-
Junior Member
- Вес репутации
- 50
Вылетает explorer.exe
explorer.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: ntdll.dll
ModVer: 5.1.2600.3520 Offset: 00002663
Затем перезагружается и снова вылетает
ntdll.dll и kernel32.dll заменял , не помогает
Добавлено через 24 минуты
Сейчас обнаружил - не скачивается курейт
когда в браузере вводиш HiJackThis он сразу вырубается
и сюда не заходит,только через opera turbo
Последний раз редактировалось Mohin; 04.11.2010 в 09:23.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
Запускаю, одно деление проходит и вырубается combofix
переименовка тоже не помогает
в диске C создалась папка C:\32788R22FWJFW
а ComboFix.txt нету
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
а также
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
AppInit_DLLs winmm.dll
Добавлено через 2 минуты
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\WoW\boot - тут нашел shell
progman.exe
Добавлено через 3 минуты
вот все нашел shell - explorer.exe
userinit - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\f576f3a7.exe,C:\WINDOWS\system32\xaoajxd.exe,C: \WINDOWS\system32\e4880efc.exe,C:\WINDOWS\system32 \nxdidmr.exe,C:\WINDOWS\system32\84914aa4.exe,C:\W INDOWS\system32\eaaccf09.exe,C:\WINDOWS\system32\1 c1848a8.exe,C:\WINDOWS\system32\shcnfka.exe,
Последний раз редактировалось Mohin; 04.11.2010 в 10:22.
Причина: Добавлено
-
Сообщение от
Mohin
userint - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\f576f3a7.exe,C:\WINDOWS\system32\xaoajxd.exe,C: \WINDOWS\system32\e4880efc.exe,C:\WINDOWS\system32 \nxdidmr.exe,C:\WINDOWS\system32\84914aa4.exe,C:\W INDOWS\system32\eaaccf09.exe,C:\WINDOWS\system32\1 c1848a8.exe,C:\WINDOWS\system32\shcnfka.exe,
Здесь исправляйте, напротив userinit должно стоять C:\WINDOWS\system32\userinit.exe, (включая запятую) и ничего больше, потом пробуйте запустить АВЗ
-
-
Junior Member
- Вес репутации
- 50
Изменил, потом где ошибка explorera нажал не отправлять отчет,посмотрел в реестр стало
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\shcnfka.exe,
Добавлено через 1 минуту
только изменяю,через пару секунд становится C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\shcnfka.exe,
Добавлено через 14 минут
shcnfka.exe переименовал и перезагрузил комп, ошибка explorera не вылазит
Последний раз редактировалось Mohin; 04.11.2010 в 10:47.
Причина: Добавлено
-
C:\WINDOWS\system 32\shcnfka.exe - этот файл найдите и удалите вручную, после чего снова попытайтесь изменить содержимое параметра userinit.
-
-
shcnfka.exe переименовал и перезагрузил комп, ошибка explorera не вылазит
shcnfka.exe - после того как переименовали, отправьте в вирлаб, а потом удалите.
И обязательно проверьтесь для профилактики по лечению с полным набором стандартных логов. Вдруг ещё какие следы остались
-
Mohin, создавайте тему в разделе помогите.
Последний раз редактировалось olejah; 04.11.2010 в 11:06.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
К сожелению файл удалил,но на сайт доктора веба незаходит и базы авз не обновляются
в файле hosts все в порядке
-
Сообщение от
Mohin
К сожелению файл удалил,но на сайт доктора веба незаходит и базы авз не обновляются
в файле hosts все в порядке
Чтобы антивирусы не обновлялись, не всегда проблемы идут от Хост - файла, предположений много. Поэтому делайте логи AVZ и RSIT и бегом на лечение
-
Nvidia, я Вам напоминаю, что Вы студент и выскакивать вперёд хелпера со своими советами - как минимум некрасиво. Кроме Вас из студентов так никто не делает. Ещё раз повторится - выдам нарушение.
-
-
Junior Member
- Вес репутации
- 50
-
Mohin, Вам же сказали, помощь оказывается в разделе помогите.
-