-
Junior Member
- Вес репутации
- 58
"explorer.exe -обнаружена ошибка. приложение будет закрыто..."
Здравствуйте. После запуска ПК появляется окно: "explorer.exe -обнаружена ошибка. пиложение будет закрыто..." После нажатия "ОК" или "Отмена" окно появляется вновь. При этом блокируется Мой компьютер и все, что с ним связано. Если не закрывать окно - можно запусть программы с рабочего стола или через Диспетчер задач.
Меня всегда выручал avz4. Но в этот раз Мастер поиска и устранения проблем отказался исправлять большенство из отмеченых проблем. Вылетало окошко "Invalid data type for DllName".
И еще, после выполнения стандартных скриптов avz4 несколько раз выскакивало "Инструкция по адр. 0х771d7d96 обратилась к памяти по адр. 0x01e2300. Данные не перемещены из-за ошибки ввода-вывода 0xc000009c"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vqsqqntr.sys','');
DeleteService('vqsqqntr');
DeleteFile('C:\WINDOWS\system32\drivers\vqsqqntr.sys');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Подскажите, пожалуйста, как исполнить код в HiJack? Я выполнил только стандартные функции:
<В главном окне программы нужно нажать кнопочку "Do a system scan only" 3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.>
Выполнил скрипт - на этапе создания карантина выскочило окно "Invalid data type for DllName". После закрытия avz4 система зависла, перезагрузил вручную. Что делать?!:
-
Сообщение от
ScorpioNik
Подскажите, пожалуйста, как исполнить код в HiJack?
Вы и делали фикс как нужно
Попробуйте так
Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vqsqqntr.sys','');
DeleteService('vqsqqntr');
DeleteFile('C:\WINDOWS\system32\drivers\vqsqqntr.sys');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Новые логи делайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Да, как только будет возможность повторю логи.
Второй скрипт тоже не завершен, avz выдал ошибку записи карантина и завис. При попытке выхода выдал сообщение о том, что служба AVZGuard занята. Пришлось ребутить.
Граждане Хелперы, Нужен Ваш совет. Сегодня утром зашел на этой же машине под вторым пользователем, тоже администратор. И что вы думаете - НИКАКИХ следов действия зловреда. Explorer в норме. Подскажите, можно ли вернуть к жизни первого пользователя через второго? И сработают ли корректно предыдущие скрипты, если запусить их со второго пользователя?
Спасибо.
-
Сообщение от
ScorpioNik
сработают ли корректно предыдущие скрипты, если запусить их со второго пользователя?
Запускать скрипты нужно под проблемной учетной записью. Можно из другой учетки просто поискать файлы, указанные в скрипте и отправить их нам, запаковав вручную с паролем virus
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Карантин выслал, но в спешке засунул twext.dll вместо twext.exe. Его и
vqsqqntr.sys не нашел. Если увижу через LiveCD - пришлю.
Вот свежие логи, выполненые из другой учетки, но с активной первой - зараженной. (все по инструкции - в обоих учетках выгрузил все процессы).
-
Пробуйте выполнить предыдущий скрипт еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Выполнил скрипт из второй учетки - результат тот же, т. е. никакого. А точнее - AVZ пишет "C:\WINDOWS\system32\drivers\vqsqqntr.sys будет удален после перезагрузкм" А перезагрузки нет, есть "Invalid data type for DllName" и полное зависание при выходе из AVZ.
А первая учетка так нужна, там настройки на программы, там настроеный выход на УФК. Двумя пользователями работать нереально!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-