Показано с 1 по 18 из 18.

Перезагружается explorer.exe при вырезании\копировании exe файлов (заявка № 52803)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54

    Exclamation Перезагружается explorer.exe при вырезании\копировании exe файлов

    Здравствуйте, когда я вырезаю или копирую(бывает даже если контексное меню открою) вылетает ошибка explorer.exe "память не может быть read". Железо работает нормально, винда только что поставленная, но видимо я успел открыть заражённый файл уже. Процессы PhenomMsrTweaker и PhenomMsrTweakerService и cfosspeed и spd - точно не вирусы или трояны. Логи сканирования прилагаются.
    Вложения Вложения
    Последний раз редактировалось burnway; 28.08.2009 в 14:56. Причина: Добавил avptool_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\digest.dll','');
     QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
     QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Отправил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Присланные файлы чистые
    Код:
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\
    Гмм, интересно: как это Вам удалось, КИС на сервере установить? Он вообще-то для этого не предназначен

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Так что мне делать ? avptool явно видит перехватчик. Сканирование КИС 2009 ничего не находит.
    Rene-gad Есть версия для серверов, а даже если бы не было, то можно воспользоваться программой ORCA

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от burnway Посмотреть сообщение
    avptool явно видит перехватчик.
    Который из них Вас беспокоит?
    Сделайте лог КИС: http://virusinfo.info/showthread.php?t=52501

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Rene-gad вы считаете , мне не нужно удалять их все ?
    из отчёта avptool : 25.08.2009 20:29:38 1.5 Проверка обработчиков IRP
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_CREATE] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_WRITE] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A7491F8 -> перехватчик не определен
    25.08.2009 20:29:38 \FileSystem\ntfs[IRP_MJ_PNP] = 8A7491F8 -> перехватчик не определен

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Эта часть лога не должна вызывать у Вас опасения
    Здесь все нормально
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Так я понимаю , мне винду сносить и ставить проги по одной и смотреть после какой глюги пойдут ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Повтор для тех, кто в бронепоезде:
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сделайте лог КИС: http://virusinfo.info/showthread.php?t=52501
    А Вы в каких войсках служили?

  12. #11
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Rene-gad Нажимал создать лог, ничего не происходит, file monitorom смотрел, вроде каспер что-то делает, но ничего не происходит, пробовал искать архив в ручную - ничего
    P.S. я не служил, но собираюсь после института сразу в армию.

    Добавлено через 2 минуты

    Завтра поставлю kav 2010 - попробую им сделать
    Последний раз редактировалось burnway; 26.08.2009 в 19:02. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от burnway Посмотреть сообщение
    Нажимал создать лог, ничего не происходит
    ну так и надо было сказать , а то ни лога, ни комментария.

  14. #13
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Добавил лог kav 2010 - последний архив

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от burnway Посмотреть сообщение
    Добавил лог kav 2010 - последний архив
    Антивирус Касперского 2010 9.0.0.463 (база от 09/07/2009; 11:39)
    Вы что, смеетесь? Обновите базы антивируса, новый лог прикрепляется к новому сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Извините, не знал насчёт лога.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего враждебного или даже подозрительного.
    видимо я успел открыть заражённый файл
    Проверьтесь на файловые вирусы: http://virusinfo.info/showthread.php?t=15927.

  18. #17
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    9
    Вес репутации
    54
    Rene-gad Спасибо, попробую

    azt59 спасибо большое, походу помогло. Уже пол дня ни одного вылета нету.
    Последний раз редактировалось Rene-gad; 31.08.2009 в 11:03.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) burnway, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 05.12.2011, 16:41
    2. Проблема при копировании
      От lavrov в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 07.06.2011, 01:29
    3. Перезагружается explorer
      От andrew_f1 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.04.2010, 21:30
    4. перезагружается explorer.exe
      От zealotik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.05.2009, 16:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00150 seconds with 18 queries