Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Не загружается Explorer.exe при загрузке Windows. (заявка № 79231)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24

    Thumbs up Не загружается Explorer.exe при загрузке Windows.

    На дня столкнулся с неразрешимой для меня проблемой.
    Идет загрузка windows, как только я залогиниваюсь под своим аккаунтом появляется просто темный экран и ничего не происходит. Как выяснилось не загружается explorer.exe Подскажите варианты решения проблемы.
    Все необходимые логи и архивы предоставлены.

    Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,620
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    После перезагрузки все встало на свои места, рад что вы помогли, еще раз спасибо

    Цитата Сообщение от Miramand Посмотреть сообщение
    После перезагрузки все встало на свои места, рад что вы помогли, еще раз спасибо

    Возникла небольшая проблемка. После выполнения скрипта, мой Adsl_modem D_Link 2500U стал вести себя как-то странно. Перезагружается через некоторое время, по несколько раз. В некоторых приложения неудобно работать абсолютно !!! Такое ощущение что мой пропускной канал забит под завязку. Чем вы можете мне помочь ?


    Спасибо.
    Последний раз редактировалось AndreyKa; 24.06.2010 в 22:21.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    сделайте лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    Вот лог, который вы просили.

    При сканировании обнаружил следующего червя - Worm.Win32.AutoRun.sju. Как его удалить и что это такое ??
    Вложения Вложения
    Последний раз редактировалось Miramand; 30.05.2010 в 12:52. Причина: Дополнение

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\shell.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\krnln.fnr','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\internet.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\eAPI.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\dp1.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\com.run','');
     QuarantineFile('c:\windows\system32\xp-bc5ae43f.exe','');
     TerminateProcessByName('c:\windows\system32\xp-bc5ae43f.exe');
     DeleteFile('c:\windows\system32\xp-bc5ae43f.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    карантин закачен -
    Файл сохранён как:
    100530_130046_quarantine_4c02293e4b690.zip
    Размер файла: 2144065
    MD5: 5c6734947dbaa1310f968afaa3ee1aa4


    Вот запрошенные логи:
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    больше подозрительного нет

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24

    Небольшая проблемка...

    Каждое утро у меня возникает проблема доступа в интернет, браузер выдает следующее: "Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удалось найти сервер". И снова я обнаружил вражину Worm.Win32.AutoRun.sju Как показало лечение в прошлый раз, мы удаляли его, почему снова он у меня на моем агрегате?

    Что бы это могло быть ? Все необходимые логи предоставил ниже.
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,620
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('RelevantKnowledge', 4);
     DeleteService('RelevantKnowledge');
     TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
     QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe','');
     TerminateProcessByName('c:\program files\relevantknowledge\rlservice.exe');
     QuarantineFile('c:\program files\relevantknowledge\rlservice.exe','');
     DeleteFile('c:\program files\relevantknowledge\rlservice.exe');
     DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    При выполнении скрипта, который вы указали выше происходит зависание программы AVZ. Приходится ее завершать через дисп. задач. Вот лог системный касаемо программы и ее сбоя:
    Сигнатура проблемы:

    Имя события проблемы: APPCRASH
    Имя приложения: avz.exe
    Версия приложения: 4.32.0.0
    Отметка времени приложения: 2a425e19
    Имя модуля с ошибкой: advapi32.dll
    Версия модуля с ошибкой: 6.1.7600.16385
    Отметка времени модуля с ошибкой: 4a5bd97e
    Код исключения: c0000096
    Смещение исключения: 00022a53
    Версия ОС: 6.1.7600.2.0.0.256.1
    Код языка: 1049
    Дополнительные сведения 1: c396
    Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
    Дополнительные сведения 3: c396
    Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449

  13. #12
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    Новые логи. Карантин не удалось сделать, скрипт попросту зависает при исполнении.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - выполните такой скрипт
    Код:
    begin
      DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      QuarantineFile('C:\Windows\system32\Drivers\ujewotuy.sys','');
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  15. #14
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\Drivers\ujewotuy.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\Drivers\ujewotuy.sys)
    Карантин с использованием прямого чтения - ошибка


    Вот что мне пишет программа AVZ

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('RelevantKnowledge');
     QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe','');
     DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Обновите базы AVZ.
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  17. #16
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    При загрузке карантина браузер выдает сообщение о том, что данный карантин уже был загружен. Дальнейшие действия?
    Вложения Вложения
    Последний раз редактировалось Miramand; 24.06.2010 в 19:30.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  19. #18
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    Log
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Проблема решена?

  21. #20
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Проблема решена?
    Программа AVZ пишет следующее: "Часто используемые уязвимости не обнаружены"
    Судя по вновь сделанному скрипту, ничего подозрительного не обнаружено.

    Думаю пока все в порядке. Если возникнет необходимость обратиться к вам - обязательно сделаю. Спасибо за оказанную помощь. И спасибо за грамотно_вовремя оказанную помощь всем ребятам - Хелперам.

  • Уважаемый(ая) Miramand, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 23
      Последнее сообщение: 11.03.2012, 19:43
    2. Ответов: 5
      Последнее сообщение: 23.12.2011, 05:32
    3. Ответов: 6
      Последнее сообщение: 21.09.2010, 22:16
    4. Ответов: 2
      Последнее сообщение: 01.03.2010, 18:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01492 seconds with 22 queries