Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

последствия после блокера (заявка № 82383)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27

    последствия после блокера

    Во время загрузки выходит сообщение -> оибка SHDOCVW.dll и Explorer не грузится. Блокер отключили кодом с Касперского сайта.
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    немного поколдовав.. ошибка не выходит, теперь просто загружается ПК но без файла explorer и не отображается панель мень, пуск, рабочий стол и т.п. При загрузки из диспетчера задач, его что то блокирует.
    выставляю обнавленые логи.

    P.S.: Порнобанер просил смс не номер 3381
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    пока в подозрении три файла?
    Код:
    C:\WINDOWS\system32\dfrg.msc %c:
    mvfs32.dll
    C:\WINDOWS\system32\cmdow.exe
    C:\WINDOWS\system32\progman.exe
    Последний раз редактировалось steel-prom; 03.07.2010 в 19:49.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах не видно ничего подозрительного.

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логах не видно ничего подозрительного.
    а кто тогда блокирует exrlorer

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В AVZ меню - Файл - Восстановление системы - в строчке
    6. Удаление всех Polices (ограничений) …
    поставьте галочку. Нажмите кнопку Выполнить ...
    Перезагрузите компьютер.

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    пробовал, не помогло

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\WINDOWS\system32\xshebcc.exe - вот этот файл удалили безвозвратно?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    steel-prom, очистите кэш браузера.

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\WINDOWS\system32\xshebcc.exe - вот этот файл удалили безвозвратно?
    только progman.exe остальные не удаляли

    Добавлено через 29 минут

    а нашел.. в Hijack пофиксил строку
    Код:
    F3 - REG:win.ini: run=C:\WINDOWS\system32\xshebcc.exe
    за что он отвечает?
    Последний раз редактировалось steel-prom; 04.07.2010 в 17:38. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\xshebcc.exe','');
     DeleteFile('C:\WINDOWS\system32\xshebcc.exe');
     BC_ImportDeletedList;
     BC_Activate; 
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  13. #12
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    может просто пока в карантин?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Доктор сказал в морг, значит в морг.

  15. #14
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    ок

    Добавлено через 26 минут

    Файл сохранён как 100704_184827_virus_4c309f3bb20f0.zip
    Размер файла 39508
    MD5 3ff8fe48f149648ca4bbec84917d23fd

    Добавлено через 6 минут

    удалил, но explorer не загружается
    Последний раз редактировалось steel-prom; 04.07.2010 в 18:55. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    логи...

    пробовал его удалить с помощбю AVZ отложенное удаление, с чистой реестра...
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот эту парочку пришли:
    Код:
    begin
     QuarantineFile('c:\windows\system32\taskmgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
    end.
    Скорее всего, придется делать лог при помощи ComboFix - как читать в "Чаво".
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    ок.. завтра

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    Файл сохранён как 100706_073813_virus_4c32a525eb4ad.zip
    Размер файла 498864
    MD5 3a2b810a9af14dd3fea6e4540487b873

  20. #19
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    логи Combo
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\shdocvw.zip - это сами делали? В любом случае надо прислать на проверку.
    SHDOCVW.dll - MD5 пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. после лечения смс блокера
      От beh01der в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.09.2011, 21:22
    2. Ответов: 5
      Последнее сообщение: 28.12.2010, 14:48
    3. Ответов: 5
      Последнее сообщение: 19.06.2010, 00:13
    4. Лечение после блокера.
      От Hamrad в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.06.2010, 16:57
    5. Опять последствия порнобаннера (блокера)
      От nNikki в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2010, 04:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01437 seconds with 20 queries