Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Не загружается Explorer.exe при загрузке Windows. (заявка № 79231)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51

    Thumbs up Не загружается Explorer.exe при загрузке Windows.

    На дня столкнулся с неразрешимой для меня проблемой.
    Идет загрузка windows, как только я залогиниваюсь под своим аккаунтом появляется просто темный экран и ничего не происходит. Как выяснилось не загружается explorer.exe Подскажите варианты решения проблемы.
    Все необходимые логи и архивы предоставлены.

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    После перезагрузки все встало на свои места, рад что вы помогли, еще раз спасибо

    Цитата Сообщение от Miramand Посмотреть сообщение
    После перезагрузки все встало на свои места, рад что вы помогли, еще раз спасибо

    Возникла небольшая проблемка. После выполнения скрипта, мой Adsl_modem D_Link 2500U стал вести себя как-то странно. Перезагружается через некоторое время, по несколько раз. В некоторых приложения неудобно работать абсолютно !!! Такое ощущение что мой пропускной канал забит под завязку. Чем вы можете мне помочь ?


    Спасибо.
    Последний раз редактировалось AndreyKa; 24.06.2010 в 22:21.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    сделайте лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    Вот лог, который вы просили.

    При сканировании обнаружил следующего червя - Worm.Win32.AutoRun.sju. Как его удалить и что это такое ??
    Последний раз редактировалось Miramand; 30.05.2010 в 12:52. Причина: Дополнение

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\shell.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\krnln.fnr','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\internet.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\eAPI.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\dp1.fne','');
     QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\E_4\com.run','');
     QuarantineFile('c:\windows\system32\xp-bc5ae43f.exe','');
     TerminateProcessByName('c:\windows\system32\xp-bc5ae43f.exe');
     DeleteFile('c:\windows\system32\xp-bc5ae43f.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    карантин закачен -
    Файл сохранён как:
    100530_130046_quarantine_4c02293e4b690.zip
    Размер файла: 2144065
    MD5: 5c6734947dbaa1310f968afaa3ee1aa4


    Вот запрошенные логи:

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    больше подозрительного нет

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51

    Небольшая проблемка...

    Каждое утро у меня возникает проблема доступа в интернет, браузер выдает следующее: "Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удалось найти сервер". И снова я обнаружил вражину Worm.Win32.AutoRun.sju Как показало лечение в прошлый раз, мы удаляли его, почему снова он у меня на моем агрегате?

    Что бы это могло быть ? Все необходимые логи предоставил ниже.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('RelevantKnowledge', 4);
     DeleteService('RelevantKnowledge');
     TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
     QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe','');
     TerminateProcessByName('c:\program files\relevantknowledge\rlservice.exe');
     QuarantineFile('c:\program files\relevantknowledge\rlservice.exe','');
     DeleteFile('c:\program files\relevantknowledge\rlservice.exe');
     DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    При выполнении скрипта, который вы указали выше происходит зависание программы AVZ. Приходится ее завершать через дисп. задач. Вот лог системный касаемо программы и ее сбоя:
    Сигнатура проблемы:

    Имя события проблемы: APPCRASH
    Имя приложения: avz.exe
    Версия приложения: 4.32.0.0
    Отметка времени приложения: 2a425e19
    Имя модуля с ошибкой: advapi32.dll
    Версия модуля с ошибкой: 6.1.7600.16385
    Отметка времени модуля с ошибкой: 4a5bd97e
    Код исключения: c0000096
    Смещение исключения: 00022a53
    Версия ОС: 6.1.7600.2.0.0.256.1
    Код языка: 1049
    Дополнительные сведения 1: c396
    Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
    Дополнительные сведения 3: c396
    Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449

  13. #12
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    Новые логи. Карантин не удалось сделать, скрипт попросту зависает при исполнении.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - выполните такой скрипт
    Код:
    begin
      DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      QuarantineFile('C:\Windows\system32\Drivers\ujewotuy.sys','');
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  15. #14
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\Drivers\ujewotuy.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\Drivers\ujewotuy.sys)
    Карантин с использованием прямого чтения - ошибка


    Вот что мне пишет программа AVZ

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('RelevantKnowledge');
     QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe','');
     DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Обновите базы AVZ.
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  17. #16
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    При загрузке карантина браузер выдает сообщение о том, что данный карантин уже был загружен. Дальнейшие действия?
    Последний раз редактировалось Miramand; 24.06.2010 в 19:30.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  19. #18
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    Log

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Проблема решена?

  21. #20
    Junior Member Репутация
    Регистрация
    24.05.2010
    Сообщений
    16
    Вес репутации
    51
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Проблема решена?
    Программа AVZ пишет следующее: "Часто используемые уязвимости не обнаружены"
    Судя по вновь сделанному скрипту, ничего подозрительного не обнаружено.

    Думаю пока все в порядке. Если возникнет необходимость обратиться к вам - обязательно сделаю. Спасибо за оказанную помощь. И спасибо за грамотно_вовремя оказанную помощь всем ребятам - Хелперам.

  • Уважаемый(ая) Miramand, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 23
      Последнее сообщение: 11.03.2012, 19:43
    2. Ответов: 5
      Последнее сообщение: 23.12.2011, 05:32
    3. Ответов: 6
      Последнее сообщение: 21.09.2010, 22:16
    4. Ответов: 2
      Последнее сообщение: 01.03.2010, 18:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01405 seconds with 20 queries