Проблема с explorer.exe

[atkins]

У меня тут возникла шальная мысль: а может вируса уже и нет. Он повредил каким-то образом файл, вирус я убил, а файл остался. У меня пару лет назад был похожий случай. При загрузке компа в нормальном режиме появлялся синий экран и начиналась перезагрузка. Изловчившись, удалось выяснить, что причиной проблемы является файл amon.sys, принадлежавший NOD32. В безопасном режиме я этот файл переместил в папку, куда Windows при старте не заглядывает, и комп загрузился нормально. А потом просто снес NOD и установил его заново. Пока все работало. Может у тут как-то заменить explorer.exe?

[gjf]

Да нет, есть ещё у Вас зараза... Думаем, как быть.

[PavelA]

iNet Protector -- деинсталлируйте.

[atkins]

Если бы я знал как избавиться от iNet Protector. Я и при жизни компа не мог его деинсталлировать - он запрашивает какой-то пароль, которого я не устанавливал. Как деинсталлировать по-другому я не знаю.

[Aleksandra]

Давайте пока оставим iNet Protector. В Пуск -> Все программы есть Lavasoft Ad-Aware?

[atkins]

У меня нет кнопки Пуск. Точнее, она появляется при начале загрузки Windows. Но, поскольку процесс explorer.exe загружает процессор на 100% и ничего дальше не происходит, я отключаю это процесс через диспетчер задач. Сразу же пропадает и кнопка Пуск. Остается просто черный экран и окно Диспетчера задач. Это все в безопасном режиме. В нормальном режиме диспетчер задач не вызывается.

[Aleksandra]

Диспетчер задач не нужен. Хорошо. Пуск -> Выполнить msconfig и далее в автозагрузке снимите галочку напротив Lavasoft Ad-Aware.

[gjf]

Раз у Вас "Пуска" нет, то в Диспетчере Задач "Файл" - "Новая задача (Выполнить...)" - и там уже введите msconfig и то, что рекомендует Вам Aleksandra.

[Aleksandra]

Еще вариант: в C:\Program Files\Lavasoft\Ad-Aware поищите его родной деинсталлятор.

[atkins]

Lavasoft Ad-Aware оказался в закладке Службы. Галочку снял. В Автозагрузке нашел iNet Protector. Галочку тоже снял.

Добавлено через 6 минут

Именно там деинсталлятор для Ad-Aware и искал. Не обнаружил. Либо я его просто не узнал. Но никакого файла с намеком на деинсталляцию в имени не обнаружил.

[Aleksandra]

Логи в обычном режиме можете сделать?

Добавлено через 5 минут

Lavasoft Ad-Aware оказался в закладке Службы. Галочку снял. В Автозагрузке нашел iNet Protector. Галочку тоже снял.

Перегрузили машину после этого?

[atkins]

В нормальном режиме комп не загружается и ни на какие нажатия кнопок не реагирует. Появляется только кнопка Пуск и обои. Так что все манипуляции провожу только в безопасном режиме. При наведении мышки на Пуск появляются песочные часы. И все.

[Aleksandra]

Хорошо. Тогда сделайте по-новой логи: virusinfo_syscheck и hijackthis.

[atkins]

Машину, конечно, перезагрузил. Новые логи прилагаю.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\Drivers\Biq20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Muc65.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winls54.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpx53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintb20.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Wintb20');
BC_DeleteSvc('Winpx53');
BC_DeleteSvc('Winls54');
BC_DeleteSvc('Muc65');
BC_DeleteSvc('Biq20');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите лог virusinfo_syscheck.

[atkins]

Вот новый лог.

[Aleksandra]

Вы Gmer скачивали со случайным именем?

[atkins]

Скачивал два раза, оба раза со случайным именем и оба раза имена разные.

[Aleksandra]

Если Gmer остался на компьютере скажите какое имя файла. Если нет, то скачайте по-новой и сообщите под каким именем скачался.

[atkins]

Последний скачаный Gmer с прошлой закачки 930rjxsv.exe