ошибка explorer.exe

Printable View

03.05.2009, 19:27
alexxx777

Вложений: 1

ошибка explorer.exe

Здравствуйте. у меня ОС Windows XP SP2. Ноут Aser Aspire 5101. Касперский постоянно находит одни и те же вирусы, открывая любую папку выскакивает ошибка explorer.exe. Не могу сделать скрипты AVZ, т.к. (см. рис. 1)
03.05.2009, 19:34
Rene-gad

Скачайте этот АВЗ: [url]http://rapidshare.com/files/199106177/toto.pif[/url]
03.05.2009, 20:23
alexxx777

Вложений: 3

Вот логи:
03.05.2009, 21:09
Rene-gad

Лог хайджека НЕ ПАКОВАТЬ!!!

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
03.05.2009, 21:14
alexxx777

Выгрузить все программы, имеется ввиду удалить все программы??
03.05.2009, 21:16
Rene-gad

[QUOTE=alexxx777;396587]Выгрузить все программы, имеется ввиду удалить все программы??[/QUOTE]Выгрузить программы из трея (возле часов), закрыть все окна, кроме ИЕ и АВЗ
03.05.2009, 21:54
alexxx777

Вложений: 1

карантин отправил, сейчас сделаю новые логи

новые логи. В папке (рис. 2), удаляю файлы, и тут же появляются новые, это так и должно быть?
03.05.2009, 23:01
alexxx777

Вложений: 2

не перестает выскакивать одно и тоже сообщение от касперыча, а через нек. время ошибка винды
03.05.2009, 23:24
Гриша

Пролечитесь так [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
04.05.2009, 00:09
alexxx777

[QUOTE=Гриша;396640]Пролечитесь так [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url][/QUOTE]
Спасибо, но утилита КК ничего не нашла. Ошибки с explorer и generic host process остались, еще появилась ошибка с drwtsn32.exe, точнее она тоже была раньше(
04.05.2009, 10:37
Rene-gad

[QUOTE=Rene-gad;396581]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.[/QUOTE]
Делали?
04.05.2009, 19:07
alexxx777

Делал, вручную и с помощью CCleaner
04.05.2009, 19:19
Rene-gad

[QUOTE=alexxx777;396996]Делал, вручную и с помощью CCleaner[/QUOTE]Найдите в папке ..\windows\minidump\ последний по времени создания файл с расширением *.DMP. Запакуйте его и прикрепите к сообщению.
04.05.2009, 19:57
alexxx777

У меня в папке Windows нет папки minidump, и ни одного файла с расширением .DMP..
04.05.2009, 20:01
Rene-gad

[QUOTE=alexxx777;397019]У меня ....нет ...ни одного файла с расширением .DMP..[/QUOTE]Вообще ни одного? Его должен был бы создать Dr.Watson.
OK..
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Должно помочь.
04.05.2009, 20:06
alexxx777

Вложений: 2

Видимо не создал... Спасибо, попробую

Установил IE 8, SP3, не помогло..(
может это чем то поможет..

а вот что пишет drwtsn32.exe и его лог ([url]http://letitbit.net/download/5f5dbd1239/drwtsn32.log.html[/url])

Несколько раз проверил систему касперским, и он наконец-то ничего не нашел, ура), наверно SP3 помог. Осталась только проблема с эксплорером

[size="1"][color="#666686"][B][I]Добавлено через 1 час 3 минуты[/I][/B][/color][/size]

Всем спасибо. Разобрался. Скопировал эксплорер с другого компа, загрузился с ERD Commander, закинул новый эксплорер в папку с окнами и порядок
05.05.2009, 20:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]