-
Junior Member
- Вес репутации
- 49
Не запускается служба explorer при запуске XP, так же AVPtool и avz
При запуске винды не запускается служба (процесс) explorer. Запустил его через диспетчер задач. При открытии в браузере сайтов про антивирусы или скачивание avz - закрывается браузер. Проверил CureIT - никаких результатов. AVPtool установил, но запустить не удается - тут же закрывается. AVZ запустил только с доп.командной "am=y". Так же периодически перегружается служба explorer при обращении к папке AVZ. HiJackThis - не запускается, как основной так и модифицированный (1.zip)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\kdqvotj.exe','');
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
QuarantineFile('D:\Games\Новая папка (4)\4 элемента\nsgame.exe','');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
DeleteFile('C:\WINDOWS\system32\kdqvotj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 49
Explorer заработал, спасибо. Логи прилагаю
-
D:\Games\Новая папка (4)\Анабель\nsgame.exe - Вам знаком этот файл, что-то его слишком много в автозапуске?
-
-
Junior Member
- Вес репутации
- 49
На данный момент, по указанному пути нет папки Анабель, была удалена.
-
Что с проблемой?
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 49
Все проблемы сняты. Огромное спасибо!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kdqvotj.exe - Backdoor.Win32.Shiz.atd ( DrWEB: Trojan.Inject.13664, BitDefender: Trojan.Generic.5204977, AVAST4: Win32:Malware-gen )
-