explorer.exe

Printable View

01.05.2012, 09:45
Владислав Касаткин

Вложений: 2

explorer.exe

Антивирус на компьютере не установлен, поэтому скачал лечащую утилиту Dr.Web Currelt, сканировал в безопасном режиме, нечего не обнаруженно.
А проблема моя в том, что при попытке удаления файла с расширением .exe, explorer перезагружается, то есть исчезает весь рабочий стол и панель ПУСК. До этого случая компьютер был заражен Virus Win 32 Virut, с ним я справился с помощью VirutKiller от Касперского. Возможно в ходе лечения был поврежден файл explorer.exe. Поэтому я скинул этот файл с другого комьютера и установил себе.
Заранее спасибо за помощь.
01.05.2012, 09:46
Info_bot

Уважаемый(ая) [B]Владислав Касаткин[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.05.2012, 10:00
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\sessmgr.exe','');
QuarantineFile('C:\System Volume Information\_restore{EC707807-D2EE-4A66-8892-4D1E9320CD16}\RP57\A0087097.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\BN6.tmp','');
QuarantineFile('C:\Documents and Settings\Admin\axykbxnh.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\b5ff33051060075f.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\b5ff33051060075f.sys');
DeleteFile('C:\Documents and Settings\Admin\axykbxnh.exe');
DeleteFile('C:\WINDOWS\BN6.tmp');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','axykbxnh');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','axykbxnh');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','tcpudp');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','tcpudp');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\System Volume Information\_restore{EC707807-D2EE-4A66-8892-4D1E9320CD16}\RP57\A0087097.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
01.05.2012, 11:26
Владислав Касаткин

Вложений: 2

Выполнил, прислал.

новые логи
01.05.2012, 16:00
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
01.05.2012, 16:55
Владислав Касаткин

Вложений: 1

ЛОГИ MBAM

Логи
01.05.2012, 22:49
Techno

[CODE]Тип сканирования: Быстрое сканирование [/CODE]
Нужно полное сканирование.
02.05.2012, 11:04
Владислав Касаткин

Вложений: 1

ЛОГИ MBAM

Полное сканирование
03.05.2012, 14:18
Techno

Что с проблемами?
04.05.2012, 14:58
Владислав Касаткин

Нечего не изменилось, только вот я подозреваю этот процесс, который не разу не был : inetinfo.exе
05.05.2012, 22:50
Techno

[quote="Владислав Касаткин;887819"]inetinfo.exе[/quote]
Запакуйте с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
06.05.2012, 21:56
Владислав Касаткин

Сделал
06.05.2012, 23:15
thyrex

Чистый
07.05.2012, 13:56
Владислав Касаткин

Тогда даже не представляю в чем проблемма, почему рабочий стол перепускается.
15.05.2012, 18:44
Владислав Касаткин

Проблемма с рабочим столом пропала, появилась новая, при скачивании с интрнете любого файла, кроме архива интернет зависает. То есть останавливается и приходится возобновлять.
16.05.2012, 15:40
Techno

Накатите [URL="http://windows.microsoft.com/ru-RU/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3"]SP3[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR])
16.05.2012, 16:42
Владислав Касаткин

Вложений: 1

[ATTACH=CONFIG]363541[/ATTACH]
17.05.2012, 10:43
Techno

Я в курсе, поверх Вашего накатите...
18.05.2012, 10:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{ec707807-d2ee-4a66-8892-4d1e9320cd16}\\rp57\\a0087097.dll - [B]Trojan.Win32.Inject.bgkf[/B] ( DrWEB: Trojan.PWS.Spy.12768, BitDefender: Trojan.Generic.6354103, AVAST4: Win32:Malware-gen )[/LIST][/LIST]