

  14. #13
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Добавил лог kav 2010 - последний архив

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от burnway Посмотреть сообщение
    Добавил лог kav 2010 - последний архив
    Антивирус Касперского 2010 9.0.0.463 (база от 09/07/2009; 11:39)
    Вы что, смеетесь? Обновите базы антивируса, новый лог прикрепляется к новому сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Извините, не знал насчёт лога.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Ничего враждебного или даже подозрительного.
    видимо я успел открыть заражённый файл
    Проверьтесь на файловые вирусы: http://virusinfo.info/showthread.php?t=15927.

  18. #17
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    27
    Rene-gad Спасибо, попробую

    azt59 спасибо большое, походу помогло. Уже пол дня ни одного вылета нету.
    Последний раз редактировалось Rene-gad; 31.08.2009 в 11:03.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) burnway, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 05.12.2011, 16:41
    2. Проблема при копировании
      От lavrov в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 07.06.2011, 01:29
    3. Перезагружается explorer
      От andrew_f1 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.04.2010, 21:30
    4. Сотрудники The New York Times при копировании новости заразили собственный сайт
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 07.05.2009, 15:50
    5. перезагружается explorer.exe
      От zealotik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.05.2009, 16:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 23 queries