-
Junior Member
- Вес репутации
- 50
Иногда перестают открываться папки!
Иногда перестают открываться папки! Проблема решается удалением в диспетчере задач процесса explorer.exe и запуском заново через "выполнить".
Живу с этим уже пол года, пытался отследить периодичность или зависимость! Но нет ни того, ни другого!
Подробности:
1) Стоит Антивирус Касперского 2010 самой последней сборки.
2) Проверял компьютер CureIT-ом.
3) Делал sfc /scannow.
4) Делал чистку и ремонт реестра различными программами. Конкретно применял TuneUp Utilites, Reg Organizer, Error Repair.
Вкладываю логи.
Вложение 262797
Вложение 262798
Вложение 262799
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Выполните в AVZ скрипт из файла ScanVuln.txt.
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 50
1) Надеюсь я все правильно сделал, когда выключил все программы, перед логированием, включая те которые в трее (агент, квип и т.д.).
2) Заплатки от майкрософт поставил.
-
-
-
Junior Member
- Вес репутации
- 50
Файл с диагностикой залил.
Пока не ясно. Но скоро будет ясно. Отпишусь тут.
-
Результаты обработки
Сообщение от
CyberHelper
Архив 100822_123827_virusinfo_files_NANOTEK_4c70e20350f1 2.zip, загружен 22.08.2010 13:00:39, размер 32425998 байт
Всего файлов: 45 (исполняемых 44), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-
-
Junior Member
- Вес репутации
- 50
Проблема не решилась.
-
Junior Member
- Вес репутации
- 50
Есть еще варианты или только переустановка Винды?
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
понаблюдайте за проблемой
-
-
Junior Member
- Вес репутации
- 50
Пока что все в норме, но обольщатся рано. Завтра еще потестю и будет видно.
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Прикладываю лог MBAM.
Вложение 263903
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\book html.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\справочник по нестандартным методам бизнеса.eprotocol (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
Зараженные файлы:
F:\WINDOWS\innounp.exe (Malware.Packer) -> No action taken.
F:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
Сделал, буду тестировать комп, как обычно отпишусь.
Только я извиняюсь, я не знаю какой из логов последний.
Прикладываю оба лога.
Вложение 264129
Вложение 264130
-
Junior Member
- Вес репутации
- 50
Не помогло. Есть еще идеи?
-
Junior Member
- Вес репутации
- 50
Ну так?