-
Junior Member
- Вес репутации
- 50
Виснет Проводник в Win7
Добрый день! Помогите!
Виснет проводник при попытке открыть "Компьютер".
AVZ при проверке или при попытке выполнить скрипты.
Вис НОД32 (только что деинсталировал) с сообщением о невозможности взаимодействия с ядром ОС
Всё остальное работает норм.
До этого почти сразу после установки новой системы не загружался ИЕ ("Работа ИЕ прекращена"). Читал, что это это может быть из-за кривой установки Java или флешплеера адобовского.
Cure-It ничего не нашёл. MSE тоже.
Началось с того, что вчера при выключении компа он завис на "Завершение работы".
Сейчас тоже виснет при выключении. При попытке обновить Win7 с диска, пишет, что-то в духе "Невозможно получить данные о дисках".
Через CMD все диски читаются. Запускаю утилиты только через него.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи по правилам собрать получится?
-
-
Junior Member
- Вес репутации
- 50
Только с HijackThis.
[Логи прикрепляются в виде файлов]
Последний раз редактировалось Никита Соловьев; 13.09.2010 в 22:07.
Причина: code deleted
-
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
AVZ не запускается?
Запускается, но тут же зависает.
Пробегают строки с "перехватчик нейтрализован" (так у меня на всех компах и раньше было), потом несколько строк о том, что "функция найдена в области text" и всё....
-
-
-
Junior Member
- Вес репутации
- 50
Ув. модератор, я залил лог напрямую потому, что не имею возможности прикрепить файл. При любой попытке использовать explorer.exe виснет он, и вместе с ним программа-реферрер (Хром в данном случае).
Не удаляйте, пожалуйста.
Код:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:45:59, on 13.09.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe
C:\Users\Ярояр\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
C:\Users\Ярояр\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ярояр\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: TBSB03374 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\WebMoney Advisor\tbcore3.dll
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\tbcore3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [YotaAccess_U200] "C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe" -RUNBYOS
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ярояр\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP 2010\qip.exe" /autorun
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\tbcore3.dll
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\tbcore3.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
--
End of file - 4410 bytes
-
Сообщение от
Gradis
Не удаляйте, пожалуйста.
Ок. Нужен лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
МВАМ завис через 49 секунд на проверке файла ielowutil.exe
Про AVZ уточню: прога нормально запускается и работает до начала процесса проверки (или при попытке запустить некоторые стандартные скрипты)
-
Сообщение от
Gradis
Про AVZ уточню
Попробуйте выполнить в AVZ только 2 стандартный скрипт
-
-
Junior Member
- Вес репутации
- 50
Виснет на том же самом месте.
Только начинаются проверки .dll, как на 4—5й стрчке
"Анализ netapi32.dll, таблица экспорта найдена в секции .text" AVZ впадает в кому.
Добавлено через 18 минут
МВАМ удалось заставить работать (методом "ничего не трогать и не дышать").
Код:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Версия базы данных: 4609
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
13.09.2010 23:47:52
mbam-log-2010-09-13 (23-47-52).txt
Тип сканирования: Полное сканирование (C:\|D:\|F:\|)
Просканированные объекты: 335991
Времени прошло: 35 минут, 42 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Последний раз редактировалось Gradis; 13.09.2010 в 23:48.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
За ночь удалось-таки с загрузочного диска Win7 обновить систему.
С Проводником и с IE8 теперь всё в порядке.
Правда, в msconfig почти все службы и автозагрузка отключены. Пока не включаю. Заработал AVZ, прикрепляю лог
-
Junior Member
- Вес репутации
- 50
Проблема полностью решилась!
Неожиданно удалось со второй попытки запустить обновление с диска Win7.
Какие-то четыре часа — и всё заработало как новенькое.
Слава богам!