Виснет explorer
Здравствуйте. Такая ситуация: при попытке запустить что либо из проводника, он виснет и грузит проц на 50%. Помогает только завершение процесса из диспетчера задач. Хотя тоже самое без проблем запускается из тотал коммандера. Касперский нашел кидо. авз тоже что-то нашла. Помогите пожалуйста
Последний раз редактировалось Vlupidol; 17.12.2010 в 13:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Games\FISH~1\FISH~1\FISHDO~1.SCR',''); QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL',''); QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL',''); DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}'); DelBHO('{9CB65206-89C4-402c-BA80-02D8C59F9B1D}'); DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}'); DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL'); DeleteFileMask('C:\Program Files\AskTBar', '*.*', true); DeleteDirectory('C:\Program Files\AskTBar'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог Gmer
Возникла проблема: при отправке карантина пишет что данный файл уже загружен.
Последний раз редактировалось Vlupidol; 17.12.2010 в 13:03.
Теперь при попытке что либо сделать в проводнике проц гузиться на 100% причем 50 -explorer, а 50% процесс по названием hppusg.exe
Кстати, файл карантина пустой
1.Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\tmpaf.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
2.Сохраните текст ниже как 1.bat в ту же папку, где находится c4zr6e8o.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузитсяКод:c4zr6e8o.exe -del service xpstk c4zr6e8o.exe -del file "C:\WINDOWS\system32\tmpaf.dll" c4zr6e8o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xpstk\Parameters" c4zr6e8o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xpstk" c4zr6e8o.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xpstk\Parameters" c4zr6e8o.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xpstk" c4zr6e8o.exe -reboot
После перезагрузки:
- Сделайте повторные логи virusinfo_syscheck.zip и Gmer
скрипты выполнил, но опять при отправке карантина пишет что данный файл уже загружен
и карантин, кстати, пустой.
При выполнении первого скрипта успел заметить красную строчку что-то типа ошибка карантина
Последний раз редактировалось Vlupidol; 12.04.2010 в 14:08.
- делайте новые логиСообщение от polword
Выполнил сейчас 1 скрипт без перезагрузки, выдает следующее сообщение:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\tmpaf.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\tmpaf.dll)
Карантин с использованием прямого чтения - ошибка
Ок, сейчас сделаю логи
Вот логи
Последний раз редактировалось Vlupidol; 17.12.2010 в 13:03.
В логах чисто.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Спасибо
пожалуйста!
Уважаемый(ая) Vlupidol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
