-
Junior Member
- Вес репутации
- 52
explorer.exe не запускается
Раз 15 в течение 2-х недель выскакивал синий экран, периодически вылезали таблички с ошибками типа "..память не может быть прочитана..ошибка explorer...", avast заблочил какой-то вирусный сайт и система упала(при загрузке диспетчер задач вроде высвечивал странный процесс..э-э забыл как называется - но в нете находил похожий вирус и его связь с explorer`ом) . Все вроде работает кроме explorer.exe(темный экран без рабочего стола) - через ctrl+alt+del вроде все стандартные проги запускаются. Из-под какой-то оболочки(забыл как называется) все нормально работает)
Пробовал менять explorer.exe, прописывать в реестре запуск его же с диска D; выполнял скрипты восстановления avz; естественно проверял на вири avast`ом, avz, Misrosoft` овским антивиром, SpyBot`ом;memtest`ом проверил оперативку-норм.
Что можно сделать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\f02d02eb.exe,C:\WINDOWS\system32\bqbgbj.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\bqbgbj.exe','');
QuarantineFile('C:\WINDOWS\system32\f02d02eb.exe','');
DeleteFile('C:\WINDOWS\system32\f02d02eb.exe');
DeleteFile('C:\WINDOWS\system32\bqbgbj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 52
Изменений пока нет. Кстати, при загрузке системы постоянно выскакивает окошко проверки виндой целостности системных файлов, но результата нет. +avz не обновляется.
Вот
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\f02d02eb.exe,C:\WINDOWS\system32\bqbgbj.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\taskmgr.exe');
QuarantineFile('c:\windows\system32\taskmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\bqbgbj.exe','');
QuarantineFile('C:\WINDOWS\system32\f02d02eb.exe','');
DeleteFile('C:\WINDOWS\system32\f02d02eb.exe');
DeleteFile('C:\WINDOWS\system32\bqbgbj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи +сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 52
Все сделал. Малвар че-то нашел, но я ничего не удалял по совету статьи-ссылки.Вот логи.Изменений нет.
-
Удалите в МВАМ -
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
F:\System Volume Information\_restore{EAE57CD5-985D-4591-9551-CB1F489B547B}\RP2\A0004693.exe (Trojan.Palevo.Gen.B1) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
- Что с проблемой?
-
-
Junior Member
- Вес репутации
- 52
Ну..avz начал обновляться
А так темный экран, защита файлов windows, все можно только через диспетчер задач..explorer.exe не запускается
-
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.
- Лучше?
-
-
Junior Member
- Вес репутации
- 52
Нет, так же(
Добавлено через 1 час 57 минут
Могу добавить что по ходу кризиса упали драйвера на видео и в свойства экрана тоже не могу зайти, как и в свойства папок..
В Program files папке Ati Tecnolo.. нет исполняемых файлов, только какой-то одинокий iniшник..это странно.
Все проги из-под диспетчера(ну мб и не все, но обычные) запускаются..но вот, допустим, в свойства папки я не могу попасть..
Жду каких-либо идей) или переустановка системы необратима?((
Добавлено через 10 минут
Microsoft security assentials обновится не может. Инфа может лишняя, но 2 дня назад мог)
Добавлено через 10 минут
MSA, кстати, 2.09 в 23.18 нашел: Trojan:Win32/Simbda как он обозвал в папке sistem32 абракадабра exeшник - пишет в журнале удалил.
А до этого 2.09 в 1:06 кинул в карантин VirTool:Win32/Obfuscator.IX
Последний раз редактировалось Cherya; 03.09.2010 в 21:02.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
дрова под видюху поднял, но проблема осталась(
Добавлено через 6 часов 15 минут
вытащил-таки explorer.ex_ из какого-то дистриба)
Большое спасибо за помощь в лечении вирусов!
Последний раз редактировалось Cherya; 04.09.2010 в 17:00.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\bqbgbj.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-