Перезагружается explorer.exe при вырезании\копировании exe файлов
Здравствуйте, когда я вырезаю или копирую(бывает даже если контексное меню открою) вылетает ошибка explorer.exe "память не может быть read". Железо работает нормально, винда только что поставленная, но видимо я успел открыть заражённый файл уже. Процессы PhenomMsrTweaker и PhenomMsrTweakerService и cfosspeed и spd - точно не вирусы или трояны. Логи сканирования прилагаются.
Последний раз редактировалось burnway; 28.08.2009 в 14:56.
Причина: Добавил avptool_syscheck.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\WINDOWS\system32\digest.dll','');
QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
end.
Так что мне делать ? avptool явно видит перехватчик. Сканирование КИС 2009 ничего не находит. Rene-gad Есть версия для серверов, а даже если бы не было, то можно воспользоваться программой ORCA
Rene-gad вы считаете , мне не нужно удалять их все ?
из отчёта avptool : 25.08.2009 20:29:38 1.5 Проверка обработчиков IRP
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_CREATE] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_WRITE] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A7491F8 -> перехватчик не определен
25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_PNP] = 8A7491F8 -> перехватчик не определен
Rene-gad Нажимал создать лог, ничего не происходит, file monitorom смотрел, вроде каспер что-то делает, но ничего не происходит, пробовал искать архив в ручную - ничего
P.S. я не служил, но собираюсь после института сразу в армию.
Добавлено через 2 минуты
Завтра поставлю kav 2010 - попробую им сделать
Последний раз редактировалось burnway; 26.08.2009 в 19:02.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: